- Startseite
- /
- Artikel
Danke für Ihr Feedback.
Leitfaden zur Lösung Webex für Cisco BroadWorks
In diesem Artikel
Feedback?Der Leitfaden für Webex für Cisco BroadWorks-Lösungen ist auf Administratoren auf Partnerebene ausgerichtet. Das Handbuch beschreibt das Einrichten und Bereitstellen von Webex für Cisco BroadWorks. Webex für Cisco BroadWorks bietet Ihren BroadWorks-Anrufenden Webex-Funktionen für die Zusammenarbeit. Abonnenten nutzen eine einzige Anwendung (die Webex-App), um die Funktionen beider Plattformen zu nutzen.
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
 |
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-On Dienst „ Pro Pack for Control Hub“ bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionen in den Bereichen Sicherheit, Compliance und Analyse, die sich in Ihre Software integrieren lassen.
Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Flexible Auswahl der ID für externe Anrufer
Mit dieser Funktion, der flexiblen Auswahl der externen Anrufer-ID, können Benutzer ihre gewünschte externe Anrufer-ID auswählen, wenn sie ausgehende Anrufe tätigen. Diese Verbesserung ist für Tischtelefone verfügbar, die einen FAC-Code erfordern.
Benutzerflexibilität: Benutzer können die am besten geeignete Anrufer-ID für verschiedene Anrufe auswählen, um die Effektivität der Kommunikation basierend auf dem Kontext des Anrufs zu verbessern.
Plattformunterstützung: Tischtelefone benötigen für diese Funktion einen FAC-Code. Admin-Konfiguration: Administratoren können konfigurieren, welche Anrufer-IDs für Benutzer verfügbar sind.
Bereitstellungsanforderungen: Die Administratorkonfiguration ist auf Cisco BroadWorks erforderlich, um verschiedene Anrufer-IDs verfügbar zu machen.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Klicken Sie auf das Dropdown-Menü für die CCW-Abonnement-ID , suchen Sie die aufgeführten Abonnements für den Partner und wählen Sie das entsprechende Abonnement aus.
Dieses Feld wird nur für Partner angezeigt, die von Webex für BroadWorks zu Webex migriert wurden.Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Laden Sie die CI-Metadatendatei mit Identitätsanbieter hoch.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option „Vorhandene Organisationen bereitstellen“ aktiviert ist (die Standardeinstellung ist „Ein“).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| In Partner Hub muss der Umschalter „Vorhandene Organisationen bereitstellen“ in den Einstellungen der „Onboarding-Vorlage“ dieser Organisation aktiviert sein (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
 |
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert oder deaktiviert. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. Die Einstellung „w4bwks-password-expiry-fail-login“ wird von Cisco auf Anfrage eines Partners aktiviert oder deaktiviert. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Stornieren eines Abonnements über Control Hub
Da die API privat ist, haben Kunden keinen Zugriff darauf. Stattdessen zeigen die folgenden Schritte, wie Kunden ihr eigenes Abonnement über Control Hub kündigen können:
Der Partneradministrator kann zur Seite „Hybrid“-Dienste im Control Hub des Kunden navigieren.
Suchen Sie die Karte „BroadWorks Calling“.
Sobald die Bereitstellung aller Benutzer von Webex für BroadWorks für diesen Kunden aufgehoben wurde, sollte dem Partner eine Schaltfläche „Konfiguration löschen“ angezeigt werden (d. h. seinen customer_config Eintrag in BPB löschen).
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex-Assistent
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuingundwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
14. Juni 2024 | 2–119 |
| |
Freitag, 13. Mai 2024 | 2–118 |
| |
Freitag, 10. Mai 2024 | 2–117 |
| |
Freitag, 6. Mai 2024 | 2–116 |
| |
Dienstag, 2. Mai 2024 | 2-115 |
| |
10. April 2024 | 2–114 |
| |
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert oder deaktiviert. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. Die Einstellung „w4bwks-password-expiry-fail-login“ wird von Cisco auf Anfrage eines Partners aktiviert oder deaktiviert. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
Dienstag, 2. Mai 2024 | 2-115 |
| |
10. April 2024 | 2–114 |
| |
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-On Dienst „ Pro Pack for Control Hub“ bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionen in den Bereichen Sicherheit, Compliance und Analyse, die sich in Ihre Software integrieren lassen.
Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der ein |