- Startseite
- /
- Artikel
Der Leitfaden für Webex für Cisco BroadWorks-Lösungen ist auf Administratoren auf Partnerebene ausgerichtet. Das Handbuch beschreibt das Einrichten und Bereitstellen von Webex für Cisco BroadWorks. Webex für Cisco BroadWorks bietet Ihren BroadWorks-Anrufenden Webex-Funktionen für die Zusammenarbeit. Abonnenten nutzen eine einzige Anwendung (die Webex-App), um die Funktionen beider Plattformen zu nutzen.
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
„Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com
. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-On Dienst „ Pro Pack for Control Hub“ bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionen in den Bereichen Sicherheit, Compliance und Analyse, die sich in Ihre Software integrieren lassen.
Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Flexible Auswahl der ID für externe Anrufer
Mit dieser Funktion, der flexiblen Auswahl der externen Anrufer-ID, können Benutzer ihre gewünschte externe Anrufer-ID auswählen, wenn sie ausgehende Anrufe tätigen. Diese Verbesserung ist für Tischtelefone verfügbar, die einen FAC-Code erfordern.
Benutzerflexibilität: Benutzer können die am besten geeignete Anrufer-ID für verschiedene Anrufe auswählen, um die Effektivität der Kommunikation basierend auf dem Kontext des Anrufs zu verbessern.
Plattformunterstützung: Tischtelefone benötigen für diese Funktion einen FAC-Code. Admin-Konfiguration: Administratoren können konfigurieren, welche Anrufer-IDs für Benutzer verfügbar sind.
Bereitstellungsanforderungen: Die Administratorkonfiguration ist auf Cisco BroadWorks erforderlich, um verschiedene Anrufer-IDs verfügbar zu machen.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone
Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp
Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?
, eingebeny
.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?
, eingebenn
.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?
, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org
.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
Authentifizierungsmodus | BroadWorks | Webex |
Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template
für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu
und klicken Sie auf den Link zum Herunterladen des Zertifikats.Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Der CN des internen Zertifikats muss
bwcticlient.webex.com
.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>
. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationService
Anwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Führen Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Wenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– Für dieURL
, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>
– Für dieURL
, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>
– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate
" Teil der URL mit "ping
".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Exportierte Datei kopieren
/var/broadworks/tmp/authService.keys
an den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keys
Datei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Auf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get
.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
System (global) |
|
Transportprotokolle für dieses System |
|
HTTP auf diesem System |
|
Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>
Geben Sie
get
und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Befehl eingeben
get <interfaceIp> 443
um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2
um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Befehl eingeben
get <interfaceIp> 443
um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>
um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305
auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>
Geben Sie
get
und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Befehl eingeben
get <interfaceIp>
um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2
um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Geben Sie
get
-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>
um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305
auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txt
auf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt
Öffnen
combinedcertchain2023.txt
in einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----
und-----END CERTIFICATE-----
, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt
.Speichern Sie die Originaldatei unter
issuing2023.txt
. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----
und-----END CERTIFICATE-----
.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txt
und/var/broadworks/tmp/issuing2023.txt
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optional) Ausführen
help updateTrust
um die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023
undwebexclientissuing2023
sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Führen Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann
.
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/
.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Der BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Der Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings
.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/
Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Legen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt.Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Führen Sie die
bwrestart
Befehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Führen Sie die
bwrestart
Befehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Führen Sie die
bwrestart
Befehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/install
Befehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Überprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Klicken Sie auf das Dropdown-Menü für die CCW-Abonnement-ID , suchen Sie die aufgeführten Abonnements für den Partner und wählen Sie das entsprechende Abonnement aus.
Dieses Feld wird nur für Partner angezeigt, die von Webex für BroadWorks zu Webex migriert wurden.Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197
Für R23:
AP.as.23.0.1075.ap373197
Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptions
Kontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu
.Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com
).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURL
Parameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hosts
Datei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Laden Sie die CI-Metadatendatei mit Identitätsanbieter hoch.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-Info
SIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Die Datei
enableCallCorrelationID
mit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationID
mit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585
– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585
– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585
Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585
– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml
) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com
.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%
.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com
Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-in
SIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
1 | Dienst in BroadWorks zuweisen: |
2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
3 | Tätigen Sie Testanrufe. |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
„Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com
. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone
Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp
Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?
, eingebeny
.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?
, eingebenn
.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?
, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org
.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschema
bistrue
über die CLI inMaintenance/ContainerOptions
.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
Authentifizierungsmodus | BroadWorks | Webex |
Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template
für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu
und klicken Sie auf den Link zum Herunterladen des Zertifikats.Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Der CN des internen Zertifikats muss
bwcticlient.webex.com
.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>
. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationService
Anwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Führen Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Wenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– Für dieURL
, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>
– Für dieURL
, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>
– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate
" Teil der URL mit "ping
".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Exportierte Datei kopieren
/var/broadworks/tmp/authService.keys
an den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keys
Datei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Auf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get
.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
System (global) |
|
Transportprotokolle für dieses System |
|
HTTP auf diesem System |
|
Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>
Geben Sie
get
und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Befehl eingeben
get <interfaceIp> 443
um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2
um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Befehl eingeben
get <interfaceIp> 443
um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>
um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305
auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>
Geben Sie
get
und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Befehl eingeben
get <interfaceIp>
um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2
um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Geben Sie
get
-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>
um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305
auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txt
auf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt
Öffnen
combinedcertchain2023.txt
in einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----
und-----END CERTIFICATE-----
, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt
.Speichern Sie die Originaldatei unter
issuing2023.txt
. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----
und-----END CERTIFICATE-----
.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txt
und/var/broadworks/tmp/issuing2023.txt
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optional) Ausführen
help updateTrust
um die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023
, undwebexclientissuing2023
sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Führen Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann
.
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/
.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Der BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Der Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings
.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/
Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Legen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt.Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Führen Sie die
bwrestart
Befehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Führen Sie die
bwrestart
Befehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Führen Sie die
bwrestart
Befehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/install
Befehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Überprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option „Vorhandene Organisationen bereitstellen“ aktiviert ist (die Standardeinstellung ist „Ein“).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197
Für R23:
AP.as.23.0.1075.ap373197
Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptions
Kontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu
.Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com
).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURL
Parameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hosts
Datei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequest
zu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attr