Webex für Cisco BroadWorks – Leitfaden für die Geräteintegration

Einführung

Über diesen Leitfaden

Dieses Dokument richtet sich an Partneradministratoren bei Service Provider-Organisationen, die Webex für Cisco BroadWorks bereitstellen. Das Handbuch beschreibt das Onboarding und den Dienst Room OS und MPP-Geräte für Webex für Cisco BroadWorks. Das Handbuch ist in zwei Kapitel unterteilt:

Geräte-Onboarding – Beschreibt das Onboarding von Room OS-Geräten (Room- und Room Kit-Serie, Desk-Serie und Board-Serie) und MPP-Geräten in Webex für Cisco BroadWorks.
Gerätewartbarkeit – Beschreibt die Verwaltung von integrierten Geräten in Control Hub.

Dokumentänderungsverlauf

Die folgende Tabelle fasst den Änderungsverlauf für dieses Dokument zusammen.

Datum	Dokumentversion	Beschreibung der Änderung
Dienstag, 12. Mai 2023	1.7	Verbesserungen der Webex für BroadWorks-integrierten Cisco RoomOS-Geräte und die Verzeichnissuche für integrierte W4B-RoomOS-Geräte unter Endbenutzerfunktionen für integrierte Webex-Geräte Abschnitt .
27. Februar 2023	1.6	Aktualisiert : „Dienste für Room OS konfigurieren“ Schritte unter „Geräte-Onboarding“ .
17. Februar 2023	1.5	Der Abschnitt „Einheitliches Anrufprotokoll für Webex-fähige MPP-Telefone“ wurde unter „Endbenutzerfunktionen für integrierte Webex-Geräte“ hinzugefügt.
14. Oktober 2022	1.4	Onboarding-Prozess für Room OS im Abschnitt Room OS Onboarding aktualisiert, um SRV-Einträge einzuschließen. Aktualisiert BroadWorks-Konfigurationsanforderungen im Abschnitt Room OS Prerequisites mit Zeiger auf das Lösungsleitfaden für Durchlaufbereitstellungsanforderungen.
20. Juni 2022	1.3	Aktualisierte „Room OS Prerequisites“ und „MPP Device Prerequisites“ mit Zeiger auf „Solution Guide“ (Lösungsleitfaden für Durchlaufbereitstellungsanforderungen). Aktualisiert Provision Room OS Devices und Provision MPP Device mit Informationen für verschiedene Bereitstellungsmethoden.
03. Juni 2022	1.2	Funktionsaktivierungsnummer (02283) des korrigierten Geräteprofiltyps in Room OS Prerequisites und MPP Device Prerequisites
27. Mai 2022	1.1	Korrigierte Anforderung für dedizierte DMS-Instanz pro Partnerorganisation. Kapitel Vorwort hinzugefügt. Titel als „Leitfaden zur Geräteintegration“ aktualisiert.
20. Mai 2022	1.0	Erstveröffentlichung

Geräteintegration für Webex für Cisco BroadWorks

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Für R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Für R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Für R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Webex Board Serie
Webex Desk-Serie
Webex Room Serie

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. If the token expires before you use it with your ADP, you can raise another request.

2

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
ciResponseBodyMaxSizeInBytes 65536 festlegen

Tabelle 1. Set issuerName and issuerURL
Wenn CI Cluster ...	Set issuerName and issuerURL to...
USA -A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Tabelle 2: Set tokenInfoURL
Wenn Teams Cluster ist...	Set tokenInfoURL to...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

5

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

flsUrl festlegen https://cifls.webex.com/federation
aktualisierenPeriodInMinutes 60 festlegen
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. Beispiel:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Klicken Sie auf OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Nächste Schritte

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

Nächste Schritte

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Weiterführende Informationen

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Für R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Für R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Für R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Optional. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Vorbereitungen

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. If the token expires before you use it with your ADP, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

2

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
ciResponseBodyMaxSizeInBytes 65536 festlegen

Tabelle 3. Set issuerName and issuerURL
Wenn CI Cluster ...	Set issuerName and issuerURL to...
USA -A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

3

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Tabelle 4. DM_Bridge URL
Wenn Teams Cluster ist...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. Beispiel:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Vorbereitungen

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

Nächste Schritte

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Klicken Sie auf OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Nächste Schritte

Optional. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Betriebsbereitschaft des Geräts

Übersicht über die Betriebsbereitschaft

Control Hub enthält Optionen zur Betriebsbereitschaft, mit denen Administratoren den Gerätestatus anzeigen können, sowie eine Reihe von Wartungsoptionen. Administratoren können:

Aktuellen Gerätestatus anzeigen
Gerät remote neu starten
Senden eines Problemberichts für die Fehlerbehebung
Gerät löschen

Gerätestatus anzeigen

Verwenden Sie dieses Verfahren, um einen Gerätestatusbericht über Control Hub anzuzeigen. Der Status enthält Details wie Registrierungsstatus, MAC-Adresse, SIP-Adresse, IP-Adresse und Seriennummer.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Klicken Sie auf das entsprechende Gerät.

Gerät neu starten

Verwenden Sie dieses Verfahren, um ein Gerät über die Control Hub-Oberfläche neu zu starten.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Wählen Sie ein Gerät.
4	Wählen Sie in der Dropdown-Liste „Aktionen“ die Option „Neu starten“ .

Problem melden

Wenn Probleme mit einem Gerät auftreten, verwenden Sie dieses Verfahren, um einen Problembericht zur Fehlerbehebung an Cisco TAC zu senden.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Klicken Sie auf das entsprechende Gerät.
4	Wählen Sie unter „Aktionen“ „ „Problem melden“ .
5	Überprüfen Sie die Berichtsübersicht.

Gerät löschen

Mit diesem Verfahren können Sie ein Gerät aus Control Hub löschen.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Wählen Sie das entsprechende Gerät aus.
4	Wählen Sie in der Dropdown-Liste Aktionen die Option Löschen .

Gerätebesitzer ändern

Verwenden Sie dieses Verfahren, um ein vorhandenes Gerät, das mit Aktivierungscodes integriert wurde, in einen neuen Gerätebesitzer zu verschieben.

Bei diesem Verfahren wird davon ausgegangen, dass die Option Aktivierungscode-Onboarding zulassen für das von diesem Gerät verwendete Identität/Geräteprofil aktiviert ist.

1

Löschen Sie die Registrierung des vorhandenen Geräts aus Webex:

Öffnen Sie in Webex Control Hub die Kundenorganisation, zu der der aktuelle Gerätebesitzer gehört.
Klicken Sie unter Verwaltung auf Geräte .
Aktivieren Sie das Kontrollkästchen neben dem Gerät, das Sie verschieben möchten.
Klicken Sie auf Löschen.

Die Geräteregistrierung wird aus Webex gelöscht.

2

Deaktivieren Sie in BroadWorks die Geräteregistrierung unter dem vorhandenen Benutzer:

Öffnen Sie im BroadWorks CommPilot das Identitäts-/Geräteprofil , das das Gerät verwendet.
Klicken Sie auf die Registerkarte Geräteaktivierung .
Klicken Sie auf Gerät deaktivieren .

Das Gerät wird deaktiviert und die Registrierung bei BroadWorks wird aufgehoben. Die MAC-Adresse wird aus der alten Konfiguration „Identität /Geräteprofil “ gelöscht.

3

Aktivieren Sie das Gerät in BroadWorks mit dem Aktivierungscode eines anderen Identitäts-/Geräteprofils , der von einem anderen Benutzer verwendet wird:

Öffnen Sie im BroadWorks CommPilot eine andere Konfiguration für Identität/Geräteprofil für einen anderen Benutzer.
Stellen Sie sicher, dass Allow Activation Code Onboarding für den verwendeten Identity/Device Profile Type aktiviert ist.
Klicken Sie im Fenster Identität/ Geräteprofil auf die Registerkarte Geräteaktivierung .
Klicken Sie auf Aktivierungscode anfordern .

Der neue Aktivierungscode wird angezeigt. Der neue Benutzer muss diesen Code eingeben, um das Gerät zu integrieren.

Nächste Schritte

Der Besitzer des neuen Geräts gibt den Aktivierungscode auf dem Gerät ein.
Das Gerät registriert sich mit der neuen Konfiguration erneut bei Webex und BroadWorks. Das neue Identitäts-/Geräteprofil in BroadWorks wird automatisch mit der MAC-Adresse des Geräts aktualisiert.

Leistungsüberwachung

Die folgenden Leistungsindikatoren sind für diese Funktion vorhanden.

Zähler	Beschreibung
Modul: enterprises.broadsoft.broadworks.deviceActiveactivate
bwDASActivateRequests	Die Anzahl der Gesamtzahl der Aktivierungsanfragen, die empfangen wurden. Dazu gehört das Aktivieren von BroadWorks-Anfragen und das Aktivieren von Webex-Anfragen.
bwDASActivateFailure	Die Gesamtzahl der Aktivierungsanfragen, die nicht erfolgreich abgeschlossen werden konnten. Dies umfasst die Aktivierung von BroadWorks-Anfragen, die fehlgeschlagen sind, und die Aktivierung von Webex-Anfragen, die fehlgeschlagen sind.
bwDASActivateBroadWorksAnfragen	Die Anzahl der empfangenen BroadWorks-Anfragen aktivieren.
bwDASActivateBroadWorksFehler	Die Anzahl der aktivierten BroadWorks-Anfragen, die nicht erfolgreich abgeschlossen werden konnten. Fehler bei Autorisierung und Authentifizierung werden von diesem Zähler nicht berücksichtigt.
bwDASActivateWebexRequests	Die Anzahl der empfangenen Webex-Anfragen aktivieren.
bwDASActivateWebexFails	Die Anzahl der Webex-Anfragen aktivieren, die nicht erfolgreich abgeschlossen werden konnten.
Modul: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeAnfragen	Die Anzahl der gesendeten DMBridge-Anfragen.
bwDMBrückenversagen	Die Anzahl der DMBridge-Anfragen, die nicht erfolgreich abgeschlossen wurden.

Endbenutzerfunktionen für integrierte Webex-Geräte

Einheitlicher Anrufverlauf

Webex-fähige MPP-Telefone

Webex Aware Cisco MPP-Geräte auf der Webex für BroadWorks-Plattform können jetzt ein einheitliches Anrufprotokoll für Anrufe anzeigen, die vom Webex-Client des Benutzers und dessen Geräten getätigt/empfangen wurden. Dies ermöglicht ein verbessertes Erlebnis für das Endbenutzer-Gerät, da sie die über ihre Webex-App getätigten/empfangenen Anrufe über Anrufprotokolle auf ihren MPP-Geräten zusammen mit allen auf ihrem Gerät verarbeiteten lokalen Anrufen beobachten und verwenden können.

Das einheitliche Webex -Anrufprotokoll ist die Standardquelle zum Anzeigen des Anrufprotokoll eines Benutzers . Dieses Anrufprotokoll enthält Anrufe, die von allen Telefonen, Webex -Videogeräten oder der Webex App getätigt wurden.

Betroffene IP-Telefonmodelle:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP 88xx -Serie 8811, 8841, 8845, 8851, 8861, 8865, 8875

Funktionsaktivierung:

Die folgenden Kriterien müssen erfüllt sein, um die Funktion aktivieren zu können

Die Webex für BroadWorks-Geräteintegration muss für MPP-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks .

Patch- und DTAF-Anforderungen:

Broadworks – Diese Funktion hängt von den relevanten BroadWorks-Patches ab, die installiert werden. Details finden Sie hier .
Gerät – Die neuesten MPP-Konfigurationen müssen angewendet werden. Erforderliche CPE-Kits finden Sie hier (mit CCO-ID anmelden).

Erwartungen/Auswirkungen/Einschränkungen:

Hauptleitung (nur aktueller Benutzer)
- Das einheitliche Anrufprotokoll wird wie erwähnt unterstützt.
- Support-Datenschutz – Schutz/Ausblenden des Anrufprotokolls, wenn das Benutzerkennwort festgelegt ist.
- Wenn das Telefon nicht Cloud Aware ist, wird nur der „lokale Verlauf“ von Anrufen zu und von diesem Gerät angezeigt.
Andere Leitungen (gemeinsam genutzt oder anderweitig)
- Es wird nur der lokale Verlauf von Anrufen zu und von einem Gerät unterstützt.
Arbeitsbereichsgeräte
- Das einheitliche Anrufprotokoll wird in dieser Instanz nicht unterstützt.

Wenn die Funktion aktiviert ist, wird das gesamte lokale Anrufprotokoll auf dem MPP (abgeleitet von BroadWorks) gelöscht.

Webex für integrierte BroadWorks-RoomOS-Geräte

Integrierte Cisco RoomOS-Geräte von Webex für BroadWorks können jetzt ein einheitliches Anrufprotokoll für Anrufe anzeigen, die vom Webex-Client des Benutzers und seinen Geräten getätigt/empfangen wurden. Dies ermöglicht ein verbessertes Erlebnis für das Endbenutzer-Gerät, da sie die über ihre Webex-App getätigten/empfangenen Anrufe über Anrufprotokolle auf ihren RoomOS-Geräten zusammen mit allen lokalen Anrufen, die auf ihren Geräten verarbeitet werden, beobachten und verwenden können.

Das einheitliche Webex -Anrufprotokoll ist die Standardquelle zum Anzeigen des Anrufprotokoll eines Benutzers . Dieses Anrufprotokoll enthält Anrufe, die von allen Telefonen, Webex -Videogeräten oder der Webex App getätigt wurden.

Verfügbar für die folgenden RoomOS-Gerätemodelle:

RoomOS-Geräte
Tischreihe: Schreibtisch, Desk Mini, Desk Pro
Room-Serie
RoomKit-Serie
Webex Board-Serie

Funktionsaktivierung:

Die Webex für BroadWorks-Geräteintegration muss für RoomOS-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks .

Patch- und DTAF-Anforderungen:

Broadworks – Diese Funktion hängt von den relevanten BroadWorks-Patches ab, die installiert werden. Details finden Sie hier .

Konfigurationsanforderungen:

Die folgenden Konfigurationen müssen wie angegeben festgelegt werden
- Bwks-konfiguration: F eature_ T oggle_ W ebex_ Anruf=Ja

Verbesserungen bei der Verzeichnissuche für Webex für integrierte BroadWorks-RoomOS-Geräte

Benutzer von integrierten Cisco RoomOS-Geräten in Webex für BroadWorks können jetzt Personen, Bereiche und sogar Geräte in ihrer Webex-Organisation direkt von ihren RoomOS-Geräten aus durchsuchen. Dazu kommt ein neuer verbesserter Webex-Verzeichnisdienst. Dieser Dienst bietet erweiterte Such- und Suchfunktionen für Webex, damit BroadWorks-Benutzer Benutzer und Dinge (Arbeitsbereiche, Geräte usw.) in ihrer Webex-Organisation finden können.

Verfügbar für die folgenden RoomOS-Gerätemodelle:

RoomOS-Geräte
Tischreihe: Schreibtisch, Desk Mini, Desk Pro
Room-Serie
RoomKit-Serie
Webex Board-Serie

Funktionsaktivierung:

Die Webex für BroadWorks-Geräteintegration muss für MPP-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks .

Konfigurationsanforderungen:

Der Verzeichnisdienstumschalter „xConfiguration Webex DirectoryServiceSupport“ muss auf dem Gerät aktiviert sein.

Einführung

Über diesen Leitfaden

Dieses Dokument richtet sich an Partneradministratoren bei Service Provider-Organisationen, die Webex für Cisco BroadWorks bereitstellen. Das Handbuch beschreibt das Onboarding und den Dienst Room OS und MPP-Geräte für Webex für Cisco BroadWorks. Das Handbuch ist in zwei Kapitel unterteilt:

Geräte-Onboarding – Beschreibt das Onboarding von Room OS-Geräten (Room- und Room Kit-Serie, Desk-Serie und Board-Serie) und MPP-Geräten in Webex für Cisco BroadWorks.
Gerätewartbarkeit – beschreibt, wie integrierte Geräte in Control Hub verwaltet werden.

Dokumentänderungsverlauf

Die folgende Tabelle fasst den Änderungsverlauf für dieses Dokument zusammen.

Datum	Dokumentversion	Beschreibung der Änderung
Dienstag, 12. Mai 2023	1.7	Verbesserungen der Webex für BroadWorks-integrierten Cisco RoomOS-Geräte und die Verzeichnissuche für integrierte W4B-RoomOS-Geräte unter Endbenutzerfunktionen für integrierte Webex-Geräte im Abschnitt .
27. Februar 2023	1.6	Aktualisiert : „Dienste für Room OS konfigurieren“ Schritte unter „Geräte-Onboarding“ .
17. Februar 2023	1.5	Der Abschnitt „Einheitliches Anrufprotokoll für Webex-fähige MPP-Telefone“ wurde unter „Endbenutzerfunktionen für integrierte Webex-Geräte“ hinzugefügt.
14. Oktober 2022	1.4	Onboarding-Prozess für Room OS im Abschnitt Room OS Onboarding aktualisiert, um SRV-Einträge einzuschließen. Aktualisiert BroadWorks-Konfigurationsanforderungen im Abschnitt Room OS Prerequisites mit Zeiger auf das Lösungsleitfaden für Durchlaufbereitstellungsanforderungen.
20. Juni 2022	1.3	Aktualisierte „Room OS Prerequisites“ und „MPP Device Prerequisites“ mit Zeiger auf „Solution Guide“ (Lösungsleitfaden für Durchlaufbereitstellungsanforderungen). Aktualisiert Provision Room OS Devices und Provision MPP Device mit Informationen für verschiedene Bereitstellungsmethoden.
03. Juni 2022	1.2	Funktionsaktivierungsnummer (02283) des korrigierten Geräteprofiltyps in Room OS Prerequisites und MPP Device Prerequisites
27. Mai 2022	1.1	Korrigierte Anforderung für dedizierte DMS-Instanz pro Partnerorganisation. Kapitel Vorwort hinzugefügt. Titel als „Leitfaden zur Geräteintegration“ aktualisiert.
20. Mai 2022	1.0	Erstveröffentlichung

Geräteintegration für Webex für Cisco BroadWorks

Übersicht – Geräte-Onboarding

In diesem Kapitel wird beschrieben, wie Sie Geräte in Webex für Cisco BroadWorks integrieren. Dieses Kapitel behandelt die folgenden Anwendungsfälle:

Onboarding neuer Webex Room OS-Geräte (mit Aktivierungscodes)
Neue MPP-Geräte integrieren
Webex-Funktion zu vorhandenen MPP-Geräten hinzufügen

Wir haben empfohlen, diese Funktion auf Release Independent ADP-Servern bereitzustellen. XSP unterstützt diese Funktion jedoch auch. Wenn Sie XSP verwenden, können Sie, wenn dieses Dokument auf "ADP" verweist, "XSP" ersetzen, es sei denn, der Text gibt nur ADP an.
Diese Funktion unterstützt sowohl Personal- als auch Workspace-Geräte.

Room OS-Integration

Webex für Cisco BroadWorks unterstützt das Onboarding von Aktivierungscodes sowohl für freigegebene als auch für Room OS-Geräte im Arbeitsbereich.

Geräte-Onboarding mit Aktivierungscodes

Das Geräte-Onboarding mit Aktivierungscodes bietet eine einfache und sichere Möglichkeit, Room OS-Geräte zu integrieren. Ein Aktivierungscode ist ein 16-stelliger, einmalig vom System generierter Passcode, den ein Benutzer auf einem Gerät eingeben muss, um das Gerät zu integrieren. Der Aktivierungscode ist sicher mit dem beabsichtigten Benutzerkonto verknüpft und stellt sicher, dass nur der beabsichtigte Benutzer ein mit demselben Konto verknüpftes Gerät an Bord nimmt. Nachdem der Benutzer den richtigen Code eingegeben hat, verbindet sich das Gerät mit Webex und BroadWorks, schließt die Registrierung ab, lädt die Konfigurationsdatei herunter und ist einsatzbereit.

Die folgenden Room OS-Geräte unterstützen Onboarding mit Aktivierungscodes:

Webex Board-Serie (Room OS)
Webex Desk-Serie (Room OS)
Webex Room-Serie (Room OS)

Onboarding-Prozess für Room OS

Der folgende Prozess zeigt, was passiert, wenn ein Room OS-Gerät mit Aktivierungscodes an Board geht:

Der Partneradministrator stellt den primären Benutzer und das primäre Gerät in BroadWorks bereit und generiert dann den Aktivierungscode in BroadWorks.
Eine E-Mail, die den Aktivierungscode des Geräts enthält, wird an den Besitzer des Geräts gesendet.
Der Gerätebesitzer startet das Gerät.
Das Gerät fordert den Besitzer des Geräts auf, den Aktivierungscode einzugeben.
Der Besitzer des Geräts gibt den Aktivierungscode auf dem Gerät ein.
Das Gerät wird mit dem folgenden Unterprozess an BroadWorks und Webex angeschlossen:
- Das Room OS-Gerät sendet eine Aktivierungsanforderung an die Webex-Dienste. Der Aktivierungscode wird von GDS validiert und wenn der Code korrekt ist, wird das Gerät mit Webex verbunden. Webex gibt ein Maschinen-Token an das Gerät zurück.
- Das Gerät sendet eine Aktivierungsanforderung zusammen mit dem Maschinentoken und der MAC-Adresse an die BroadWorks-DM.
- BroadWorks autorisiert und onboarding das Gerät.
- Das Gerät sendet eine Anforderung an die BroadWorks DM, um eine aktualisierte Konfiguration zu erhalten. Das Maschinentoken ist für die Autorisierung enthalten.
- BroadWorks autorisiert das Token, lokalisiert die aktualisierte Konfigurationsdatei und gibt eine aktualisierte Konfigurationsdatei zurück.
- Room OS versucht, einen NAPTR-Eintrag für die in der Konfigurationsdatei angegebene Domäne zu finden, da ein SRV-Eintrag für _sip erwartet wird._tls.<domain_in_config> Wenn kein NAPTR-Eintrag vorhanden ist, sucht RoomOS anschließend nach einem SRV-Eintrag, gefolgt von einem A-Eintrag.
  
  Der SRV-Eintrag muss _sip_tls.. sein, da roomOS nur TLS für Transport und SRTP für Medien unterstützt.
Das Gerät wird registriert und kann verwendet werden.

Das folgende Diagramm bietet einen vereinfachten Überblick über den Onboarding-Prozess.

Detaillierte Informationen zum Room OS-Onboarding, einschließlich detaillierterer Flussdiagramme, finden Sie in der Funktionsbeschreibung Cisco BroadWorks-Verbesserungen für das Webex-Aware-Geräte-Onboarding .

Geräteauthentifizierung (über OAuth-TrägerTokens)

Für die Geräteauthentifizierung für Room OS-Geräte müssen Sie Cisco OAuth Bearer Tokens auf BroadWorks aktivieren. Während des Onboardings wird das Inhabertoken über den Header „Autorisierung aktivieren“ übergeben und dient der Identifizierung des Geräts. Der IdP validiert das Inhabertoken und gibt die UUID (eine UUID der Maschine für Arbeitsbereichsgeräte oder UUID des Benutzers für persönliche Geräte) als Inhabersubjekt zurück. BroadWorks speichert die UUID als Gerätenamen im Netzwerkserver.

Voraussetzungen für Room OS

Mindestversion von Room OS

Mindestens Room OS 10.13

BroadWorks-Patch-Anforderungen

Diese Funktion wird ab Version 2021.11 des Release Independent (RI) ADP-Servers ohne Patch-Anforderungen unterstützt.

Für Nicht-RI-Server müssen Sie die folgenden Patches installiert haben (aus den Patch-Gruppen ap381367, ap381951, ap382198), um die Funktion nutzen zu können. Installieren Sie die Patches, die für Ihre Version gelten:

Für R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Für R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Für R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks-Plattformanforderungen

Diese Funktion ist verfügbar in:

R22: nur auf XSP verfügbar
R23: verfügbar auf XSP oder ADP (Release Independent)
R24: verfügbar für ADP (Release Independent)

BroadWorks-Konfigurationsanforderungen

Um diese Lösung zu implementieren, muss die Flowthrough-Bereitstellung so konfiguriert werden, dass Broadworks Geräte für Webex bereitstellen kann.

Beim Konfigurieren der Flowthrough-Bereitstellung ist es nicht zwingend erforderlich, die Flowthrough-Bereitstellung zur Bereitstellung von Benutzern zu verwenden, d. h. Sie können weiterhin Ihre vorhandenen Bereitstellungsmethoden (API, vertrauenswürdige/nicht vertrauenswürdige E-Mail, Benutzer selbst usw.) zur Bereitstellung von Benutzern verwenden. Siehe „Bereitstellungsanforderungen“ im Lösungshandbuch für Webex für Cisco BroadWorks.
Stellen Sie sicher, dass der integrierte IM+P -Dienst in BroadWorks aktiviert ist und auf die BroadWorks-Bereitstellungsbrücke verweist.

Die Bereitstellungsbrücken-URL wurde zugewiesen, als die Kundenvorlage auf die Organisation angewendet wurde. Dies sollte während der Ersteinrichtung von Webex für Cisco BroadWorks abgeschlossen sein. Informationen zur vorhandenen URL in Partner Hub finden Sie unter Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren im Webex für Cisco BroadWorks-Lösungsleitfaden .
Wenn Sie mehrere Partnerorganisationen haben, benötigen Sie eine dedizierte DMS-Instanz (Device Management Service) pro Partner.

Voraussetzungen für die Integration des Aktivierungscodes mit Room OS

Stellen Sie sicher, dass Folgendes festgelegt ist:

Stellen Sie den Geräteaktivierungsdienst in BroadWorks bereit. Weitere Informationen finden Sie unter Cisco BroadWorks Secure Onboarding Using Activation Codes .
Stellen Sie sicher, dass die DAS-URL-Einstellung für den BroadWorks-Cluster auf die DMS-URL (Device Management Services) festgelegt ist. Um die aktuelle DAS-URL-Einstellung in Partner Hub anzuzeigen, gehen Sie zu Einstellungen > BroadWorks-Anrufe > Cluster anzeigen und wählen Sie das entsprechende Cluster aus. Die URL wird unter „Schnittstelleneinstellungen“ angezeigt.

Wenn sich viele Kunden (>50) im BroadWorks-Cluster befinden, wird die Möglichkeit, die DAS-URL hinzuzufügen, nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.

Die folgenden BroadWorks-Funktionen müssen auf dem AS aktiviert sein:

101377 Verbesserungen für das Onboarding von Webex- und MPP-Geräten
25088 Support-Mobilteile für DECT-Geräte
24104 Unterstützung von Verkettung mit mehreren Zellen für DECT-Geräte
Verbesserungen bei der Geräteverwaltung für 20077
19559 Verbesserungen bei der Verwaltung visueller Geräte
02283 Verbesserte Anpassung des Geräteprofiltyps

Führen Sie beispielsweise den folgenden Befehl aus, um 101377 zu aktivieren. Ändern Sie die Funktionsnummer, wenn Sie die anderen Funktionen aktivieren: AS_CLI/System/ActivatableFeature> 101377 aktivieren

Wenn alle aufgeführten Patches installiert sind und eine aktivierbare Funktion nicht für Ihre bestimmte AS-Version aufgeführt ist, liegt dies daran, dass sie bereits in Ihrer AS-Basisversion enthalten ist und keine Aktivierung erfordert.

Führen Sie den folgenden CLI-Befehl auf dem Netzwerkserver aus:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Stellen Sie sicher, dass die Zertifizierungsstelle, die Ihr SBC-Zertifikat signiert, in der Vertrauensliste des Room OS aufgeführt ist. Sie können die Vertrauensliste des Room OS im Geräte-Webportal anzeigen. Wählen Sie im Portal Sicherheit > Collaboration Edge aus, um die Liste der CAs anzuzeigen.

Onboarding-Ablauf für Room OS

Führen Sie die folgenden Aufgaben aus, um Ihr System so zu konfigurieren, dass das Geräte-Onboarding mit Aktivierungscodes für die folgenden Webex Room OS-Geräte unterstützt wird:

Webex Board Serie
Webex Desk-Serie
Webex Room Serie

1	Dienste für Room OS konfigurieren Konfigurieren der BroadWorks-Unterstützung für Room OS-Geräte.
2	Bereitstellen von Room OS-Geräten Stellen Sie das neue Gerät auf BroadWorks bereit.
3	Aktivierungscode anfordern Fordern Sie im Geräteprofil einen Aktivierungscode an. Der Code wird automatisch per E-Mail an den primären Benutzer gesendet.

Dienste für Room OS konfigurieren

Bevor Sie neue Room OS-Geräte integrieren können, legen Sie die folgenden Parameter auf Systemebene fest, um die OAuth-Authentifizierung zu aktivieren.

1

Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen. Titel Ihrer Serviceanfrage „ADP AuthService-Konfiguration“.

Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen über einen der Flüsse in diesem Dokument erhalten haben, müssen Sie keine neue Anforderung erstellen. Wenn Sie jedoch Cisco OAuth-Anmeldeinformationen über einen Ablauf erhalten haben, der nicht in diesem Dokument enthalten ist, schließen Sie eine neue Serviceanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn das Token abläuft, bevor Sie es mit Ihrem ADP verwenden, können Sie eine andere Anfrage stellen.

2

Aktivieren Sie OAuth mit diesem CLI-Befehl:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> „True aktivieren“ festlegen

3

Stellen Sie sicher, dass das OAuth-Ziel broadworks-connector-user umfasst (das Ziel ist standardmäßig aktiviert). Führen Sie diesen Befehl aus, um Ihre Bereiche zu überprüfen:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> bekommen

4

Konfigurieren Sie die Cisco Identitätsanbieter-Parameter mit den folgenden CLI-Befehlen.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> „Set aktiviert“ false

clientId festlegen – Informationen zur ID finden Sie in der Antwort zur Serviceanfrage.
clientSecret – Geheimschlüssel finden Sie in der Antwort auf die Dienstanfrage.
issuerName festlegen – URL finden Sie in der folgenden Tabelle.
issuerUrl festlegen – URL finden Sie in der folgenden Tabelle.
tokenInfoUrl <IdPProxy_URL> festlegen – URL finden Sie in den folgenden Tabellen.
ciResponseBodyMaxSizeInBytes 65536 festlegen

Tabelle 1. Aussteller-Name und Aussteller-URL festlegen
Wenn CI Cluster ...	IssuerName und IssuerURL festlegen auf...
USA -A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.

Tabelle 2. Token-InfoURL festlegen
Wenn Teams Cluster ist...	tokenInfoURL auf... festlegen (IdP-Proxy-URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen. Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie den „ `idp/authenticate` “-Teil der URL durch „ `ping` “ ersetzen.

5

Konfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> FederationPartner-AktualisierungsToken hinzufügen

Neues Passwort:

Neues Passwort erneut eingeben:

... abgeschlossen

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> bekommen

Partnername-Aktualisierungstoken

==================================

Verbundpartner ********

1 Eintrag gefunden.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

flsUrl festlegen https://cifls.webex.com/federation
aktualisierenPeriodInMinutes 60 festlegen
partnerName FederationPartner festlegen

Das Aktualisierungstoken befindet sich jetzt im Kontext „CiscoIdentityProvider/Partner“, und der Partnername aus dem Kontext „CiscoIdentityProvider/Federation“ muss mit dem im Kontext „CiscoIdentityProvider/Partner“ hinzugefügten Partner übereinstimmen.

Wenn Sie eine ADP RI-Ladung älter als 2022.10, eine R23 XSP ohne Patch AP.xsp.23.0.1075.ap383838 oder eine R22 XSP ausführen, dann gilt Folgendes:

Sie müssen keinen Partner unter „System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>“ festlegen.
Das Aktualisierungstoken muss festgelegt werden unter: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Löschen Sie alle vorhandenen Bereiche in den folgenden drei Kontexten unter ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Bereich:
Admin/RollenZulässig
Admin/ScopesAllowed

Führen Sie für jeden Kontext ein get aus, um die vorhandenen Bereiche abzurufen und sie dann zu löschen. Beispiel:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> löschen <name_of_scope_1> löschen <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> löschen <name_of_scope_1> löschen <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> löschen <name_of_scope_1> löschen <name_of_scope_2>

Bereitstellen von Room OS-Geräten

Stellen Sie in BroadWorks das Room OS-Gerät bereit (Webex Board-Serie, Webex Desk-Serie oder Webex Room-Serie).

1	Überprüfen Sie im BroadWorks CommPilot die Konfiguration Identität/Geräteprofiltyp , um zu sehen, ob der Gerätetyp für dieses Room OS-Gerät vorhanden ist. Wenn der Gerätetyp in BroadWorks nicht vorhanden ist, importieren Sie den Gerätetyp mithilfe einer DTAF-Datei, die Sie von cisco.com herunterladen, in BroadWorks.
2	Nachdem Sie den Gerätetyp importiert haben, stellen Sie sicher, dass die folgenden Einstellungen in der Konfiguration Identität/Geräteprofiltyp vorhanden sind: Aktivieren Sie das Kontrollkästchen Aktivierungscode-Integration zulassen Aktivieren Sie das Kontrollkästchen Aktivierungscode-Anfrage über Nachrichtenserver senden . Legen Sie Authentifizierungsmodus auf Bearer .
3	Überprüfen Sie, ob die Geräteprofildatei über die SIP-Einstellungen verfügt, die Sie verwenden möchten. Stellen Sie in der Datei „Identitäts-/Geräteprofiltyp“ sicher, dass „Authentifizierungsmodus“ „Bearer“ ist.
4	Erstellen Sie ein Geräteprofil mit den Einstellungen für Ihr neues Gerät. Lassen Sie auf der Seite Identität/Geräteprofil hinzufügen/ändern das Feld für die MAC-Adresse leer.
5	Konfigurieren Sie den primären Benutzer. Aktivieren oder deaktivieren Sie auf der Seite Benutzer hinzufügen das Kontrollkästchen isPlace , je nachdem, ob Sie das Gerät als persönlich oder für einen gemeinsam genutzten Arbeitsbereich verwenden möchten. Aktiviert – Arbeitsbereichsgerät Nicht aktiviert – Persönliches Gerät Für gemeinsam genutzte Arbeitsbereichsgeräte müssen Sie auch einen primären Benutzer zuweisen. Sie können den gewünschten primären Benutzer zuweisen.
6	Schließen Sie die Option ab, die dem Gerätetyp und der Bereitstellungsmethode entspricht, die Sie verwenden möchten: Gerät ist für freigegebenen Arbeitsbereich – Verwenden Sie die API Bereitstellung eines BroadWorks-Arbeitsbereichs , um die Bereitstellung für das Arbeitsbereichsgerät abzuschließen. Das Gerät ist ein persönliches Gerät; Sie möchten die Bereitstellung mit öffentlichen APIs durchführen: Verwenden Sie die Bereitstellen BroadWorks Subscribers AP I , um die Bereitstellung für den primären Benutzer abzuschließen. Das Gerät ist ein persönliches Gerät. Sie möchten, dass die Benutzer die Selbstaktivierung verwenden: Leiten Sie die URL des Benutzeraktivierungsportals an den Benutzer weiter. Der Benutzer muss seine E-Mail-Adresse validieren, um die Bereitstellung abzuschließen. Das Gerät ist ein persönliches Gerät; Sie möchten die Flowthrough-Bereitstellung verwenden – Gehen Sie zu Schritt 7.
7	Wenn das Gerät für den persönlichen Gebrauch bestimmt ist und Sie die Flowthrough-Bereitstellung verwenden möchten, weisen Sie für den primären Benutzer den integrierten IM+P -Dienst zu. Fügen Sie auf der Seite Benutzer > Profil den IM+P-Dienst hinzu: Klicken Sie auf der Seite Profil auf Dienste zuweisen . Wählen Sie in der Liste Verfügbare Dienste die Option Integrierte IM&P aus und verschieben Sie das Element mit dem Pfeil in das Feld Benutzerdienste . Klicken Sie auf OK. Klicken Sie auf Profil . Nur vertrauenswürdiger E-Mail-Fluss. Fügen Sie die Benutzer-E-Mail-Adresse hinzu. Diese Einstellung dient als IM&P-E-Mail für die Durchlaufbereitstellung zu Webex für Cisco BroadWorks. Dies ist nicht erforderlich, wenn Sie den nicht vertrauenswürdigen E-Mail-Flow verwenden. Die Kundenvorlage in Webex muss mit Einstellungen für die Durchlaufbereitstellung mit vertrauenswürdigen oder nicht vertrauenswürdigen E-Mails konfiguriert werden. Weitere Informationen finden Sie im Lösungshandbuch zu Webex für Cisco BroadWorks.

Nächste Schritte

Fordern Sie einen Aktivierungscode für das Room OS-Gerät an.

Aktivierungscode anfordern

Nachdem Ihr Gerät und Ihr Benutzer in BroadWorks bereitgestellt wurden, fordern Sie an, dass ein Aktivierungscode an den Benutzer gesendet wird.

1	Suchen Sie auf der Seite Identität/Geräteprofil nach dem Geräteprofil für Ihr neues Gerät und öffnen Sie es.
2	Klicken Sie auf die Registerkarte Geräteaktivierun g .
3	Klicken Sie auf Aktivierungscode anfordern .

Das System generiert einen Aktivierungscode und (sofern Sie das System ordnungsgemäß konfiguriert haben) sendet das System den Aktivierungscode per E-Mail an den primären Benutzer.

Nächste Schritte

Stellen Sie das Gerät für den Benutzer bereit. Nachdem der Benutzer das Gerät angeschlossen hat, muss er den Aktivierungscode eingeben, der in der E-Mail gesendet wurde. Dadurch wird das Gerät in Webex für Cisco BroadWorks integriert.

MPP-Integration in Webex

In diesem Abschnitt wird das Onboarding neuer oder vorhandener MPP-Geräte in Webex für Cisco BroadWorks beschrieben. Beachten Sie, dass sich „vorhanden“ auf ein MPP-Gerät bezieht, das in BroadWorks vorhanden ist, jedoch nicht über die Webex-Funktion verfügt.

MPP-Geräte-Onboarding (neue Geräte)

Während des Onboardings aktualisiert der Administrator BroadWorks mit Unterstützung für MPP, aktualisiert die Geräte-Firmware und stellt das Gerät auf BroadWorks bereit, um das Onboarding abzuschließen.

Das folgende Diagramm bietet einen Überblick über den Onboarding-Prozess, nachdem der vom Benutzer eingegebene Aktivierungscode validiert wurde.

MPP-Geräteintegration (vorhandene Geräte)

Aktualisieren Sie bei vorhandenen MPP-Geräten, bei denen das Gerät bereits in BroadWorks vorhanden ist, aber nicht in Webex integriert ist, BroadWorks und die Geräte-Firmware, um MPP-zu-Webex-Onboarding zu unterstützen. Nach den Aktualisierungen wird das Gerät automatisch in Webex integriert.

Weitere Informationen

Weitere Informationen zum MPP-Geräte-Onboarding in Webex finden Sie in der Funktionsbeschreibung Cisco BroadWorks DMS-Verbesserungen für die Webex-Aktivierung von MPP-Geräten .

MPP-Gerätevoraussetzungen

Minimale MPP-Version

Mindestens MPP-Firmware 11.3.7

BroadWorks-Patch-Anforderungen

Diese Funktion wird ab Version 2021.11 des Release Independent (RI) ADP-Servers ohne Patch-Anforderungen unterstützt.

Für Nicht-RI-Server müssen Sie die folgenden Patches installiert haben (aus den Patch-Gruppen ap381367, ap381951, ap382198), um die Funktion nutzen zu können. Installieren Sie die Patches, die für Ihre Version gelten:

Für R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Für R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Für R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks-Plattformanforderungen

Diese Funktion ist verfügbar in:

R22: nur auf XSP verfügbar
R23: verfügbar auf XSP oder ADP (Release Independent)
R24: verfügbar für ADP (Release Independent)

BroadWorks-Konfigurationsanforderungen

Um diese Lösung zu implementieren, muss die Flowthrough-Bereitstellung so konfiguriert werden, dass Broadworks Geräte für Webex bereitstellen kann.

Beim Konfigurieren der Flowthrough-Bereitstellung ist es nicht zwingend erforderlich, die Flowthrough-Bereitstellung zur Bereitstellung von Benutzern zu verwenden, d. h. Sie können weiterhin Ihre vorhandenen Bereitstellungsmethoden (API, vertrauenswürdige/nicht vertrauenswürdige E-Mail, Benutzer selbst usw.) zur Bereitstellung von Benutzern verwenden. Siehe „Bereitstellungsanforderungen“ im Lösungshandbuch für Webex für Cisco BroadWorks.
Stellen Sie sicher, dass der integrierte IM+P -Dienst in BroadWorks aktiviert ist und auf die BroadWorks-Bereitstellungsbrücke verweist.

Die Bereitstellungsbrücken-URL wurde zugewiesen, als die Kundenvorlage auf die Organisation angewendet wurde. Dies sollte während der Ersteinrichtung von Webex für Cisco BroadWorks abgeschlossen sein. Informationen zur vorhandenen URL in Partner Hub finden Sie unter Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren im Webex für Cisco BroadWorks-Lösungsleitfaden .
Wenn Sie mehrere Partnerorganisationen haben, benötigen Sie eine dedizierte DMS-Instanz (Device Management Service) pro Partner.

Zertifikate und Firewalls

Stellen Sie sicher, dass Sie Folgendes konfiguriert haben:

Zertifikatanforderungen: MPP-Geräte verwenden die mTLS-Authentifizierung mit dem Gerätezertifikat. Die MAC-Adresse des Geräts, die das Zertifikat bereitstellt, authentifiziert das Gerät. Laden Sie die erforderlichen Zertifikate für Ihr MPP-Gerät von https://www.cisco.com/security/pki/ herunter.

Laden Sie Ihre Zertifikate hoch, um eine Vertrauensstellung in der ADP oder Firewall herzustellen. Wenn Sie beispielsweise auf die ADP hochladen, verwenden Sie diesen Befehl:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall-Anforderungen: Wenn sich ADP hinter einer Firewall befindet, muss Ihre Firewall mit einer Regel konfiguriert werden, um die MAC-Adresse aus dem Gerätezertifikat zu extrahieren und in einem Authentifizierungs-Header zu platzieren, der dann an die ADP weitergeleitet wird. Das Identitätsmuster .*([0-9a-fA-F]{12}).* kann beispielsweise verwendet werden, um die MAC-Adresse zu extrahieren, die dann in eine Kopfzeile eingefügt werden kann, die einen beschreibenden Namen verwendet (z. B. macaddress).

Wenn ADP sich nicht hinter einer Firewall befindet, existiert die vorherige Anforderung nicht.

Funktionsaktivierung

Aktivieren Sie die folgenden BroadWorks-Funktionen auf dem AS:

101377 Verbesserungen für das Onboarding von Webex- und MPP-Geräten
25088 Support-Mobilteile für DECT-Geräte
23775 Remote-Reset für MPP-Geräte
24104 Unterstützung von Verkettung mit mehreren Zellen für DECT-Geräte
Verbesserungen bei der Geräteverwaltung für 20077
19559 Verbesserungen bei der Verwaltung visueller Geräte
02283 Verbesserte Anpassung des Geräteprofiltyps

Führen Sie beispielsweise den folgenden Befehl aus, um 101377 zu aktivieren.Ändern Sie die Funktionsnummer, wenn Sie die anderen Funktionen aktivieren: AS_CLI/System/ActivatableFeature> 101377 aktivieren

Wenn alle aufgeführten Patches installiert sind und eine aktivierbare Funktion nicht für Ihre bestimmte AS-Version aufgeführt ist, liegt dies daran, dass sie bereits in Ihrer AS-Basisversion enthalten ist und keine Aktivierung erfordert.

Führen Sie die folgende CLI auf dem Netzwerkserver aus:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Anforderungen an den Aktivierungscode

Optional. Aktivierungscodes sind für das MPP-Geräte-Onboarding nicht erforderlich. Wenn Sie Aktivierungscodes verwenden möchten, finden Sie unter Aktivierungscode für MPP anfordern zusätzliche Anforderungen für Aktivierungscodes mit MPP.

MPP-Geräte-Onboarding-Ablauf

Führen Sie die folgenden Aufgaben aus, um Ihr System so zu konfigurieren, dass das MPP-Geräte-Onboarding in Webex für Cisco BroadWorks unterstützt wird.

Wenn Sie die Webex-Funktion zu einem MPP-Gerät hinzufügen, das bereits auf BroadWorks vorhanden ist, führen Sie nur die Schritte 1 und 2 aus.

1	Dienste für MPP konfigurieren (Neue oder vorhandene MPP-Geräte). Konfigurieren Sie die Systemunterstützung für MPP in Webex für Cisco BroadWorks.
2	MPP-Geräte-Firmware aktualisieren (Vorhandene MPP-Geräte). Führen Sie für alle vorhandenen MPP-Geräte, für die Sie die Webex-Funktion hinzufügen möchten, ein Upgrade auf die neueste Gerätefirmware durch.
3	MPP-Gerät bereitstellen (Nur neue MPP-Geräte). Wenn das Gerät in BroadWorks nicht vorhanden ist, stellen Sie das Gerät und den primären Benutzer in BroadWorks bereit.
4	Anforderungsaktivierungscode für MPP (Optional). Wenn Sie für das Onboarding von MPP-Geräten Aktivierungscodes verwenden möchten, fordern Sie einen Aktivierungscode an.

Dienste für MPP konfigurieren

Aktualisieren Sie Ihre BroadWorks-Systemeinstellungen, um MPP-Geräte (neue oder vorhandene) in Webex für Cisco BroadWorks zu unterstützen. Führen Sie diesen Schritt nur einmal aus. Sie müssen dieses Verfahren nicht für jedes MPP-Gerät wiederholen.

Vorbereitungen

Wenn sich die ADP hinter einer Firewall befindet, muss Ihre Firewall mit einer Regel konfiguriert werden, um die MAC-Adresse aus dem Gerätezertifikat zu extrahieren und in einem Authentifizierungs-Header zu platzieren, der dann an die ADP weitergeleitet wird. Das Identitätsmuster .*([0-9a-fA-F]{12}).* kann beispielsweise verwendet werden, um die MAC-Adresse zu extrahieren, die dann in eine Kopfzeile eingefügt werden kann, die einen beschreibenden Namen verwendet (z. B. macaddress).

Weitere Informationen zu den Konfigurationen finden Sie in der Firewall-Dokumentation.

1

Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen. Verwenden Sie „ADP AuthService-Konfiguration“, um Ihre Anfrage zu titeln.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn das Token abläuft, bevor Sie es mit Ihrem ADP verwenden, können Sie eine andere Anfrage stellen.

Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen über einen der Flüsse in diesem Dokument erhalten haben, müssen Sie keine neue Anforderung erstellen. Wenn Sie jedoch Cisco OAuth-Anmeldeinformationen über einen Ablauf erhalten haben, der nicht in diesem Dokument enthalten ist, schließen Sie eine neue Serviceanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren.

2

Konfigurieren Sie die Cisco Identitätsanbieter-Parameter mithilfe der folgenden CLI-Befehle.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> „Set aktiviert“ false

clientId festlegen – Informationen zur ID finden Sie in der Antwort zur Serviceanfrage.
clientSecret – Geheimschlüssel finden Sie in der Antwort auf die Dienstanfrage.
issuerName festlegen – URL finden Sie in der folgenden Tabelle.
issuerUrl festlegen – URL finden Sie in der folgenden Tabelle.
ciResponseBodyMaxSizeInBytes 65536 festlegen

Tabelle 3. Aussteller-Name und Aussteller-URL festlegen
Wenn CI Cluster ...	IssuerName und IssuerURL festlegen auf...
USA -A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.

3

Legen Sie die URL der DM-Brücke mit dem folgenden CLI-Befehl fest. Die DM Bridge-URL unterscheidet sich für jeden Teams-Cluster (den Sie in Schritt 2 gezogen haben).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> URL festlegen = <url_of_DM_Bridge> Bereich = dm-bridge:device_auth

Tabelle 4. DM Bridge-URL_
Wenn Teams Cluster ist...	DM _ Bridge-URL festlegen auf...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge.wbx2.com
AFRA	dm-bridge.k.wbx2.com

4

Aktivieren Sie die Extraktion und Authentifizierung der MAC-Adresse über den Authentifizierungs-Header oder das Authentifizierungszertifikat. Aus Sicherheitsgründen empfehlen wir Ihnen, nur eine der folgenden Optionen zu verwenden:

Authentifizierungs-Header: Wenn sich ADP hinter einer Firewall befindet, verwenden Sie die CLI auf der ADP, um die Extraktion der MAC-Adresse für den Authentifizierungs-Header zu aktivieren. Diese Konfiguration gibt dem ADP die Möglichkeit, die MAC-Adresse aus dem Authentifizierungs-Header zu erkennen. Beispiel:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> „True aktivieren“ festlegen

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> identityPattern „macaddress:.*([0-9a-fA-F]{12}).*“ festlegen

In diesem Beispiel ist macaddress ein zugewiesener Name mit .*([0-9a-fA-F]{12}).* , der das Muster darstellt, das der Kopfzeile zugewiesen wird. Wenn Sie die Kopfzeile etwas anderes als macaddress anrufen, passen Sie die CLI entsprechend an.
Authentifizierungszertifikat: Wenn sich ADP nicht hinter einer Firewall befindet, erfolgt die Authentifizierung direkt zwischen dem Gerät und ADP. Verwenden Sie die folgenden CLI-Befehle, um die Extraktion der MAC-Adresse auf dem Gerätezertifikat für die Authentifizierung zu aktivieren:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> „True aktivieren“ festlegen

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP-Geräte-Firmware aktualisieren

Vorbereitungen

Stellen Sie sicher, dass BroadWorks mit Unterstützung für MPP-Dienste aktualisiert wird.

Aktualisieren Sie die Geräte-Firmware auf die neueste Version, um sicherzustellen, dass das MPP-Gerät die Webex-Funktion unterstützt.

Weitere Informationen zu Firmware-Upgrades finden Sie in den Versionshinweisen für die Firmware-Version Ihres Telefonmodells.

Nächste Schritte

Vorhandene MPP-Geräte: Nach dem Upgrade wird das Gerät automatisch in Webex integriert. Der Benutzer kann die Webex-Dienste auf dem Gerät verwenden.
Neue MPP-Geräte: Stellen Sie das neue MPP-Gerät auf BroadWorks bereit.

MPP-Gerät bereitstellen

Wenn das neue MPP-Gerät nicht in BroadWorks vorhanden ist, stellen Sie das Gerät in BroadWorks bereit.

1	Überprüfen Sie im BroadWorks CommPilot die Konfiguration Identität/Geräteprofiltyp , um zu sehen, ob der Gerätetyp für dieses MPP-Gerät vorhanden ist. Wenn der Gerätetyp in BroadWorks nicht vorhanden ist, importieren Sie den Gerätetyp mithilfe einer DTAF-Datei, die von cisco.com heruntergeladen wird, in BroadWorks.
2	Öffnen Sie in BroadWorks CommPilot den Identitäts-/Geräteprofiltyp und aktivieren Sie das Kontrollkästchen Aktivierungscode-Integration zulasse n .
3	Erstellen Sie eine Datei mit dem Identitäts-/Geräteprofiltyp mit den SIP-Einstellungen, die Sie verwenden möchten.
4	Erstellen Sie ein Identität/Geräteprofil mit Einstellungen für Ihr neues Gerät. Geben Sie im Feld MAC-Adresse die MAC-Adresse des Geräts ein. Wenn Sie zum Integrieren von MPP-Geräten Aktivierungscodes verwenden, lassen Sie das Feld MAC-Adresse leer.
5	Konfigurieren Sie den primären Benutzer. Legen Sie auf der Seite Benutzer hinzufügen das Kontrollkästchen isPlace fest, je nachdem, ob das Gerät persönlich oder für einen gemeinsam genutzten Arbeitsbereich ist: Aktiviert – Arbeitsbereichsgerät Nicht aktiviert – Persönliches Gerät
6	Schließen Sie die Option ab, die dem Gerätetyp und der Bereitstellungsmethode entspricht, die Sie verwenden möchten: Gerät ist für freigegebenen Arbeitsbereich – Verwenden Sie die API Bereitstellung eines BroadWorks-Arbeitsbereichs , um die Bereitstellung für das Arbeitsbereichsgerät abzuschließen. Das Gerät ist ein persönliches Gerät; Sie möchten die Bereitstellung mit öffentlichen APIs durchführen: Verwenden Sie die Bereitstellen BroadWorks Subscribers AP I , um die Bereitstellung für den primären Benutzer abzuschließen. Das Gerät ist ein persönliches Gerät. Sie möchten, dass die Benutzer die Selbstaktivierung verwenden: Leiten Sie die URL des Benutzeraktivierungsportals an den Benutzer weiter. Der Benutzer muss seine E-Mail-Adresse validieren, um die Bereitstellung abzuschließen. Das Gerät ist ein persönliches Gerät; Sie möchten die Flowthrough-Bereitstellung verwenden – Gehen Sie zu Schritt 7.
7	Wenn das Gerät für den persönlichen Gebrauch bestimmt ist und Sie die Flowthrough-Bereitstellung verwenden möchten, weisen Sie für den primären Benutzer den integrierten IM+P -Dienst zu. Fügen Sie auf der Seite Benutzer > Profil den IM+P-Dienst hinzu: Klicken Sie auf der Seite Profil auf Dienste zuweisen . Wählen Sie in der Liste Verfügbare Dienste die Option Integrierte IM&P aus und verschieben Sie das Element mit dem Pfeil in das Feld Benutzerdienste . Klicken Sie auf OK. Klicken Sie auf Profil . Nur vertrauenswürdiger E-Mail-Fluss. Fügen Sie die Benutzer-E-Mail-Adresse hinzu. Diese Einstellung dient als IM&P-E-Mail für die Durchlaufbereitstellung zu Webex für Cisco BroadWorks. Dies ist nicht erforderlich, wenn Sie den nicht vertrauenswürdigen E-Mail-Flow verwenden. Die Kundenvorlage in Webex muss mit Einstellungen für die Durchlaufbereitstellung mit vertrauenswürdigen oder nicht vertrauenswürdigen E-Mails konfiguriert werden. Weitere Informationen finden Sie im Lösungshandbuch zu Webex für Cisco BroadWorks.

Nächste Schritte

Optional. Wenn Sie Aktivierungscodes für das Onboarding von MPP-Geräten verwenden möchten, fordern Sie den Aktivierungscode auf BroadWorks an.

Anforderungsaktivierungscode für MPP

(Optional) Webex für Cisco BroadWorks erfordert keine Aktivierungscodes für das Onboarding neuer MPP-Geräte. Wenn Sie sich jedoch für die Verwendung von Aktivierungscodes entscheiden, schließen Sie das Verfahren Aktivierungscode anfordern ab, um einen Aktivierungscode für ein neues Gerät anzufordern.

Voraussetzungen für die Verwendung von Aktivierungscodes mit MPP-Geräten

Wenn Sie das Aktivierungscode-Onboarding für MPP-Geräte verwenden, stellen Sie sicher, dass Ihr System die folgenden spezifischen Aktivierungscode-Anforderungen erfüllt.

Geräteaktivierungsdienst – Erfüllen Sie die folgenden Anforderungen, um den Geräteaktivierungsdienst zu aktivieren:

Stellen Sie den Geräteaktivierungsdienst in BroadWorks bereit. Weitere Informationen finden Sie unter Cisco BroadWorks Secure Onboarding Using Activation Codes .
Verweisen Sie den Geräteaktivierungsdienst (DAS) mit dem folgenden CLI-Befehl auf Device Management Services (DMS) auf BroadWorks:

AS_CLI/Interface/DAS> URL festlegen <url_of_DMS>
Stellen Sie sicher, dass die DAS-URL-Einstellung für den BroadWorks-Cluster auf die DMS-URL (Device Management Services) festgelegt ist. Um die aktuelle DAS-URL-Einstellung in Partner Hub anzuzeigen, gehen Sie zu Einstellungen > BroadWorks-Anrufe > Cluster anzeigen und wählen Sie das entsprechende Cluster aus. Die URL wird unter „Schnittstelleneinstellungen“ angezeigt.

Wenn sich viele Kunden (>50) im BroadWorks-Cluster befinden, wird die Möglichkeit, die DAS-URL hinzuzufügen, nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.

Cisco Global Discovery Services (GDS) – GDS ist erforderlich, um den Aktivierungscode bereitzustellen. Aktivieren Sie GDS auf BroadWorks, indem Sie beide der folgenden Schritte ausführen:

Erstellen Sie eine Serviceanfrage zur Bereitstellung Ihres GDS-Kontos. Cisco stellt Ihnen die Client-ID, das Client-Geheimnis, das Aktualisierungstoken und die GDS-Domäne bereit.

Nachdem Ihr GDS-Konto bereitgestellt wurde, aktivieren Sie GDS auf der ADP mit der folgenden CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> gdsDomain <gds_domain_from Serviceanfrage> festlegen, z. B. https://activation.webex.com Client-ID festlegen <id_from_service_request> clientSecret <secret_from_service_request> Aktualisierungs-Token <token_from_service_request>

Zusätzlich zu den oben genannten Aktivierungscode-spezifischen Voraussetzungen muss Ihr System die allgemeinen MPP-Voraussetzungen unter MPP-Gerätevoraussetzungen erfüllen.

Aktivierungscode anfordern

Führen Sie die folgenden Schritte aus, um einen Aktivierungscode für ein neues MPP-Gerät anzufordern.

Suchen Sie auf der Seite Identität/Geräteprofil nach dem Geräteprofil für Ihr neues Gerät und öffnen Sie es.
Klicken Sie auf die Registerkarte Geräteaktivierun g .
Klicken Sie auf Aktivierungscode anfordern .

Das System generiert den Aktivierungscode und sendet den Code per E-Mail an den primären Benutzer. Der Benutzer muss den Code auf dem Gerät eingeben, um das Onboarding abzuschließen.

Betriebsbereitschaft des Geräts

Übersicht über die Betriebsbereitschaft

Control Hub enthält Optionen zur Betriebsbereitschaft, mit denen Administratoren den Gerätestatus anzeigen können, sowie eine Reihe von Wartungsoptionen. Administratoren können:

Aktuellen Gerätestatus anzeigen
Gerät remote neu starten
Senden eines Problemberichts für die Fehlerbehebung
Gerät löschen

Gerätestatus anzeigen

Verwenden Sie dieses Verfahren, um einen Gerätestatusbericht über Control Hub anzuzeigen. Der Status enthält Details wie Registrierungsstatus, MAC-Adresse, SIP-Adresse, IP-Adresse und Seriennummer.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Klicken Sie auf das entsprechende Gerät.

Gerät neu starten

Verwenden Sie dieses Verfahren, um ein Gerät über die Control Hub-Oberfläche neu zu starten.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Wählen Sie ein Gerät.
4	Wählen Sie in der Dropdown-Liste „Aktionen“ die Option „Neu starten“ .

Problem melden

Wenn Probleme mit einem Gerät auftreten, verwenden Sie dieses Verfahren, um einen Problembericht zur Fehlerbehebung an Cisco TAC zu senden.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Klicken Sie auf das entsprechende Gerät.
4	Wählen Sie unter „Aktionen“„ „Problem melden“ .
5	Überprüfen Sie die Berichtsübersicht.

Gerät löschen

Mit diesem Verfahren können Sie ein Gerät aus Control Hub löschen.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Wählen Sie das entsprechende Gerät aus.
4	Wählen Sie in der Dropdown-Liste Aktionen die Option Löschen .

Gerätebesitzer ändern

Verwenden Sie dieses Verfahren, um ein vorhandenes Gerät, das mit Aktivierungscodes integriert wurde, in einen neuen Gerätebesitzer zu verschieben.

Bei diesem Verfahren wird davon ausgegangen, dass die Option Aktivierungscode-Onboarding zulassen für das von diesem Gerät verwendete Identität/ Geräteprofil aktiviert ist.

1

Löschen Sie die Registrierung des vorhandenen Geräts aus Webex:

Öffnen Sie in Webex Control Hub die Kundenorganisation, zu der der aktuelle Gerätebesitzer gehört.
Klicken Sie unter Verwaltung auf Geräte .
Aktivieren Sie das Kontrollkästchen neben dem Gerät, das Sie verschieben möchten.
Klicken Sie auf Löschen.

Die Geräteregistrierung wird aus Webex gelöscht.

2

Deaktivieren Sie in BroadWorks die Geräteregistrierung unter dem vorhandenen Benutzer:

Öffnen Sie im BroadWorks CommPilot das Identitäts-/Geräteprofi l , das das Gerät verwendet.
Klicken Sie auf die Registerkarte Geräteaktivierun g .
Klicken Sie auf Gerät deaktivieren .

Das Gerät wird deaktiviert und die Registrierung bei BroadWorks wird aufgehoben. Die MAC-Adresse wird aus der alten Konfiguration „Identität /Geräteprofi l “ gelöscht.

3

Aktivieren Sie das Gerät in BroadWorks mit dem Aktivierungscode eines anderen Identitäts-/Geräteprofil s , der von einem anderen Benutzer verwendet wird:

Öffnen Sie im BroadWorks CommPilot eine andere Konfiguration für Identität/Geräteprofil für einen anderen Benutzer.
Stellen Sie sicher, dass Allow Activation Code Onboarding für den verwendeten Identity/Device Profile Type aktiviert ist.
Klicken Sie im Fenster Identität / Geräteprofil auf die Registerkarte Geräteaktivierun g .
Klicken Sie auf Aktivierungscode anfordern .

Der neue Aktivierungscode wird angezeigt. Der neue Benutzer muss diesen Code eingeben, um das Gerät zu integrieren.

Nächste Schritte

Der neue Gerätebesitzer gibt den Aktivierungscode auf dem Gerät ein.
Das Gerät registriert sich mit der neuen Konfiguration erneut bei Webex und BroadWorks. Das neue Identität/Geräteprofil in BroadWorks wird automatisch mit der MAC-Adresse des Geräts aktualisiert.

Leistungsüberwachung

Die folgenden Leistungsindikatoren sind für diese Funktion vorhanden.

Zähler	Beschreibung
Modul: enterprises.broadsoft.broadworks.deviceActiveactivate
bwDASActivateRequests	Die Anzahl der Gesamtzahl der Aktivierungsanfragen, die empfangen wurden. Dazu gehört das Aktivieren von BroadWorks-Anfragen und das Aktivieren von Webex-Anfragen.
bwDASActivateFailure	Die Gesamtzahl der Aktivierungsanfragen, die nicht erfolgreich abgeschlossen werden konnten. Dies umfasst die Aktivierung von BroadWorks-Anfragen, die fehlgeschlagen sind, und die Aktivierung von Webex-Anfragen, die fehlgeschlagen sind.
bwDASActivateBroadWorksAnfragen	Die Anzahl der empfangenen BroadWorks-Anfragen aktivieren.
bwDASActivateBroadWorksFehler	Die Anzahl der aktivierten BroadWorks-Anfragen, die nicht erfolgreich abgeschlossen werden konnten. Fehler bei Autorisierung und Authentifizierung werden von diesem Zähler nicht berücksichtigt.
bwDASActivateWebexRequests	Die Anzahl der empfangenen Webex-Anfragen aktivieren.
bwDASActivateWebexFails	Die Anzahl der Webex-Anfragen aktivieren, die nicht erfolgreich abgeschlossen werden konnten.
Modul: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeAnfragen	Die Anzahl der gesendeten DMBridge-Anfragen.
bwDMBrückenversagen	Die Anzahl der DMBridge-Anfragen, die nicht erfolgreich abgeschlossen wurden.

Endbenutzerfunktionen für integrierte Webex-Geräte

Einheitlicher Anrufverlauf

Webex-fähige MPP-Telefone

Webex Aware Cisco MPP-Geräte auf der Webex für BroadWorks-Plattform können jetzt ein einheitliches Anrufprotokoll für Anrufe anzeigen, die vom Webex-Client des Benutzers und dessen Geräten getätigt/empfangen wurden. Dies ermöglicht ein verbessertes Erlebnis für das Endbenutzer-Gerät, da sie die über ihre Webex-App getätigten/empfangenen Anrufe über Anrufprotokolle auf ihren MPP-Geräten zusammen mit allen auf ihrem Gerät verarbeiteten lokalen Anrufen beobachten und verwenden können.

Das einheitliche Webex -Anrufprotokoll ist die Standardquelle zum Anzeigen des Anrufprotokoll eines Benutzers . Dieses Anrufprotokoll enthält Anrufe, die von allen Telefonen, Webex -Videogeräten oder der Webex App getätigt wurden.

Betroffene IP-Telefonmodelle:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP-Serie 881188xx , 8841, 8845, 8851, 8861, 8865, 8875

Funktionsaktivierung:

Die folgenden Kriterien müssen erfüllt sein, um die Funktion aktivieren zu können

Die Webex für BroadWorks-Geräteintegration muss für MPP-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks .

Patch- und DTAF-Anforderungen:

Broadworks – Diese Funktion hängt von den relevanten BroadWorks-Patches ab, die installiert werden. Details finden Sie hier .
Gerät – Die neuesten MPP-Konfigurationen müssen angewendet werden. Erforderliche CPE-Kits finden Sie hier (mit CCO-ID anmelden).

Erwartungen/Auswirkungen/Einschränkungen:

Hauptleitung (nur derzeitiger Benutzer)
- Das einheitliche Anrufprotokoll wird wie erwähnt unterstützt.
- Datenschutz unterstützen – Anrufprotokoll schützen/ausblenden, wenn Benutzerkennwort festgelegt ist
- Wenn das Telefon nicht Cloud Aware ist, wird nur der „lokale Verlauf“ für Anrufe von und zu diesem Gerät angezeigt.
Andere Leitungen (gemeinsam genutzt oder anderweitig)
- Nur der lokale Verlauf von Anrufen von und zu einem Gerät wird unterstützt.
Arbeitsbereichsgeräte
- Das einheitliche Anrufprotokoll wird in dieser Instanz nicht unterstützt.

Wenn die Funktion aktiviert ist, wird das gesamte lokale Anrufprotokoll auf dem MPP (abgeleitet von BroadWorks) gelöscht.

Webex für integrierte BroadWorks-RoomOS-Geräte

Integrierte Cisco RoomOS-Geräte von Webex für BroadWorks können jetzt ein einheitliches Anrufprotokoll für Anrufe anzeigen, die vom Webex-Client des Benutzers und seinen Geräten getätigt/empfangen wurden. Dies ermöglicht ein verbessertes Erlebnis für das Endbenutzer-Gerät, da sie die über ihre Webex-App getätigten/empfangenen Anrufe über Anrufprotokolle auf ihren RoomOS-Geräten zusammen mit allen lokalen Anrufen, die auf ihren Geräten verarbeitet werden, beobachten und verwenden können.

Das einheitliche Webex -Anrufprotokoll ist die Standardquelle zum Anzeigen des Anrufprotokoll eines Benutzers . Dieses Anrufprotokoll enthält Anrufe, die von allen Telefonen, Webex -Videogeräten oder der Webex App getätigt wurden.

Verfügbar für die folgenden RoomOS-Gerätemodelle:

RoomOS-Geräte
Tischreihe: Schreibtisch, Desk Mini, Desk Pro
Room-Serie
RoomKit-Serie
Webex Board-Serie

Funktionsaktivierung:

Die Webex für BroadWorks-Geräteintegration muss für RoomOS-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks .

Patch- und DTAF-Anforderungen:

Broadworks – Diese Funktion hängt von den relevanten BroadWorks-Patches ab, die installiert werden. Details finden Sie hier .

Konfigurationsanforderungen:

Die folgenden Konfigurationen müssen wie angegeben festgelegt werden
- Bwks-konfiguration: F eature_ Toggle_ Webex_ Anruf=Ja

Verbesserungen bei der Verzeichnissuche für Webex für integrierte BroadWorks-RoomOS-Geräte

Benutzer von integrierten Cisco RoomOS-Geräten in Webex für BroadWorks können jetzt Personen, Bereiche und sogar Geräte in ihrer Webex-Organisation direkt von ihren RoomOS-Geräten aus durchsuchen. Dazu kommt ein neuer verbesserter Webex-Verzeichnisdienst. Dieser Dienst bietet erweiterte Such- und Suchfunktionen für Webex, damit BroadWorks-Benutzer Benutzer und Dinge (Arbeitsbereiche, Geräte usw.) in ihrer Webex-Organisation finden können.

Verfügbar für die folgenden RoomOS-Gerätemodelle:

RoomOS-Geräte
Tischreihe: Schreibtisch, Desk Mini, Desk Pro
Room-Serie
RoomKit-Serie
Webex Board-Serie

Funktionsaktivierung:

Die Webex für BroadWorks-Geräteintegration muss für MPP-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks .

Konfigurationsanforderungen:

Der Verzeichnisdienstumschalter „xConfiguration Webex DirectoryServiceSupport“ muss auf dem Gerät aktiviert sein.

Einführung

Über diesen Leitfaden

Dieses Dokument richtet sich an Partneradministratoren bei Serviceanbieterorganisationen, die Webex für Cisco BroadWorks bereitstellen. Das Handbuch beschreibt das Onboarding und den Dienst Room OS und MPP-Geräte für Webex für Cisco BroadWorks. Das Handbuch ist in zwei Kapitel unterteilt:

Geräte-Onboarding – Beschreibt das Onboarding von Room OS-Geräten (Room- und Room Kit-Serie, Desk-Serie und Board-Serie) und MPP-Geräten in Webex für Cisco BroadWorks.
Gerätebetriebsbereitschaft – Beschreibt, wie integrierte Geräte in Control Hub verwaltet werden.

Geräteintegration für Webex für Cisco BroadWorks

Übersicht über das Geräte-Onboarding

In diesem Kapitel wird beschrieben, wie Sie Geräte in Webex for Cisco BroadWorks integrieren können. Dieses Kapitel behandelt die folgenden Anwendungsfälle:

Onboarding neuer Webex Room OS-Geräte (mit Aktivierungscodes)
Onboarding neuer MPP-Geräte
Webex-Funktion zu vorhandenen MPP-Geräten hinzufügen

Wir haben empfohlen, diese Funktion auf Release Independent ADP-Servern bereitzustellen. XSP unterstützt diese Funktion jedoch auch. Wenn Sie XSP verwenden, können Sie, wenn dieses Dokument auf "ADP" verweist, "XSP" ersetzen, es sei denn, der Text gibt nur ADP an.
Diese Funktion unterstützt sowohl Personal- als auch Workspace-Geräte.

Onboarding von Room OS

Webex for Cisco BroadWorks unterstützt das Onboarding von Aktivierungscodes für gemeinsam genutzte Geräte und Geräte mit Workspace Room OS.

Geräte-Onboarding mit Aktivierungscodes

Geräte-Onboarding mit Aktivierungscodes bietet eine einfache und sichere Möglichkeit zum Onboarding von Room OS-Geräten. Ein Aktivierungscode ist ein aus 16 Ziffern bestehender, vom System generierter Passcode, den ein Benutzer auf einem Gerät eingeben muss, um das Gerät zu integrieren. Der Aktivierungscode ist sicher mit dem beabsichtigten Benutzerkonto verknüpft und stellt sicher, dass nur der beabsichtigte Benutzer ein Gerät aufnimmt, das mit demselben Konto verknüpft ist. Nachdem der Benutzer den richtigen Code eingegeben hat, stellt das Gerät eine Verbindung mit Webex und BroadWorks her, schließt die Registrierung ab, lädt seine Konfigurationsdatei herunter und ist einsatzbereit.

Die folgenden Room OS-Geräte unterstützen das Onboarding mit Aktivierungscodes:

Webex Board-Serie (Room OS)
Webex Desk-Serie (Room OS)
Webex Room-Serie (Room OS)

Onboarding-Prozess für Room OS

Der folgende Prozess zeigt, was passiert, wenn ein Room OS-Gerät mithilfe von Aktivierungscodes integriert wird:

Der Partneradministrator stellt den primären Benutzer und das primäre Gerät in BroadWorks bereit und generiert dann den Aktivierungscode in BroadWorks.
Eine E-Mail, die den Geräteaktivierungscode enthält, wird an den Besitzer des Geräts gesendet.
Der Besitzer des Geräts startet das Gerät.
Das Gerät fordert den Besitzer des Geräts auf, den Aktivierungscode einzugeben.
Der Gerätebesitzer gibt den Aktivierungscode auf dem Gerät ein.
Das Gerät wird mithilfe des folgenden Unterverfahrens in BroadWorks und Webex integriert:
- Das Room OS-Gerät sendet eine Aktivierungsanfrage an die Webex-Dienste. Der Aktivierungscode wird vom GDS validiert, und wenn der Code korrekt ist, wird das Gerät in Webex integriert. Webex gibt ein Maschinen-Token an das Gerät zurück.
- Das Gerät sendet eine Aktivierungsanfrage zusammen mit dem Computertoken und der MAC-Adresse an die BroadWorks-DM.
- BroadWorks autorisiert und integriert das Gerät.
- Das Gerät sendet eine Anforderung an die BroadWorks-Direktnachricht nach einer aktualisierten Konfiguration. Das Maschinen-Token ist für die Autorisierung enthalten.
- BroadWorks autorisiert das Token, sucht die aktualisierte Konfigurationsdatei und gibt eine aktualisierte Konfigurationsdatei zurück.
- Room OS versucht, einen NAPTR-Eintrag für die in der Konfigurationsdatei angegebene Domäne zu finden, da ein SRV-Eintrag für _sip erwartet wird._tls.<domain_in_config> Wenn kein NAPTR-Eintrag vorhanden ist, sucht RoomOS anschließend nach einem SRV-Eintrag, gefolgt von einem A-Eintrag.
  
  Der SRV-Eintrag muss _sip._tls sein, da roomOS nur TLS für den Transport und SRTP für Medien unterstützt.
Das Gerät wird registriert und ist einsatzbereit.

Das folgende Diagramm bietet einen vereinfachten Überblick über den Onboarding-Prozess.

Detaillierte Informationen zum Room OS-Onboarding, einschließlich detaillierterer Ablaufdiagramme, finden Sie in der Funktionsbeschreibung Cisco BroadWorks-Verbesserungen für das Webex-Aware-Geräte-Onboarding.

Geräteauthentifizierung (über OAuth-Inhabertoken)

Die Geräteauthentifizierung für Room OS-Geräte erfordert, dass Sie Cisco OAuth-Trägertokens auf BroadWorks aktivieren. Während des Onboardings wird das Inhabertoken über die Kopfzeile „Autorisierung aktivieren“ übergeben und dient dazu, das Gerät zu identifizieren. Der IdP validiert das Inhabertoken und gibt die UUID (eine Maschinen-UUID für Arbeitsbereich-Geräte oder eine Benutzer-UUID für persönliche Geräte) als Inhaberbetreff zurück. BroadWorks speichert die UUID als Gerätename im Netzwerkserver.

Room OS-Voraussetzungen

Mindestversion des Room OS

Room OS 10.13 mindestens

BroadWorks-Patch-Anforderungen

Diese Funktion wird ab Version 2021.11 des Release Independent (RI) ADP-Servers ohne Patch-Anforderungen unterstützt.

Für Nicht-RI-Server müssen Sie die folgenden Patches installiert haben (aus den Patch-Gruppen ap381367, ap381951, ap382198), um die Funktion nutzen zu können. Installieren Sie die Patches, die für Ihre Version gelten:

Für R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Für R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Für R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks-Plattformanforderungen

Diese Funktion ist verfügbar in:

R22: nur für XSP verfügbar
R23: verfügbar für XSP oder ADP (Release Independent)
R24: verfügbar für ADP (Release Independent)

BroadWorks-Konfigurationsanforderungen

Für die Implementierung dieser Lösung muss die Flowthrough-Bereitstellung so konfiguriert werden, dass Broadworks Geräte für Webex bereitstellen kann.

Bei der Konfiguration der Durchlaufbereitstellung ist es nicht zwingend erforderlich, die Durchlaufbereitstellung für die Bereitstellung von Benutzern zu verwenden, d. h. Sie können Ihre vorhandenen Bereitstellungsmethoden (API, vertrauenswürdige/nicht vertrauenswürdige E-Mail, eigene Benutzer usw.) weiterhin für die Bereitstellung von Benutzern verwenden. Siehe „Bereitstellungsanforderungen“ im Webex für Cisco BroadWorks-Lösungsleitfaden.
Stellen Sie sicher, dass der integrierte IM+P -Dienst in BroadWorks aktiviert ist und auf die BroadWorks-Bereitstellungsbrücke verweist.

Die Bereitstellungs-Bridge-URL wurde zugewiesen, wenn die Kundenvorlage auf die Organisation angewendet wurde. Dies sollte während der ursprünglichen Einrichtung von Webex für Cisco BroadWorks abgeschlossen sein. Informationen zum Suchen der vorhandenen URL in Partner Hub finden Sie unter Konfigurieren des Anwendungsservers mit URL für den Bereitstellungsdienst im Webex für Cisco BroadWorks-Lösungsleitfaden.
Wenn Sie über mehrere Partnerorganisationen verfügen, benötigen Sie eine dedizierte DMS-Instanz (Device Management Service) pro Partner.

Voraussetzungen für die Integration des Aktivierungscodes mit Room OS

Stellen Sie sicher, dass Folgendes festgelegt ist:

Stellen Sie den Geräteaktivierungsdienst in BroadWorks bereit. Weitere Informationen finden Sie unter Sicheres Cisco BroadWorks-Onboarding mit Aktivierungscodes.
Stellen Sie sicher, dass die DAS-URL-Einstellung für den BroadWorks-Cluster auf die DMS-URL (Device Management Services) festgelegt ist. Um die aktuelle DAS-URL-Einstellung in Partner Hub anzuzeigen, gehen Sie zu Einstellungen > BroadWorks-Anrufe > Cluster anzeigen und wählen Sie das entsprechende Cluster aus. Die URL wird unter Schnittstelleneinstellungen angezeigt.

Wenn sich viele Kunden (>50) im BroadWorks-Cluster befinden, wird die Möglichkeit, die DAS-URL hinzuzufügen, nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.

Die folgenden BroadWorks-Funktionen müssen auf dem AS aktiviert werden:

101377 Verbesserungen für das Onboarding von Webex- und MPP-Geräten
25088 Support-Mobilteile für DECT-Geräte
24104 Unterstützung Multicell-Verkettung für DECT-Geräte
20077 Verbesserungen bei der Geräteverwaltung
19559 Verbesserungen bei der visuellen Geräteverwaltung
02283 Verbesserungen bei der Anpassung des Geräteprofiltyps

Führen Sie beispielsweise den folgenden Befehl aus, um 101377 zu aktivieren. Ändern Sie die Funktionsnummer, wenn Sie die anderen Funktionen aktivieren: AS_CLI/System/ActivatableFeature> activate 101377

Wenn alle aufgeführten Patches installiert sind und eine aktivierbare Funktion nicht für Ihre AS-Version aufgeführt ist, liegt dies daran, dass sie bereits in Ihrer AS-Basisversion enthalten ist und keine Aktivierung erforderlich ist.

Führen Sie den folgenden CLI-Befehl auf dem Netzwerkserver aus:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Stellen Sie sicher, dass die Zertifizierungsstelle, die Ihr SBC-Zertifikat signiert, in der Vertrauensliste des Room OS aufgeführt ist. Sie können die Vertrauensliste für Room OS im Geräte-Webportal anzeigen. Wählen Sie im Portal Sicherheit > Collaboration Edge aus, um die Liste der CAs anzuzeigen.

Onboarding-Ablauf für Room OS

Führen Sie die folgenden Aufgaben aus, um Ihr System so zu konfigurieren, dass das Geräte-Onboarding mit Aktivierungscodes für die folgenden Webex Room OS-Geräte unterstützt wird:

Webex Board Serie
Webex Desk-Serie
Webex Room Serie

1	Dienste für Room OS konfigurieren Konfigurieren Sie die BroadWorks-Unterstützung für Room OS-Geräte.
2	Room OS-Geräte bereitstellen Stellen Sie das neue Gerät in BroadWorks bereit.
3	Aktivierungscode anfordern Fordern Sie im Geräteprofil einen Aktivierungscode an. Der Code wird automatisch per E-Mail an den primären Benutzer gesendet.

Dienste für Room OS konfigurieren

Bevor Sie neue Room OS-Geräte integrieren können, legen Sie die folgenden Parameter auf Systemebene fest, um die OAuth-Authentifizierung zu aktivieren.

1

Stellen Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen. Benennen Sie Ihre Service-Anfrage mit „ADP AuthService-Konfiguration“.

Wenn Sie bereits die Anmeldeinformationen für den Cisco OAuth-Identitätsanbieter über einen der Abläufe in diesem Dokument erhalten haben, müssen Sie keine neue Anforderung erstellen. Wenn Sie jedoch Cisco OAuth-Anmeldedaten über einen Ablauf erhalten haben, der nicht in diesem Dokument enthalten ist, füllen Sie eine neue Serviceanfrage aus, um Ihre Anmeldedaten zu aktualisieren.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn das Token abläuft, bevor Sie es mit Ihrem ADP verwenden, können Sie eine weitere Anfrage stellen.

2

Aktivieren Sie OAuth mit diesem CLI-Befehl:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Stellen Sie sicher, dass der OAuth-Bereich broadworks-connector-user enthält (der Bereich ist standardmäßig aktiviert). Führen Sie diesen Befehl aus, um Ihre Bereiche zu überprüfen:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Konfigurieren Sie die Parameter für den Cisco Identity Provider mit den folgenden CLI-Befehlen.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId – siehe Service-Anfrageantwort für ID.
set clientSecret – Eine geheime Antwort finden Sie unter „Serviceanfrage“.
set issuerName – Eine URL finden Sie in der folgenden Tabelle.
set issuerUrl – Eine URL finden Sie in der folgenden Tabelle.
set tokenInfoUrl – URL finden Sie in den folgenden Tabellen.
set ciResponseBodyMaxSizeInBytes 65536

Tabelle 1: issuerName und issuerURL festlegen
Wenn CI Cluster ...	issuerName und issuerURL festlegen auf...
USA -A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Wenn Sie Ihr CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.

Tabelle 2. TokenInfoURL festlegen
Wenn Teams Cluster ist...	TokenInfoURL festlegen auf...(IdP Proxy-URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen. Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie den Teil „`idp/authenticate`“ der URL durch „`ping`“ ersetzen.

5

Konfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

Der Aktualisierungstoken befindet sich jetzt im CiscoIdentityProvider/Partner-Kontext, und der Partnername aus dem CiscoIdentityProvider/Federation-Kontext muss mit dem im CiscoIdentityProvider/Partner-Kontext hinzugefügten Partner übereinstimmen.

Wenn Sie eine ADP-RI-Last älter als 2022.10, einen R23 XSP ohne Patch AP.xsp.23.0.1075.ap383838 oder einen R22 XSP ausführen, dann:

Sie müssen keinen Partner unter „System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>“ festlegen.
Der Aktualisierungs-Token muss festgelegt werden unter: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Löschen Sie alle vorhandenen Bereiche innerhalb der folgenden drei Kontexte unter ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

Führen Sie für jeden Kontext einen get aus, um die vorhandenen Bereiche zu erhalten und dann zu löschen. Beispiel:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Room OS-Geräte bereitstellen

Stellen Sie auf BroadWorks das Room OS-Gerät (Webex Board-Serie, Webex Desk-Serie oder Webex Room-Serie) bereit.

1	Überprüfen Sie in BroadWorks CommPilot die Konfiguration für den Identitäts-/Geräteprofiltyp , um festzustellen, ob der Gerätetyp für dieses Room OS-Gerät vorhanden ist. Wenn der Gerätetyp in BroadWorks nicht vorhanden ist, importieren Sie den Gerätetyp mithilfe einer DTAF-Datei in BroadWorks, die Sie von cisco.com herunterladen.
2	Stellen Sie nach dem Import des Gerätetyps sicher, dass die folgenden Einstellungen in der Konfiguration Identität/Geräteprofiltyp vorhanden sind: Aktivieren Sie das Kontrollkästchen Aktivierungscode-Integration zulassen . Aktivieren Sie das Kontrollkästchen Aktivierungscode-Anforderung über Messaging-Server senden . Legen Sie Authentifizierungsmodus auf Träger fest.
3	Überprüfen Sie, ob die Geräteprofildatei die SIP-Einstellungen enthält, die Sie verwenden möchten. Stellen Sie in der Datei für Identitäts-/Geräteprofiltyp sicher, dass AuthentifizierungsmodusTräger ist.
4	Erstellen Sie ein Geräteprofil mit den Einstellungen für Ihr neues Gerät. Lassen Sie auf der Seite Identität/Geräteprofil hinzufügen/ändern das Feld „MAC-Adresse“ leer.
5	Konfigurieren des primären Benutzers. Aktivieren oder deaktivieren Sie auf der Seite Benutzer hinzufügen den Eintrag isPlace , je nachdem, ob das Gerät ein persönliches Gerät oder ein gemeinsam genutzter Arbeitsbereich sein soll. Aktiviert – Arbeitsbereichsgerät Deaktiviert – Persönliches Gerät Für gemeinsam genutzte Arbeitsbereichsgeräte müssen Sie auch einen primären Benutzer zuweisen. Sie können den gewünschten primären Benutzer zuweisen.
6	Vervollständigen Sie die Option, die dem Gerätetyp und der Bereitstellungsmethode entspricht, die Sie verwenden möchten: Gerät ist für gemeinsam genutzte Arbeitsbereiche – Verwenden Sie die BroadWorks-Arbeitsbereiche bereitstellen -API, um die Bereitstellung für das Arbeitsbereichsgerät abzuschließen. Das Gerät ist persönlich. Sie möchten die Bereitstellung mit öffentlichen APIs durchführen: Verwenden Sie die BroadWorks Subscriber-API bereitstellen , um die Bereitstellung für den primären Benutzer abzuschließen. Das Gerät ist persönlich; Sie möchten, dass die Benutzer sich selbst aktivieren: Leiten Sie die URL für das Benutzeraktivierungsportal an den Benutzer weiter. Der Benutzer muss seine E-Mail-Adresse validieren, um die Bereitstellung abzuschließen. Gerät ist persönlich; Sie möchten die Durchlaufbereitstellung verwenden: Gehen Sie zu Schritt 7.
7	Wenn das Gerät für den persönlichen Gebrauch bestimmt ist und Sie die Durchlaufbereitstellung verwenden möchten, weisen Sie für den primären Benutzer den integrierten IM+P -Dienst zu. Fügen Sie auf der Seite Benutzer > Profil den IM+P-Dienst hinzu: Klicken Sie auf der Seite Profil auf Dienste zuweisen. Wählen Sie in der Liste der verfügbaren Dienste die Option Integrierte IM&P und verwenden Sie den Pfeil, um das Element in das Feld Benutzerdienste zu verschieben. Klicken Sie auf OK. Klicken Sie auf Profil. Nur vertrauenswürdiger E-Mail-Fluss. Fügen Sie die E-Mail -Adresse des Benutzers hinzu. Diese Einstellung dient als IM&P-E-Mail für die Durchlaufbereitstellung an Webex für Cisco BroadWorks. Dies ist nicht erforderlich, wenn Sie den nicht vertrauenswürdigen E-Mail-Fluss verwenden. Die Kundenvorlage in Webex muss mit Einstellungen für die Durchlaufbereitstellung mit vertrauenswürdigen oder nicht vertrauenswürdigen E-Mails konfiguriert werden. Weitere Informationen finden Sie im Webex für Cisco BroadWorks-Lösungsleitfaden.

Nächste Schritte

Fordern Sie einen Aktivierungscode für das Room OS-Gerät an.

Aktivierungscode anfordern

Nachdem Ihr Gerät und Ihr Benutzer in BroadWorks bereitgestellt wurden, fordern Sie die Übermittlung eines Aktivierungscodes an den Benutzer an.

1	Suchen Sie auf der Seite Identität/Geräteprofil nach dem Geräteprofil für Ihr neues Gerät und öffnen Sie es.
2	Klicken Sie auf die Registerkarte Geräteaktivierung .
3	Klicken Sie auf Aktivierungscode anfordern.

Das System generiert einen Aktivierungscode und (sofern Sie das System ordnungsgemäß konfiguriert haben) sendet das System den Aktivierungscode per E-Mail an den primären Benutzer.

Nächste Schritte

Stellen Sie das Gerät dem Benutzer zur Verfügung. Nachdem der Benutzer das Gerät angeschlossen hat, muss er den Aktivierungscode eingeben, der in der E-Mail gesendet wurde. Damit wird das Gerät in Webex für Cisco BroadWorks integriert.

MPP-Onboarding in Webex

In diesem Abschnitt wird das Onboarding neuer oder vorhandener MPP-Geräte in Webex für Cisco BroadWorks beschrieben. Beachten Sie, dass sich „vorhanden“ auf ein MPP-Gerät bezieht, das in BroadWorks vorhanden ist, jedoch nicht über die Webex-Funktion verfügt.

MPP-Geräte-Onboarding (neue Geräte)

Während des Onboardings aktualisiert der Administrator BroadWorks mit Unterstützung für MPP, aktualisiert die Geräte-Firmware und stellt das Gerät auf BroadWorks bereit, um das Onboarding abzuschließen.

Das folgende Diagramm bietet einen Überblick über den Onboarding-Prozess, nachdem der vom Benutzer eingegebene Aktivierungscode validiert wurde.

MPP-Geräte-Onboarding (vorhandene Geräte)

Aktualisieren Sie für vorhandene MPP-Geräte, bei denen das Gerät bereits in BroadWorks vorhanden ist, aber nicht in Webex integriert ist, BroadWorks und die Geräte-Firmware, um das MPP für Webex-Onboarding zu unterstützen. Nach den Aktualisierungen wird das Gerät automatisch in Webex integriert.

Weitere Informationen

Weitere Informationen zum Onboarding von MPP-Geräten in Webex finden Sie in der Funktionsbeschreibung Cisco BroadWorks DMS-Verbesserungen für Webex-Aktivierung von MPP-Geräten.

Voraussetzungen für MPP-Gerät

Mindestversion von MPP

Mindestens MPP-Firmware 11.3.7

BroadWorks-Patch-Anforderungen

Diese Funktion wird ab Version 2021.11 des Release Independent (RI) ADP-Servers ohne Patch-Anforderungen unterstützt.

Für Nicht-RI-Server müssen Sie die folgenden Patches installiert haben (aus den Patch-Gruppen ap381367, ap381951, ap382198), um die Funktion nutzen zu können. Installieren Sie die Patches, die für Ihre Version gelten:

Für R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Für R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Für R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks-Plattformanforderungen

Diese Funktion ist verfügbar in:

R22: nur für XSP verfügbar
R23: verfügbar für XSP oder ADP (Release Independent)
R24: verfügbar für ADP (Release Independent)

BroadWorks-Konfigurationsanforderungen

Für die Implementierung dieser Lösung muss die Flowthrough-Bereitstellung so konfiguriert werden, dass Broadworks Geräte für Webex bereitstellen kann.

Bei der Konfiguration der Durchlaufbereitstellung ist es nicht zwingend erforderlich, die Durchlaufbereitstellung für die Bereitstellung von Benutzern zu verwenden, d. h. Sie können Ihre vorhandenen Bereitstellungsmethoden (API, vertrauenswürdige/nicht vertrauenswürdige E-Mail, eigene Benutzer usw.) weiterhin für die Bereitstellung von Benutzern verwenden. Siehe „Bereitstellungsanforderungen“ im Webex für Cisco BroadWorks-Lösungsleitfaden.
Stellen Sie sicher, dass der integrierte IM+P -Dienst in BroadWorks aktiviert ist und auf die BroadWorks-Bereitstellungsbrücke verweist.

Die Bereitstellungs-Bridge-URL wurde zugewiesen, wenn die Kundenvorlage auf die Organisation angewendet wurde. Dies sollte während der ursprünglichen Einrichtung von Webex für Cisco BroadWorks abgeschlossen sein. Informationen zum Suchen der vorhandenen URL in Partner Hub finden Sie unter Konfigurieren des Anwendungsservers mit URL für den Bereitstellungsdienst im Webex für Cisco BroadWorks-Lösungsleitfaden.
Wenn Sie über mehrere Partnerorganisationen verfügen, benötigen Sie eine dedizierte DMS-Instanz (Device Management Service) pro Partner.

Zertifikate und Firewalls

Stellen Sie sicher, dass Sie Folgendes konfiguriert haben:

Zertifikatsanforderungen – MPP-Geräte verwenden die mTLS-Authentifizierung über das Gerätezertifikat. Die MAC-Adresse des Geräts, die das Zertifikat bereitstellt, authentifiziert das Gerät. Laden Sie die erforderlichen Zertifikate für Ihr MPP-Gerät von https://www.cisco.com/security/pki/ herunter.
- Cisco Root CA 2048 (crca2048) – PEM
- Cisco Root CA 2099 (crca2099) – PEM
- Cisco Root CA M1 (crcam1) – PEM
- Cisco Root CA M2 (crcam2) – CER
- Cisco Manufacturing CA (CMCA) – PEM
- Cisco Manufacturing CA (cmca2) – PEM
- Cisco Manufacturing CA III (cmca3) – PEM
Laden Sie Ihre Zertifikate hoch, um eine Vertrauensstellung in der ADP oder Firewall herzustellen. Wenn Sie beispielsweise auf die ADP hochladen, verwenden Sie den folgenden Befehl:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
Firewall-Anforderungen: Wenn sich ADP hinter einer Firewall befindet, muss Ihre Firewall mit einer Regel konfiguriert werden, um die MAC-Adresse aus dem Gerätezertifikat zu extrahieren und in einem Authentifizierungs-Header zu platzieren, der dann an die ADP weitergeleitet wird. Das Identitätsmuster .*([0-9a-fA-F]{12}).* kann beispielsweise verwendet werden, um die MAC-Adresse zu extrahieren, die dann in eine Kopfzeile eingefügt werden kann, die einen beschreibenden Namen verwendet (z. B. macaddress).

Wenn sich ADP nicht hinter einer Firewall befindet, ist die vorherige Anforderung nicht vorhanden.

Funktionsaktivierung

Aktivieren Sie die folgenden BroadWorks-Funktionen auf dem AS:

101377 Verbesserungen für das Onboarding von Webex- und MPP-Geräten
25088 Support-Mobilteile für DECT-Geräte
23775 Remote-Zurücksetzen für MPP-Geräte
24104 Unterstützung Multicell-Verkettung für DECT-Geräte
20077 Verbesserungen bei der Geräteverwaltung
19559 Verbesserungen bei der visuellen Geräteverwaltung
02283 Verbesserungen bei der Anpassung des Geräteprofiltyps

Führen Sie beispielsweise den folgenden Befehl aus, um 101377 zu aktivieren. Ändern Sie die Funktionsnummer, wenn Sie die anderen Funktionen aktivieren: AS_CLI/System/ActivatableFeature> activate 101377

Wenn alle aufgeführten Patches installiert sind und eine aktivierbare Funktion nicht für Ihre AS-Version aufgeführt ist, liegt dies daran, dass sie bereits in Ihrer AS-Basisversion enthalten ist und keine Aktivierung erforderlich ist.

Führen Sie die folgende CLI auf dem Netzwerkserver aus:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Aktivierungscode-Anforderungen

Optional. Aktivierungscodes sind für das MPP-Geräte-Onboarding nicht obligatorisch. Wenn Sie Aktivierungscodes verwenden möchten, finden Sie unter Aktivierungscode für MPP anfordern weitere Anforderungen, die spezifisch für Aktivierungscodes mit MPP sind.

Onboarding-Ablauf für MPP-Geräte

Führen Sie die folgenden Schritte aus, um Ihr System so zu konfigurieren, dass das Onboarding von MPP-Geräten in Webex für Cisco BroadWorks unterstützt wird.

Wenn Sie die Webex-Funktion zu einem MPP-Gerät hinzufügen, das bereits auf BroadWorks vorhanden ist, führen Sie nur die Schritte 1 und 2 aus.

1	Dienste für MPP konfigurieren (Neue oder bestehende MPP-Geräte). Konfigurieren Sie die Systemunterstützung für MPP in Webex für Cisco BroadWorks.
2	MPP-Geräte-Firmware aktualisieren (vorhandene MPP-Geräte). Führen Sie für alle vorhandenen MPP-Geräte, für die Sie Webex-Funktion hinzufügen möchten, ein Upgrade auf die neueste Geräte-Firmware durch.
3	MPP-Gerät bereitstellen (Nur neue MPP-Geräte). Wenn das Gerät nicht in BroadWorks vorhanden ist, stellen Sie das Gerät und den primären Benutzer in BroadWorks bereit.
4	Aktivierungscode für MPP anfordern (Optional). Wenn Sie MPP-Geräte mit Aktivierungscodes integrieren möchten, fordern Sie einen Aktivierungscode an.

Dienste für MPP konfigurieren

Aktualisieren Sie Ihre BroadWorks-Systemeinstellungen, um (neue oder bestehende) MPP-Geräte in Webex für Cisco BroadWorks zu unterstützen. Führen Sie diesen Schritt nur einmal aus. Sie müssen diesen Vorgang nicht für jedes MPP-Gerät wiederholen.

Vorbereitungen

Wenn sich der ADP hinter einer Firewall befindet, muss Ihre Firewall mit einer Regel konfiguriert werden, um die MAC-Adresse aus dem Gerätezertifikat zu extrahieren und in einem Authentifizierungs-Header zu platzieren, der dann an den ADP weitergeleitet wird. Das Identitätsmuster .*([0-9a-fA-F]{12}).* kann beispielsweise verwendet werden, um die MAC-Adresse zu extrahieren, die dann in eine Kopfzeile eingefügt werden kann, die einen beschreibenden Namen verwendet (z. B. macaddress).

Weitere Informationen zu den Konfigurationen finden Sie in der Firewall-Dokumentation.

1

Stellen Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen. Verwenden Sie „ADP AuthService-Konfiguration“, um Ihre Anfrage zu benennen.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn das Token abläuft, bevor Sie es mit Ihrem ADP verwenden, können Sie eine weitere Anfrage stellen.

Wenn Sie bereits die Anmeldeinformationen für den Cisco OAuth-Identitätsanbieter über einen der Abläufe in diesem Dokument erhalten haben, müssen Sie keine neue Anforderung erstellen. Wenn Sie jedoch Cisco OAuth-Anmeldedaten über einen Ablauf erhalten haben, der nicht in diesem Dokument enthalten ist, füllen Sie eine neue Serviceanfrage aus, um Ihre Anmeldedaten zu aktualisieren.

2

Konfigurieren Sie die Cisco Identity Provider-Parameter, indem Sie die folgenden CLI-Befehle ausführen.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId – siehe Service-Anfrageantwort für ID.
set clientSecret – Eine geheime Antwort finden Sie unter „Serviceanfrage“.
set issuerName – Eine URL finden Sie in der folgenden Tabelle.
set issuerUrl – Eine URL finden Sie in der folgenden Tabelle.
set ciResponseBodyMaxSizeInBytes 65536

Tabelle 3. issuerName und issuerURL festlegen
Wenn CI Cluster ...	issuerName und issuerURL festlegen auf...
USA -A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Wenn Sie Ihr CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.

3

Legen Sie die URL der DM-Bridge mit dem unten aufgeführten CLI-Befehl fest. Die DM-Bridge-URL unterscheidet sich für jeden Teams-Cluster (den Sie in Schritt 2 gezogen haben).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

Tabelle 4. DM_Bridge-URL
Wenn Teams Cluster ist...	DM_Bridge-URL festlegen auf...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Aktivieren Sie die MAC-Adressextraktion und -Authentifizierung mithilfe des Authentifizierungs-Headers oder des Authentifizierungszertifikats. Aus Sicherheitsgründen empfehlen wir Ihnen, nur eine der folgenden Optionen zu verwenden:

Authentifizierungs-Header: Wenn sich ADP hinter einer Firewall befindet, verwenden Sie die CLI auf der ADP, um die MAC-Adressenextraktion für den Authentifizierungs-Header zu aktivieren. Diese Konfiguration gibt dem ADP die Möglichkeit, die MAC-Adresse vom Authentifizierungs-Header zu erkennen. Beispiel:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In diesem Beispiel ist macaddress ein zugewiesener Name mit .*([0-9a-fA-F]{12}).* , der das Muster darstellt, das der Kopfzeile zugewiesen wird. Wenn Sie die Kopfzeile etwas anderes als macaddress anrufen, passen Sie die CLI entsprechend an.
Authentifizierungszertifikat: Wenn sich ADP nicht hinter einer Firewall befindet, erfolgt die Authentifizierung direkt zwischen dem Gerät und ADP. Verwenden Sie die folgenden CLI-Befehle, um die MAC-Adressextraktion aus dem Gerätezertifikat für die Authentifizierung zu aktivieren:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP-Geräte-Firmware aktualisieren

Vorbereitungen

Stellen Sie sicher, dass BroadWorks mit Dienstunterstützung für MPP aktualisiert wird.

Aktualisieren Sie die Geräte-Firmware auf die neueste Version, um sicherzustellen, dass das MPP-Gerät die Webex-Funktion unterstützt.

Weitere Informationen zu Firmware-Upgrades finden Sie in den Versionshinweisen für die Firmware-Version Ihres Telefonmodells.

Nächste Schritte

Vorhandene MPP-Geräte: Das Gerät wird nach dem Upgrade automatisch in Webex integriert. Der Benutzer kann mit der Verwendung der Webex-Dienste auf dem Gerät beginnen.
Neue MPP-Geräte: Stellen Sie das neue MPP-Gerät in BroadWorks bereit.

MPP-Gerät bereitstellen

Wenn das neue MPP-Gerät nicht in BroadWorks vorhanden ist, stellen Sie das Gerät in BroadWorks bereit.

1	Überprüfen Sie in BroadWorks CommPilot die Konfiguration des Identitäts-/Geräteprofiltyps , um festzustellen, ob der Gerätetyp für dieses MPP-Gerät vorhanden ist. Wenn der Gerätetyp in BroadWorks nicht vorhanden ist, importieren Sie den Gerätetyp mithilfe einer DTAF-Datei, die von cisco.com heruntergeladen wird, in BroadWorks.
2	Öffnen Sie in BroadWorks CommPilot den Identitäts-/Geräteprofiltyp und aktivieren Sie das Kontrollkästchen Aktivierungscode-Integration zulassen .
3	Erstellen Sie eine Identitäts-/Geräteprofiltyp -Datei mit den SIP-Einstellungen, die Sie verwenden möchten.
4	Erstellen Sie ein Identitäts-/Geräteprofil mit Einstellungen für Ihr neues Gerät. Geben Sie im Feld MAC-Adresse die MAC-Adresse des Geräts ein. Wenn Sie Aktivierungscodes zum Onboarding von MPP-Geräten verwenden, lassen Sie das Feld MAC-Adresse leer.
5	Konfigurieren des primären Benutzers. Legen Sie auf der Seite Benutzer hinzufügen das Kontrollkästchen isPlace fest, je nachdem, ob das Gerät persönlich oder für einen gemeinsam genutzten Arbeitsbereich ist: Aktiviert – Arbeitsbereichsgerät Deaktiviert – Persönliches Gerät
6	Vervollständigen Sie die Option, die dem Gerätetyp und der Bereitstellungsmethode entspricht, die Sie verwenden möchten: Gerät ist für gemeinsam genutzte Arbeitsbereiche – Verwenden Sie die BroadWorks-Arbeitsbereiche bereitstellen -API, um die Bereitstellung für das Arbeitsbereichsgerät abzuschließen. Das Gerät ist persönlich. Sie möchten die Bereitstellung mit öffentlichen APIs durchführen: Verwenden Sie die BroadWorks Subscriber-API bereitstellen , um die Bereitstellung für den primären Benutzer abzuschließen. Das Gerät ist persönlich; Sie möchten, dass die Benutzer sich selbst aktivieren: Leiten Sie die URL für das Benutzeraktivierungsportal an den Benutzer weiter. Der Benutzer muss seine E-Mail-Adresse validieren, um die Bereitstellung abzuschließen. Gerät ist persönlich; Sie möchten die Durchlaufbereitstellung verwenden: Gehen Sie zu Schritt 7.
7	Wenn das Gerät für den persönlichen Gebrauch bestimmt ist und Sie die Durchlaufbereitstellung verwenden möchten, weisen Sie für den primären Benutzer den integrierten IM+P -Dienst zu. Fügen Sie auf der Seite Benutzer > Profil den IM+P-Dienst hinzu: Klicken Sie auf der Seite Profil auf Dienste zuweisen. Wählen Sie in der Liste der verfügbaren Dienste die Option Integrierte IM&P und verwenden Sie den Pfeil, um das Element in das Feld Benutzerdienste zu verschieben. Klicken Sie auf OK. Klicken Sie auf Profil. Nur vertrauenswürdiger E-Mail-Fluss. Fügen Sie die E-Mail -Adresse des Benutzers hinzu. Diese Einstellung dient als IM&P-E-Mail für die Durchlaufbereitstellung an Webex für Cisco BroadWorks. Dies ist nicht erforderlich, wenn Sie den nicht vertrauenswürdigen E-Mail-Fluss verwenden. Die Kundenvorlage in Webex muss mit Einstellungen für die Durchlaufbereitstellung mit vertrauenswürdigen oder nicht vertrauenswürdigen E-Mails konfiguriert werden. Weitere Informationen finden Sie im Webex für Cisco BroadWorks-Lösungsleitfaden.

Nächste Schritte

Optional. Wenn Sie Aktivierungscodes zum Onboarding von MPP-Geräten verwenden möchten, fordern Sie den Aktivierungscode in BroadWorks an.

Aktivierungscode für MPP anfordern

(Optional) Webex für Cisco BroadWorks erfordert keine Aktivierungscodes für das Onboarding neuer MPP-Geräte. Wenn Sie sich jedoch für die Verwendung von Aktivierungscodes entscheiden, schließen Sie das Verfahren Aktivierungscode anfordern ab, um einen Aktivierungscode für ein neues Gerät anzufordern.

Voraussetzungen für die Verwendung von Aktivierungscodes mit MPP-Geräten

Wenn Sie das Aktivierungscode-Onboarding für MPP-Geräte verwenden, stellen Sie sicher, dass Ihr System die folgenden Aktivierungscode-spezifischen Anforderungen erfüllt.

Geräteaktivierungsdienst – Erfüllen Sie die folgenden Anforderungen, um den Geräteaktivierungsdienst zu aktivieren:

Stellen Sie den Geräteaktivierungsdienst in BroadWorks bereit. Weitere Informationen finden Sie unter Sicheres Cisco BroadWorks-Onboarding mit Aktivierungscodes.
Verweisen Sie den Geräteaktivierungsdienst (DAS) mit dem folgenden CLI-Befehl auf Device Management Services (DMS) in BroadWorks ALS:

AS_CLI/Interface/DAS> set url
Stellen Sie sicher, dass die DAS-URL-Einstellung für den BroadWorks-Cluster auf die DMS-URL (Device Management Services) festgelegt ist. Um die aktuelle DAS-URL-Einstellung in Partner Hub anzuzeigen, gehen Sie zu Einstellungen > BroadWorks-Anrufe > Cluster anzeigen und wählen Sie das entsprechende Cluster aus. Die URL wird unter Schnittstelleneinstellungen angezeigt.

Wenn sich viele Kunden (>50) im BroadWorks-Cluster befinden, wird die Möglichkeit, die DAS-URL hinzuzufügen, nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.

Cisco Global Discovery Services (GDS) – GDS ist erforderlich, um den Aktivierungscode bereitzustellen. Aktivieren Sie GDS in BroadWorks, indem Sie beide der folgenden Schritte ausführen:

Erstellen Sie eine Serviceanfrage, um Ihr GDS-Konto bereitzustellen. Cisco stellt Ihnen die Client-ID, den Client-Geheimschlüssel, das Aktualisierungs-Token und die GDS-Domäne zur Verfügung.

Nachdem Ihr GDS-Konto bereitgestellt wurde, aktivieren Sie GDS auf der ADP mithilfe der folgenden CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken

Zusätzlich zu den oben genannten Aktivierungscode-spezifischen Voraussetzungen muss Ihr System die allgemeinen MPP-Voraussetzungen unter MPP-Gerätevoraussetzungen erfüllen.

Aktivierungscode anfordern

Führen Sie die folgenden Schritte aus, um einen Aktivierungscode für ein neues MPP-Gerät anzufordern.

Suchen Sie auf der Seite Identität/Geräteprofil nach dem Geräteprofil für Ihr neues Gerät und öffnen Sie es.
Klicken Sie auf die Registerkarte Geräteaktivierung .
Klicken Sie auf Aktivierungscode anfordern.

Das System generiert den Aktivierungscode und sendet den Code per E-Mail an den primären Benutzer. Der Benutzer muss den Code auf dem Gerät eingeben, um das Onboarding abzuschließen.

Gerätebrauchbarkeit

Übersicht über die Betriebsbereitschaft

Control Hub enthält Optionen zur Betriebsbereitschaft, mit denen Administratoren den Gerätestatus anzeigen können, sowie eine Reihe von Wartungsoptionen. Administratoren können:

Aktuellen Gerätestatus anzeigen
Gerät remote neu starten
Problembericht zur Fehlerbehebung senden
Gerät löschen

Gerätestatus anzeigen

Verwenden Sie dieses Verfahren, um einen Gerätestatusbericht in Control Hub anzuzeigen. Der Status umfasst Details wie Registrierungsstatus, MAC-Adresse, SIP-Adresse, IP-Adresse und Seriennummer.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Klicken Sie auf das entsprechende Gerät.

Gerät neu starten

Verwenden Sie dieses Verfahren, um ein Gerät über die Control Hub-Schnittstelle neu zu starten.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Ein Gerät auswählen.
4	Wählen Sie in der Dropdown-Liste Aktionen die Option Neu starten aus.

Problem melden

Wenn Probleme mit einem Gerät auftreten, verwenden Sie dieses Verfahren, um einen Problembericht zur Fehlerbehebung an Cisco TAC zu senden.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Klicken Sie auf das entsprechende Gerät.
4	Wählen Sie unter Aktionen die Option Problem melden.
5	Sehen Sie sich die Berichtsübersicht an.

Gerät löschen

Mit diesem Verfahren können Sie ein Gerät aus Control Hub löschen.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Wählen Sie das entsprechende Gerät aus.
4	Wählen Sie in der Dropdown-Liste Aktionen die Option Löschen aus.

Besitzer des Geräts ändern

Mit diesem Verfahren können Sie ein vorhandenes Gerät, das mit Aktivierungscodes aufgenommen wurde, an einen neuen Gerätebesitzer verschieben.

Bei diesem Verfahren wird davon ausgegangen, dass die Option Aktivierungscode-Integration zulassen für das von diesem Gerät verwendete Identitäts-/Geräteprofil aktiviert ist.

1

Vorhandene Geräteregistrierung aus Webex löschen:

Öffnen Sie in Webex Control Hub die Kundenorganisation, zu der der aktuelle Gerätebesitzer gehört.
Klicken Sie unter Verwaltung auf Geräte.
Aktivieren Sie das Kontrollkästchen neben dem Gerät, das Sie verschieben möchten.
Klicken Sie auf Löschen.

Die Geräteregistrierung wird aus Webex gelöscht.

2

Deaktivieren Sie in BroadWorks die Geräteregistrierung unter dem vorhandenen Benutzer:

Öffnen Sie in BroadWorks CommPilot das Identitäts-/Geräteprofil , das das Gerät verwendet.
Klicken Sie auf die Registerkarte Geräteaktivierung .
Klicken Sie auf Gerät deaktivieren.

Das Gerät deaktiviert und die Registrierung wird bei BroadWorks aufgehoben. Die MAC-Adresse wird aus der alten Konfiguration des Identitäts-/Geräteprofils gelöscht.

3

Aktivieren Sie das Gerät in BroadWorks mithilfe des Aktivierungscodes von einem anderen Identitäts-/Geräteprofil , das von einem anderen Benutzer verwendet wird:

Öffnen Sie in BroadWorks CommPilot eine andere Identitäts-/Geräteprofil -Konfiguration für einen anderen Benutzer.
Stellen Sie sicher, dass die Option Aktivierungscode-Integration zulassen für den verwendeten Identitäts-/Geräteprofiltyp aktiviert ist.
Klicken Sie im Fenster Identität/Geräteprofil auf die Registerkarte Geräteaktivierung .
Klicken Sie auf Aktivierungscode anfordern.

Der neue Aktivierungscode wird angezeigt. Der neue Benutzer muss diesen Code eingeben, um das Gerät zu integrieren.

Nächste Schritte

Der neue Gerätebesitzer gibt den Aktivierungscode auf dem Gerät ein.
Das Gerät wird mit der neuen Konfiguration bei Webex und BroadWorks erneut registriert. Das neue Identitäts-/Geräteprofil in BroadWorks wird automatisch mit der MAC-Adresse des Geräts aktualisiert.

Leistungsüberwachung

Für diese Funktion sind folgende Leistungszähler vorhanden.

Zähler	Beschreibung
Modul: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASAktivierteAnfragen	Die Anzahl der Gesamtanzahl der empfangenen Aktivierungsanfragen. Dazu gehören das Aktivieren von BroadWorks-Anfragen und das Aktivieren von Webex-Anfragen.
bwDASActivateFailures	Die Gesamtzahl der Aktivierungsanfragen, die nicht erfolgreich abgeschlossen wurden. Dies umfasst die Aktivierung fehlgeschlagener BroadWorks-Anfragen und die Aktivierung fehlgeschlagener Webex-Anfragen.
bwDASAktivierenBroadWorksAnfragen	Die Anzahl der empfangenen BroadWorks-Anfragen zum Aktivieren.
bwDASActivateBroadWorksFehler	Die Anzahl der aktivierten BroadWorks-Anfragen, die erfolgreich abgeschlossen wurden. Autorisierungs- und Authentifizierungsfehler werden von diesem Zähler nicht berücksichtigt.
bwDASAktivierenWebexAnfragen	Die Anzahl der empfangenen Webex-Anfragen zum Aktivieren.
bwDASAktivierenWebexFehler	Die Anzahl der Aktivierungs-Webex-Anfragen, die nicht erfolgreich abgeschlossen wurden.
Modul: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeAnfragen	Die Anzahl der gesendeten DMBridge-Anfragen.
bwDMBridgeFehler	Die Anzahl der DMBridge-Anfragen, die nicht erfolgreich abgeschlossen wurden.

Endbenutzerfunktionen für integrierte Webex-Geräte

Einheitlicher Anrufverlauf

Webex-fähige MPP-Telefone

Webex Aware Cisco MPP-Geräte auf der Webex für BroadWorks-Plattform können jetzt ein einheitliches Anrufprotokoll für vom Webex-Client des Benutzers und seinen Geräten getätigte/empfangene Anrufe anzeigen. Dies ermöglicht ein verbessertes Erlebnis für das Endbenutzergerät, da sie die über ihre Webex-App getätigten/empfangenen Anrufe über Anrufprotokolle auf ihren MPP-Geräten zusammen mit allen auf ihrem Gerät verarbeiteten lokalen Anrufen beobachten und verwenden können.

Das einheitliche Webex -Anrufprotokoll ist die Standardquelle zum Anzeigen des Anrufprotokoll eines Benutzers . Dieses Anrufprotokoll enthält Anrufe, die von allen Telefonen, Webex -Videogeräten oder der Webex App getätigt wurden.

Betroffene IP-Telefonmodelle:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP-Serie 881188xx , 8841, 8845, 8851, 8861, 8865, 8875

Funktionsaktivierung:

Folgende Kriterien müssen erfüllt sein, um die Funktion zu aktivieren

Die Webex für BroadWorks-Geräteintegration muss für MPP-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch- und DTAF-Anforderungen:

Broadworks – Diese Funktion hängt von der Installation der entsprechenden BroadWorks-Patches ab. Details finden Sie hier.
Gerät – Es müssen die neuesten MPP-Konfigurationen angewendet werden. Die erforderlichen CPE-Kits finden Sie hier (melden Sie sich mit der CCO-ID an).

Erwartungen/Auswirkungen/Einschränkungen:

Primäre Leitung (nur aktueller Benutzer)
- Das einheitliche Anrufprotokoll wird wie erwähnt unterstützt.
- Datenschutz unterstützen – Anrufprotokoll schützen/ausblenden, wenn Benutzerkennwort festgelegt ist
- Wenn das Telefon nicht Cloud Aware ist, wird nur der „lokale Verlauf“ für Anrufe von und zu diesem Gerät angezeigt.
Andere Leitungen (gemeinsam genutzt oder anderweitig)
- Nur der lokale Verlauf von Anrufen von und zu einem Gerät wird unterstützt.
Arbeitsbereichsgeräte
- Unified Call History wird in dieser Instanz nicht unterstützt.

Wenn die Funktion aktiviert ist, wird das gesamte lokale Anrufprotokoll auf dem MPP (abgeleitet von BroadWorks) gelöscht.

Webex für in BroadWorks integrierte RoomOS-Geräte

In Webex für BroadWorks integrierte Cisco RoomOS-Geräte können jetzt ein einheitliches Anrufprotokoll für vom Webex-Client des Benutzers und seinen Geräten getätigte/empfangene Anrufe anzeigen. Dies ermöglicht ein verbessertes Erlebnis für das Endbenutzergerät, da sie die über ihre Webex-App getätigten/empfangenen Anrufe über Anrufprotokolle auf ihren RoomOS-Geräten zusammen mit allen auf ihren Geräten verarbeiteten lokalen Anrufen beobachten und verwenden können.

Das einheitliche Webex -Anrufprotokoll ist die Standardquelle zum Anzeigen des Anrufprotokoll eines Benutzers . Dieses Anrufprotokoll enthält Anrufe, die von allen Telefonen, Webex -Videogeräten oder der Webex App getätigt wurden.

Verfügbar für die folgenden RoomOS-Gerätemodelle:

RoomOS-Geräte
Tischreihe: Desk, Desk Mini, Desk Pro
Room-Serie
RoomKit-Serie
Webex Board-Serie

Funktionsaktivierung:

Die Webex für BroadWorks-Geräteintegration muss für RoomOS-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch- und DTAF-Anforderungen:

Broadworks – Diese Funktion hängt von der Installation der entsprechenden BroadWorks-Patches ab. Details finden Sie hier.

Konfigurationsanforderungen:

Die Konfigurationen unten müssen wie angegeben festgelegt werden
- Bwks-Konfiguration: Feature_Toggle_Webex_Call=Ja

Verbesserungen bei der Verzeichnissuche für integrierte RoomOS-Geräte in Webex für BroadWorks

Benutzer von in Webex für BroadWorks integrierten Cisco RoomOS-Geräten können jetzt Personen, Bereiche und sogar Geräte in ihrer Webex-Organisation direkt von ihren RoomOS-Geräten aus suchen, indem ein neuer verbesserter Webex-Verzeichnisdienst implementiert wird. Dieser Dienst bietet erweiterte Such- und Suchfunktionen für Webex für BroadWorks-Benutzer, damit sie Benutzer und Dinge (Arbeitsbereiche, Geräte usw.) in ihrer Webex-Organisation finden können.

Verfügbar für die folgenden RoomOS-Gerätemodelle:

RoomOS-Geräte
Tischreihe: Desk, Desk Mini, Desk Pro
Room-Serie
RoomKit-Serie
Webex Board-Serie

Funktionsaktivierung:

Die Webex für BroadWorks-Geräteintegration muss für MPP-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Konfigurationsanforderungen:

Die Option „xConfiguration Webex DirectoryServiceSupport“ muss auf dem Gerät aktiviert sein.

Einführung

Über diesen Leitfaden

Dieses Dokument richtet sich an Partneradministratoren bei Serviceanbieterorganisationen, die Webex für Cisco BroadWorks bereitstellen. Das Handbuch beschreibt das Onboarding und den Dienst Room OS und MPP-Geräte für Webex für Cisco BroadWorks. Das Handbuch ist in zwei Kapitel unterteilt:

Geräte-Onboarding – Beschreibt das Onboarding von Room OS-Geräten (Room- und Room Kit-Serie, Desk-Serie und Board-Serie) und MPP-Geräten in Webex für Cisco BroadWorks.
Gerätebetriebsbereitschaft – Beschreibt, wie integrierte Geräte in Control Hub verwaltet werden.

Dokumentänderungsverlauf

In der folgenden Tabelle wird der Änderungsverlauf für dieses Dokument zusammengefasst.

Datum	Dokumentversion	Beschreibung der Änderung
12. Mai 2023	1.7	Webex für BroadWorks-integrierte Cisco RoomOS-Geräte und Erweiterungen der Verzeichnissuche für integrierte W4B-RoomOS-Geräte im Abschnitt Endbenutzerfunktionen für integrierte Webex-Geräte hinzugefügt.
27. Februar 2023	1.6	Die Schritte Dienste für Room OS konfigurieren wurden unter Geräte-Onboarding aktualisiert.
17. Februar 2023	1.5	Der Abschnitt Unified-Anrufprotokoll für Webex-fähige MPP-Telefone wurde unter Endbenutzerfunktionen für integrierte Webex-Geräte hinzugefügt.
14. Oktober 2022	1.4	Aktualisierter Onboarding-Prozess für Room OS im Abschnitt Room OS Onboarding , um SRV-Datensätze aufzunehmen. Die BroadWorks-Konfigurationsanforderungen wurden im Abschnitt Voraussetzungen für das Room OS mit Verweis auf den Lösungsleitfaden für die Durchlaufbereitstellungsanforderungen aktualisiert.
20. Juni 2022	1.3	Die Voraussetzungen für das Room OS und die Voraussetzungen für das MPP-Gerät wurden mit dem Hinweis auf den Lösungsleitfaden für die Durchlaufbereitstellungsanforderungen aktualisiert. Die Option Room OS-Geräte bereitstellen und MPP-Geräte bereitstellen wurden aktualisiert und enthalten nun Informationen zu den verschiedenen Bereitstellungsmethoden.
03. Juni 2022	1.2	Korrigierte Funktionsaktivierungsnummer (02283) für den Geräteprofiltyp in Room OS-Voraussetzungen und MPP-Gerätevoraussetzungen
27. Mai 2022	1.1	Korrektur der Anforderung für dedizierte DMS-Instanz pro Partnerorganisation. Kapitel Vorwort hinzugefügt. Titel wurde aktualisiert als „Leitfaden zur Geräteintegration“.
20. Mai 2022	1.0	Ursprüngliche Veröffentlichung

Geräteintegration für Webex für Cisco BroadWorks

Übersicht über das Geräte-Onboarding

In diesem Kapitel wird beschrieben, wie Sie Geräte in Webex for Cisco BroadWorks integrieren können. Dieses Kapitel behandelt die folgenden Anwendungsfälle:

Onboarding neuer Webex Room OS-Geräte (mit Aktivierungscodes)
Onboarding neuer MPP-Geräte
Webex-Funktion zu vorhandenen MPP-Geräten hinzufügen

Wir haben empfohlen, diese Funktion auf Release Independent ADP-Servern bereitzustellen. XSP unterstützt diese Funktion jedoch auch. Wenn Sie XSP verwenden, können Sie, wenn dieses Dokument auf "ADP" verweist, "XSP" ersetzen, es sei denn, der Text gibt nur ADP an.
Diese Funktion unterstützt sowohl Personal- als auch Workspace-Geräte.

Onboarding von Room OS

Webex for Cisco BroadWorks unterstützt das Onboarding von Aktivierungscodes für gemeinsam genutzte Geräte und Geräte mit Workspace Room OS.

Geräte-Onboarding mit Aktivierungscodes

Geräte-Onboarding mit Aktivierungscodes bietet eine einfache und sichere Möglichkeit zum Onboarding von Room OS-Geräten. Ein Aktivierungscode ist ein aus 16 Ziffern bestehender, vom System generierter Passcode, den ein Benutzer auf einem Gerät eingeben muss, um das Gerät zu integrieren. Der Aktivierungscode ist sicher mit dem beabsichtigten Benutzerkonto verknüpft und stellt sicher, dass nur der beabsichtigte Benutzer ein Gerät aufnimmt, das mit demselben Konto verknüpft ist. Nachdem der Benutzer den richtigen Code eingegeben hat, stellt das Gerät eine Verbindung mit Webex und BroadWorks her, schließt die Registrierung ab, lädt seine Konfigurationsdatei herunter und ist einsatzbereit.

Die folgenden Room OS-Geräte unterstützen das Onboarding mit Aktivierungscodes:

Webex Board-Serie (Room OS)
Webex Desk-Serie (Room OS)
Webex Room-Serie (Room OS)

Onboarding-Prozess für Room OS

Der folgende Prozess zeigt, was passiert, wenn ein Room OS-Gerät mithilfe von Aktivierungscodes integriert wird:

Der Partneradministrator stellt den primären Benutzer und das primäre Gerät in BroadWorks bereit und generiert dann den Aktivierungscode in BroadWorks.
Eine E-Mail, die den Geräteaktivierungscode enthält, wird an den Besitzer des Geräts gesendet.
Der Besitzer des Geräts startet das Gerät.
Das Gerät fordert den Besitzer des Geräts auf, den Aktivierungscode einzugeben.
Der Gerätebesitzer gibt den Aktivierungscode auf dem Gerät ein.
Das Gerät wird mithilfe des folgenden Unterverfahrens in BroadWorks und Webex integriert:
- Das Room OS-Gerät sendet eine Aktivierungsanfrage an die Webex-Dienste. Der Aktivierungscode wird vom GDS validiert, und wenn der Code korrekt ist, wird das Gerät in Webex integriert. Webex gibt ein Maschinen-Token an das Gerät zurück.
- Das Gerät sendet eine Aktivierungsanfrage zusammen mit dem Computertoken und der MAC-Adresse an die BroadWorks-DM.
- BroadWorks autorisiert und integriert das Gerät.
- Das Gerät sendet eine Anforderung an die BroadWorks-Direktnachricht nach einer aktualisierten Konfiguration. Das Maschinen-Token ist für die Autorisierung enthalten.
- BroadWorks autorisiert das Token, sucht die aktualisierte Konfigurationsdatei und gibt eine aktualisierte Konfigurationsdatei zurück.
- Room OS versucht, einen NAPTR-Eintrag für die in der Konfigurationsdatei angegebene Domäne zu finden, da ein SRV-Eintrag für _sip erwartet wird._tls.<domain_in_config> Wenn kein NAPTR-Eintrag vorhanden ist, sucht RoomOS anschließend nach einem SRV-Eintrag, gefolgt von einem A-Eintrag.
  
  Der SRV-Eintrag muss _sip._tls sein, da roomOS nur TLS für den Transport und SRTP für Medien unterstützt.
Das Gerät wird registriert und ist einsatzbereit.

Das folgende Diagramm bietet einen vereinfachten Überblick über den Onboarding-Prozess.

Detaillierte Informationen zum Room OS-Onboarding, einschließlich detaillierterer Ablaufdiagramme, finden Sie in der Funktionsbeschreibung Cisco BroadWorks-Verbesserungen für das Webex-Aware-Geräte-Onboarding.

Geräteauthentifizierung (über OAuth-Inhabertoken)

Die Geräteauthentifizierung für Room OS-Geräte erfordert, dass Sie Cisco OAuth-Trägertokens auf BroadWorks aktivieren. Während des Onboardings wird das Inhabertoken über die Kopfzeile „Autorisierung aktivieren“ übergeben und dient dazu, das Gerät zu identifizieren. Der IdP validiert das Inhabertoken und gibt die UUID (eine Maschinen-UUID für Arbeitsbereich-Geräte oder eine Benutzer-UUID für persönliche Geräte) als Inhaberbetreff zurück. BroadWorks speichert die UUID als Gerätename im Netzwerkserver.

Room OS-Voraussetzungen

Mindestversion des Room OS

Room OS 10.13 mindestens

BroadWorks-Patch-Anforderungen

Diese Funktion wird ab Version 2021.11 des Release Independent (RI) ADP-Servers ohne Patch-Anforderungen unterstützt.

Für Nicht-RI-Server müssen Sie die folgenden Patches installiert haben (aus den Patch-Gruppen ap381367, ap381951, ap382198), um die Funktion nutzen zu können. Installieren Sie die Patches, die für Ihre Version gelten:

Für R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Für R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Für R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks-Plattformanforderungen

Diese Funktion ist verfügbar in:

R22: nur für XSP verfügbar
R23: verfügbar für XSP oder ADP (Release Independent)
R24: verfügbar für ADP (Release Independent)

BroadWorks-Konfigurationsanforderungen

Für die Implementierung dieser Lösung muss die Flowthrough-Bereitstellung so konfiguriert werden, dass Broadworks Geräte für Webex bereitstellen kann.

Bei der Konfiguration der Durchlaufbereitstellung ist es nicht zwingend erforderlich, die Durchlaufbereitstellung für die Bereitstellung von Benutzern zu verwenden, d. h. Sie können Ihre vorhandenen Bereitstellungsmethoden (API, vertrauenswürdige/nicht vertrauenswürdige E-Mail, eigene Benutzer usw.) weiterhin für die Bereitstellung von Benutzern verwenden. Siehe „Bereitstellungsanforderungen“ im Webex für Cisco BroadWorks-Lösungsleitfaden.
Stellen Sie sicher, dass der integrierte IM+P -Dienst in BroadWorks aktiviert ist und auf die BroadWorks-Bereitstellungsbrücke verweist.

Die Bereitstellungs-Bridge-URL wurde zugewiesen, wenn die Kundenvorlage auf die Organisation angewendet wurde. Dies sollte während der ursprünglichen Einrichtung von Webex für Cisco BroadWorks abgeschlossen sein. Informationen zum Suchen der vorhandenen URL in Partner Hub finden Sie unter Konfigurieren des Anwendungsservers mit URL für den Bereitstellungsdienst im Webex für Cisco BroadWorks-Lösungsleitfaden.
Wenn Sie über mehrere Partnerorganisationen verfügen, benötigen Sie eine dedizierte DMS-Instanz (Device Management Service) pro Partner.

Voraussetzungen für die Integration des Aktivierungscodes mit Room OS

Stellen Sie sicher, dass Folgendes festgelegt ist:

Stellen Sie den Geräteaktivierungsdienst in BroadWorks bereit. Weitere Informationen finden Sie unter Sicheres Cisco BroadWorks-Onboarding mit Aktivierungscodes.
Stellen Sie sicher, dass die DAS-URL-Einstellung für den BroadWorks-Cluster auf die DMS-URL (Device Management Services) festgelegt ist. Um die aktuelle DAS-URL-Einstellung in Partner Hub anzuzeigen, gehen Sie zu Einstellungen > BroadWorks-Anrufe > Cluster anzeigen und wählen Sie das entsprechende Cluster aus. Die URL wird unter Schnittstelleneinstellungen angezeigt.

Wenn sich viele Kunden (>50) im BroadWorks-Cluster befinden, wird die Möglichkeit, die DAS-URL hinzuzufügen, nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.

Die folgenden BroadWorks-Funktionen müssen auf dem AS aktiviert werden:

101377 Verbesserungen für das Onboarding von Webex- und MPP-Geräten
25088 Support-Mobilteile für DECT-Geräte
24104 Unterstützung Multicell-Verkettung für DECT-Geräte
20077 Verbesserungen bei der Geräteverwaltung
19559 Verbesserungen bei der visuellen Geräteverwaltung
02283 Verbesserungen bei der Anpassung des Geräteprofiltyps

Führen Sie beispielsweise den folgenden Befehl aus, um 101377 zu aktivieren. Ändern Sie die Funktionsnummer, wenn Sie die anderen Funktionen aktivieren: AS_CLI/System/ActivatableFeature> 101377 aktivieren

Wenn alle aufgeführten Patches installiert sind und eine aktivierbare Funktion nicht für Ihre AS-Version aufgeführt ist, liegt dies daran, dass sie bereits in Ihrer AS-Basisversion enthalten ist und keine Aktivierung erforderlich ist.

Führen Sie den folgenden CLI-Befehl auf dem Netzwerkserver aus:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Stellen Sie sicher, dass die Zertifizierungsstelle, die Ihr SBC-Zertifikat signiert, in der Vertrauensliste des Room OS aufgeführt ist. Sie können die Vertrauensliste für Room OS im Geräte-Webportal anzeigen. Wählen Sie im Portal Sicherheit > Collaboration Edge aus, um die Liste der CAs anzuzeigen.

Onboarding-Ablauf für Room OS

Führen Sie die folgenden Aufgaben aus, um Ihr System so zu konfigurieren, dass das Geräte-Onboarding mit Aktivierungscodes für die folgenden Webex Room OS-Geräte unterstützt wird:

Webex Board Serie
Webex Desk-Serie
Webex Room Serie

1	Dienste für Room OS konfigurieren Konfigurieren Sie die BroadWorks-Unterstützung für Room OS-Geräte.
2	Room OS-Geräte bereitstellen Stellen Sie das neue Gerät in BroadWorks bereit.
3	Aktivierungscode anfordern Fordern Sie im Geräteprofil einen Aktivierungscode an. Der Code wird automatisch per E-Mail an den primären Benutzer gesendet.

Dienste für Room OS konfigurieren

Bevor Sie neue Room OS-Geräte integrieren können, legen Sie die folgenden Parameter auf Systemebene fest, um die OAuth-Authentifizierung zu aktivieren.

1

Stellen Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen. Benennen Sie Ihre Service-Anfrage mit „ADP AuthService-Konfiguration“.

Wenn Sie bereits die Anmeldeinformationen für den Cisco OAuth-Identitätsanbieter über einen der Abläufe in diesem Dokument erhalten haben, müssen Sie keine neue Anforderung erstellen. Wenn Sie jedoch Cisco OAuth-Anmeldedaten über einen Ablauf erhalten haben, der nicht in diesem Dokument enthalten ist, füllen Sie eine neue Serviceanfrage aus, um Ihre Anmeldedaten zu aktualisieren.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn das Token abläuft, bevor Sie es mit Ihrem ADP verwenden, können Sie eine weitere Anfrage stellen.

2

Aktivieren Sie OAuth mit diesem CLI-Befehl:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> „True aktivieren“ festlegen

3

Stellen Sie sicher, dass der OAuth-Bereich broadworks-connector-user enthält (der Bereich ist standardmäßig aktiviert). Führen Sie diesen Befehl aus, um Ihre Bereiche zu überprüfen:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> bekommen

4

Konfigurieren Sie die Parameter für den Cisco Identity Provider mit den folgenden CLI-Befehlen.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> „Set aktiviert“ false

clientId festlegen – Informationen zur ID finden Sie in der Antwort zur Serviceanfrage.
clientSecret – Geheimschlüssel finden Sie in der Antwort auf die Dienstanfrage.
issuerName festlegen – URL finden Sie in der folgenden Tabelle.
issuerUrl festlegen – URL finden Sie in der folgenden Tabelle.
tokenInfoUrl <IdPProxy_URL> festlegen – URL finden Sie in den folgenden Tabellen.
ciResponseBodyMaxSizeInBytes 65536 festlegen

Tabelle 1: issuerName und issuerURL festlegen
Wenn CI Cluster ...	issuerName und issuerURL festlegen auf...
USA -A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Wenn Sie Ihr CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.

Tabelle 2. TokenInfoURL festlegen
Wenn Teams Cluster ist...	TokenInfoURL festlegen auf...(IdP Proxy-URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen. Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie den Teil „`idp/authentifiziere`n“ der URL durch `„pin`g“ ersetzen.

5

Konfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> FederationPartner-AktualisierungsToken hinzufügen

Neues Passwort:

Neues Passwort erneut eingeben:

... abgeschlossen

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> bekommen

Partnername-Aktualisierungstoken

==================================

Verbundpartner ********

1 Eintrag gefunden.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

flsUrl festlegen https://cifls.webex.com/federation
aktualisierenPeriodInMinutes 60 festlegen
partnerName FederationPartner festlegen

Der Aktualisierungstoken befindet sich jetzt im CiscoIdentityProvider/Partner-Kontext, und der Partnername aus dem CiscoIdentityProvider/Federation-Kontext muss mit dem im CiscoIdentityProvider/Partner-Kontext hinzugefügten Partner übereinstimmen.

Wenn Sie eine ADP-RI-Last älter als 2022.10, einen R23 XSP ohne Patch AP.xsp.23.0.1075.ap383838 oder einen R22 XSP ausführen, dann:

Sie müssen keinen Partner unter „System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>“ festlegen.
Der Aktualisierungs-Token muss festgelegt werden unter: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Löschen Sie alle vorhandenen Bereiche in den folgenden drei Kontexten unter ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Bereich:
Admin/RollenZulässig
Admin/ScopesAllowed

Führen Sie für jeden Kontext ein get aus, um die vorhandenen Bereiche abzurufen und sie dann zu löschen. Beispiel:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> löschen <name_of_scope_1> löschen <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> löschen <name_of_scope_1> löschen <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> löschen <name_of_scope_1> löschen <name_of_scope_2>

Room OS-Geräte bereitstellen

Stellen Sie auf BroadWorks das Room OS-Gerät (Webex Board-Serie, Webex Desk-Serie oder Webex Room-Serie) bereit.

1	Überprüfen Sie in BroadWorks CommPilot die Konfiguration für den Identitäts-/Geräteprofiltyp , um festzustellen, ob der Gerätetyp für dieses Room OS-Gerät vorhanden ist. Wenn der Gerätetyp in BroadWorks nicht vorhanden ist, importieren Sie den Gerätetyp mithilfe einer DTAF-Datei in BroadWorks, die Sie von cisco.com herunterladen.
2	Stellen Sie nach dem Import des Gerätetyps sicher, dass die folgenden Einstellungen in der Konfiguration Identität/Geräteprofiltyp vorhanden sind: Aktivieren Sie das Kontrollkästchen Aktivierungscode-Integration zulassen . Aktivieren Sie das Kontrollkästchen Aktivierungscode-Anforderung über Messaging-Server senden . Legen Sie Authentifizierungsmodus auf Träger fest.
3	Überprüfen Sie, ob die Geräteprofildatei die SIP-Einstellungen enthält, die Sie verwenden möchten. Stellen Sie in der Datei für Identitäts-/Geräteprofiltyp sicher, dass AuthentifizierungsmodusTräger ist.
4	Erstellen Sie ein Geräteprofil mit den Einstellungen für Ihr neues Gerät. Lassen Sie auf der Seite Identität/Geräteprofil hinzufügen/ändern das Feld „MAC-Adresse“ leer.
5	Konfigurieren des primären Benutzers. Aktivieren oder deaktivieren Sie auf der Seite Benutzer hinzufügen den Eintrag isPlace , je nachdem, ob das Gerät ein persönliches Gerät oder ein gemeinsam genutzter Arbeitsbereich sein soll. Aktiviert – Arbeitsbereichsgerät Deaktiviert – Persönliches Gerät Für gemeinsam genutzte Arbeitsbereichsgeräte müssen Sie auch einen primären Benutzer zuweisen. Sie können den gewünschten primären Benutzer zuweisen.
6	Vervollständigen Sie die Option, die dem Gerätetyp und der Bereitstellungsmethode entspricht, die Sie verwenden möchten: Gerät ist für gemeinsam genutzte Arbeitsbereiche – Verwenden Sie die BroadWorks-Arbeitsbereiche bereitstellen -API, um die Bereitstellung für das Arbeitsbereichsgerät abzuschließen. Das Gerät ist persönlich. Sie möchten die Bereitstellung mit öffentlichen APIs durchführen: Verwenden Sie die BroadWorks Subscriber-API bereitstellen , um die Bereitstellung für den primären Benutzer abzuschließen. Das Gerät ist persönlich; Sie möchten, dass die Benutzer sich selbst aktivieren: Leiten Sie die URL für das Benutzeraktivierungsportal an den Benutzer weiter. Der Benutzer muss seine E-Mail-Adresse validieren, um die Bereitstellung abzuschließen. Gerät ist persönlich; Sie möchten die Durchlaufbereitstellung verwenden: Gehen Sie zu Schritt 7.
7	Wenn das Gerät für den persönlichen Gebrauch bestimmt ist und Sie die Durchlaufbereitstellung verwenden möchten, weisen Sie für den primären Benutzer den integrierten IM+P -Dienst zu. Fügen Sie auf der Seite Benutzer > Profil den IM+P-Dienst hinzu: Klicken Sie auf der Seite Profil auf Dienste zuweisen. Wählen Sie in der Liste der verfügbaren Dienste die Option Integrierte IM&P und verwenden Sie den Pfeil, um das Element in das Feld Benutzerdienste zu verschieben. Klicken Sie auf OK. Klicken Sie auf Profil. Nur vertrauenswürdiger E-Mail-Fluss. Fügen Sie die E-Mail -Adresse des Benutzers hinzu. Diese Einstellung dient als IM&P-E-Mail für die Durchlaufbereitstellung an Webex für Cisco BroadWorks. Dies ist nicht erforderlich, wenn Sie den nicht vertrauenswürdigen E-Mail-Fluss verwenden. Die Kundenvorlage in Webex muss mit Einstellungen für die Durchlaufbereitstellung mit vertrauenswürdigen oder nicht vertrauenswürdigen E-Mails konfiguriert werden. Weitere Informationen finden Sie im Webex für Cisco BroadWorks-Lösungsleitfaden.

Nächste Schritte

Fordern Sie einen Aktivierungscode für das Room OS-Gerät an.

Aktivierungscode anfordern

Nachdem Ihr Gerät und Ihr Benutzer in BroadWorks bereitgestellt wurden, fordern Sie die Übermittlung eines Aktivierungscodes an den Benutzer an.

1	Suchen Sie auf der Seite Identität/Geräteprofil nach dem Geräteprofil für Ihr neues Gerät und öffnen Sie es.
2	Klicken Sie auf die Registerkarte Geräteaktivierung .
3	Klicken Sie auf Aktivierungscode anfordern.

Das System generiert einen Aktivierungscode und (sofern Sie das System ordnungsgemäß konfiguriert haben) sendet das System den Aktivierungscode per E-Mail an den primären Benutzer.

Nächste Schritte

Stellen Sie das Gerät dem Benutzer zur Verfügung. Nachdem der Benutzer das Gerät angeschlossen hat, muss er den Aktivierungscode eingeben, der in der E-Mail gesendet wurde. Damit wird das Gerät in Webex für Cisco BroadWorks integriert.

MPP-Onboarding in Webex

In diesem Abschnitt wird das Onboarding neuer oder vorhandener MPP-Geräte in Webex für Cisco BroadWorks beschrieben. Beachten Sie, dass sich „vorhanden“ auf ein MPP-Gerät bezieht, das in BroadWorks vorhanden ist, jedoch nicht über die Webex-Funktion verfügt.

MPP-Geräte-Onboarding (neue Geräte)

Während des Onboardings aktualisiert der Administrator BroadWorks mit Unterstützung für MPP, aktualisiert die Geräte-Firmware und stellt das Gerät auf BroadWorks bereit, um das Onboarding abzuschließen.

Das folgende Diagramm bietet einen Überblick über den Onboarding-Prozess, nachdem der vom Benutzer eingegebene Aktivierungscode validiert wurde.

MPP-Geräte-Onboarding (vorhandene Geräte)

Aktualisieren Sie für vorhandene MPP-Geräte, bei denen das Gerät bereits in BroadWorks vorhanden ist, aber nicht in Webex integriert ist, BroadWorks und die Geräte-Firmware, um das MPP für Webex-Onboarding zu unterstützen. Nach den Aktualisierungen wird das Gerät automatisch in Webex integriert.

Weitere Informationen

Weitere Informationen zum Onboarding von MPP-Geräten in Webex finden Sie in der Funktionsbeschreibung Cisco BroadWorks DMS-Verbesserungen für Webex-Aktivierung von MPP-Geräten.

Voraussetzungen für MPP-Gerät

Mindestversion von MPP

Mindestens MPP-Firmware 11.3.7

BroadWorks-Patch-Anforderungen

Diese Funktion wird ab Version 2021.11 des Release Independent (RI) ADP-Servers ohne Patch-Anforderungen unterstützt.

Für Nicht-RI-Server müssen Sie die folgenden Patches installiert haben (aus den Patch-Gruppen ap381367, ap381951, ap382198), um die Funktion nutzen zu können. Installieren Sie die Patches, die für Ihre Version gelten:

Für R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Für R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Für R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks-Plattformanforderungen

Diese Funktion ist verfügbar in:

R22: nur für XSP verfügbar
R23: verfügbar für XSP oder ADP (Release Independent)
R24: verfügbar für ADP (Release Independent)

BroadWorks-Konfigurationsanforderungen

Für die Implementierung dieser Lösung muss die Flowthrough-Bereitstellung so konfiguriert werden, dass Broadworks Geräte für Webex bereitstellen kann.

Bei der Konfiguration der Durchlaufbereitstellung ist es nicht zwingend erforderlich, die Durchlaufbereitstellung für die Bereitstellung von Benutzern zu verwenden, d. h. Sie können Ihre vorhandenen Bereitstellungsmethoden (API, vertrauenswürdige/nicht vertrauenswürdige E-Mail, eigene Benutzer usw.) weiterhin für die Bereitstellung von Benutzern verwenden. Siehe „Bereitstellungsanforderungen“ im Webex für Cisco BroadWorks-Lösungsleitfaden.
Stellen Sie sicher, dass der integrierte IM+P -Dienst in BroadWorks aktiviert ist und auf die BroadWorks-Bereitstellungsbrücke verweist.

Die Bereitstellungs-Bridge-URL wurde zugewiesen, wenn die Kundenvorlage auf die Organisation angewendet wurde. Dies sollte während der ursprünglichen Einrichtung von Webex für Cisco BroadWorks abgeschlossen sein. Informationen zum Suchen der vorhandenen URL in Partner Hub finden Sie unter Konfigurieren des Anwendungsservers mit URL für den Bereitstellungsdienst im Webex für Cisco BroadWorks-Lösungsleitfaden.
Wenn Sie über mehrere Partnerorganisationen verfügen, benötigen Sie eine dedizierte DMS-Instanz (Device Management Service) pro Partner.

Zertifikate und Firewalls

Stellen Sie sicher, dass Sie Folgendes konfiguriert haben:

Zertifikatsanforderungen – MPP-Geräte verwenden die mTLS-Authentifizierung über das Gerätezertifikat. Die MAC-Adresse des Geräts, die das Zertifikat bereitstellt, authentifiziert das Gerät. Laden Sie die erforderlichen Zertifikate für Ihr MPP-Gerät von https://www.cisco.com/security/pki/ herunter.

Laden Sie Ihre Zertifikate hoch, um eine Vertrauensstellung in der ADP oder Firewall herzustellen. Wenn Sie beispielsweise auf die ADP hochladen, verwenden Sie den folgenden Befehl:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall-Anforderungen: Wenn sich ADP hinter einer Firewall befindet, muss Ihre Firewall mit einer Regel konfiguriert werden, um die MAC-Adresse aus dem Gerätezertifikat zu extrahieren und in einem Authentifizierungs-Header zu platzieren, der dann an die ADP weitergeleitet wird. Das Identitätsmuster .*([0-9a-fA-F]{12}).* kann beispielsweise verwendet werden, um die MAC-Adresse zu extrahieren, die dann in eine Kopfzeile eingefügt werden kann, die einen beschreibenden Namen verwendet (z. B. macaddress).

Wenn sich ADP nicht hinter einer Firewall befindet, ist die vorherige Anforderung nicht vorhanden.

Funktionsaktivierung

Aktivieren Sie die folgenden BroadWorks-Funktionen auf dem AS:

101377 Verbesserungen für das Onboarding von Webex- und MPP-Geräten
25088 Support-Mobilteile für DECT-Geräte
23775 Remote-Zurücksetzen für MPP-Geräte
24104 Unterstützung Multicell-Verkettung für DECT-Geräte
20077 Verbesserungen bei der Geräteverwaltung
19559 Verbesserungen bei der visuellen Geräteverwaltung
02283 Verbesserungen bei der Anpassung des Geräteprofiltyps

Führen Sie beispielsweise den folgenden Befehl aus, um 101377 zu aktivieren. Ändern Sie die Funktionsnummer, wenn Sie die anderen Funktionen aktivieren: AS_CLI/System/ActivatableFeature> 101377 aktivieren

Wenn alle aufgeführten Patches installiert sind und eine aktivierbare Funktion nicht für Ihre AS-Version aufgeführt ist, liegt dies daran, dass sie bereits in Ihrer AS-Basisversion enthalten ist und keine Aktivierung erforderlich ist.

Führen Sie die folgende CLI auf dem Netzwerkserver aus:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Aktivierungscode-Anforderungen

Optional. Aktivierungscodes sind für das MPP-Geräte-Onboarding nicht obligatorisch. Wenn Sie Aktivierungscodes verwenden möchten, finden Sie unter Aktivierungscode für MPP anfordern weitere Anforderungen, die spezifisch für Aktivierungscodes mit MPP sind.

Onboarding-Ablauf für MPP-Geräte

Führen Sie die folgenden Schritte aus, um Ihr System so zu konfigurieren, dass das Onboarding von MPP-Geräten in Webex für Cisco BroadWorks unterstützt wird.

Wenn Sie die Webex-Funktion zu einem MPP-Gerät hinzufügen, das bereits auf BroadWorks vorhanden ist, führen Sie nur die Schritte 1 und 2 aus.

1	Dienste für MPP konfigurieren (Neue oder bestehende MPP-Geräte). Konfigurieren Sie die Systemunterstützung für MPP in Webex für Cisco BroadWorks.
2	MPP-Geräte-Firmware aktualisieren (vorhandene MPP-Geräte). Führen Sie für alle vorhandenen MPP-Geräte, für die Sie Webex-Funktion hinzufügen möchten, ein Upgrade auf die neueste Geräte-Firmware durch.
3	MPP-Gerät bereitstellen (Nur neue MPP-Geräte). Wenn das Gerät nicht in BroadWorks vorhanden ist, stellen Sie das Gerät und den primären Benutzer in BroadWorks bereit.
4	Aktivierungscode für MPP anfordern (Optional). Wenn Sie MPP-Geräte mit Aktivierungscodes integrieren möchten, fordern Sie einen Aktivierungscode an.

Dienste für MPP konfigurieren

Aktualisieren Sie Ihre BroadWorks-Systemeinstellungen, um (neue oder bestehende) MPP-Geräte in Webex für Cisco BroadWorks zu unterstützen. Führen Sie diesen Schritt nur einmal aus. Sie müssen diesen Vorgang nicht für jedes MPP-Gerät wiederholen.

Vorbereitungen

Wenn sich der ADP hinter einer Firewall befindet, muss Ihre Firewall mit einer Regel konfiguriert werden, um die MAC-Adresse aus dem Gerätezertifikat zu extrahieren und in einem Authentifizierungs-Header zu platzieren, der dann an den ADP weitergeleitet wird. Das Identitätsmuster .*([0-9a-fA-F]{12}).* kann beispielsweise verwendet werden, um die MAC-Adresse zu extrahieren, die dann in eine Kopfzeile eingefügt werden kann, die einen beschreibenden Namen verwendet (z. B. macaddress).

Weitere Informationen zu den Konfigurationen finden Sie in der Firewall-Dokumentation.

1

Stellen Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen. Verwenden Sie „ADP AuthService-Konfiguration“, um Ihre Anfrage zu benennen.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn das Token abläuft, bevor Sie es mit Ihrem ADP verwenden, können Sie eine weitere Anfrage stellen.

Wenn Sie bereits die Anmeldeinformationen für den Cisco OAuth-Identitätsanbieter über einen der Abläufe in diesem Dokument erhalten haben, müssen Sie keine neue Anforderung erstellen. Wenn Sie jedoch Cisco OAuth-Anmeldedaten über einen Ablauf erhalten haben, der nicht in diesem Dokument enthalten ist, füllen Sie eine neue Serviceanfrage aus, um Ihre Anmeldedaten zu aktualisieren.

2

Konfigurieren Sie die Cisco Identity Provider-Parameter, indem Sie die folgenden CLI-Befehle ausführen.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> „Set aktiviert“ false

clientId festlegen – Informationen zur ID finden Sie in der Antwort zur Serviceanfrage.
clientSecret – Geheimschlüssel finden Sie in der Antwort auf die Dienstanfrage.
issuerName festlegen – URL finden Sie in der folgenden Tabelle.
issuerUrl festlegen – URL finden Sie in der folgenden Tabelle.
ciResponseBodyMaxSizeInBytes 65536 festlegen

Tabelle 3. issuerName und issuerURL festlegen
Wenn CI Cluster ...	issuerName und issuerURL festlegen auf...
USA -A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Wenn Sie Ihr CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.

3

Legen Sie die URL der DM-Bridge mit dem unten aufgeführten CLI-Befehl fest. Die DM-Bridge-URL unterscheidet sich für jeden Teams-Cluster (den Sie in Schritt 2 gezogen haben).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> URL festlegen = <url_of_DM_Bridge> Bereich = dm-bridge:device_auth

Tabelle 4. DM_Bridge-URL
Wenn Teams Cluster ist...	DM_Bridge-URL festlegen auf...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Aktivieren Sie die MAC-Adressextraktion und -Authentifizierung mithilfe des Authentifizierungs-Headers oder des Authentifizierungszertifikats. Aus Sicherheitsgründen empfehlen wir Ihnen, nur eine der folgenden Optionen zu verwenden:

Authentifizierungs-Header: Wenn sich ADP hinter einer Firewall befindet, verwenden Sie die CLI auf der ADP, um die MAC-Adressenextraktion für den Authentifizierungs-Header zu aktivieren. Diese Konfiguration gibt dem ADP die Möglichkeit, die MAC-Adresse vom Authentifizierungs-Header zu erkennen. Beispiel:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> „True aktivieren“ festlegen

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> identityPattern „macaddress:.*([0-9a-fA-F]{12}).*“ festlegen

In diesem Beispiel ist macaddress ein zugewiesener Name mit .*([0-9a-fA-F]{12}).* , der das Muster darstellt, das der Kopfzeile zugewiesen wird. Wenn Sie die Kopfzeile etwas anderes als macaddress anrufen, passen Sie die CLI entsprechend an.
Authentifizierungszertifikat: Wenn sich ADP nicht hinter einer Firewall befindet, erfolgt die Authentifizierung direkt zwischen dem Gerät und ADP. Verwenden Sie die folgenden CLI-Befehle, um die MAC-Adressextraktion aus dem Gerätezertifikat für die Authentifizierung zu aktivieren:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> „True aktivieren“ festlegen

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP-Geräte-Firmware aktualisieren

Vorbereitungen

Stellen Sie sicher, dass BroadWorks mit Dienstunterstützung für MPP aktualisiert wird.

Aktualisieren Sie die Geräte-Firmware auf die neueste Version, um sicherzustellen, dass das MPP-Gerät die Webex-Funktion unterstützt.

Weitere Informationen zu Firmware-Upgrades finden Sie in den Versionshinweisen für die Firmware-Version Ihres Telefonmodells.

Nächste Schritte

Vorhandene MPP-Geräte: Das Gerät wird nach dem Upgrade automatisch in Webex integriert. Der Benutzer kann mit der Verwendung der Webex-Dienste auf dem Gerät beginnen.
Neue MPP-Geräte: Stellen Sie das neue MPP-Gerät in BroadWorks bereit.

MPP-Gerät bereitstellen

Wenn das neue MPP-Gerät nicht in BroadWorks vorhanden ist, stellen Sie das Gerät in BroadWorks bereit.

1	Überprüfen Sie in BroadWorks CommPilot die Konfiguration des Identitäts-/Geräteprofiltyps , um festzustellen, ob der Gerätetyp für dieses MPP-Gerät vorhanden ist. Wenn der Gerätetyp in BroadWorks nicht vorhanden ist, importieren Sie den Gerätetyp mithilfe einer DTAF-Datei, die von cisco.com heruntergeladen wird, in BroadWorks.
2	Öffnen Sie in BroadWorks CommPilot den Identitäts-/Geräteprofiltyp und aktivieren Sie das Kontrollkästchen Aktivierungscode-Integration zulassen .
3	Erstellen Sie eine Identitäts-/Geräteprofiltyp -Datei mit den SIP-Einstellungen, die Sie verwenden möchten.
4	Erstellen Sie ein Identitäts-/Geräteprofil mit Einstellungen für Ihr neues Gerät. Geben Sie im Feld MAC-Adresse die MAC-Adresse des Geräts ein. Wenn Sie Aktivierungscodes zum Onboarding von MPP-Geräten verwenden, lassen Sie das Feld MAC-Adresse leer.
5	Konfigurieren des primären Benutzers. Legen Sie auf der Seite Benutzer hinzufügen das Kontrollkästchen isPlace fest, je nachdem, ob das Gerät persönlich oder für einen gemeinsam genutzten Arbeitsbereich ist: Aktiviert – Arbeitsbereichsgerät Deaktiviert – Persönliches Gerät
6	Vervollständigen Sie die Option, die dem Gerätetyp und der Bereitstellungsmethode entspricht, die Sie verwenden möchten: Gerät ist für gemeinsam genutzte Arbeitsbereiche – Verwenden Sie die BroadWorks-Arbeitsbereiche bereitstellen -API, um die Bereitstellung für das Arbeitsbereichsgerät abzuschließen. Das Gerät ist persönlich. Sie möchten die Bereitstellung mit öffentlichen APIs durchführen: Verwenden Sie die BroadWorks Subscriber-API bereitstellen , um die Bereitstellung für den primären Benutzer abzuschließen. Das Gerät ist persönlich; Sie möchten, dass die Benutzer sich selbst aktivieren: Leiten Sie die URL für das Benutzeraktivierungsportal an den Benutzer weiter. Der Benutzer muss seine E-Mail-Adresse validieren, um die Bereitstellung abzuschließen. Gerät ist persönlich; Sie möchten die Durchlaufbereitstellung verwenden: Gehen Sie zu Schritt 7.
7	Wenn das Gerät für den persönlichen Gebrauch bestimmt ist und Sie die Durchlaufbereitstellung verwenden möchten, weisen Sie für den primären Benutzer den integrierten IM+P -Dienst zu. Fügen Sie auf der Seite Benutzer > Profil den IM+P-Dienst hinzu: Klicken Sie auf der Seite Profil auf Dienste zuweisen. Wählen Sie in der Liste der verfügbaren Dienste die Option Integrierte IM&P und verwenden Sie den Pfeil, um das Element in das Feld Benutzerdienste zu verschieben. Klicken Sie auf OK. Klicken Sie auf Profil. Nur vertrauenswürdiger E-Mail-Fluss. Fügen Sie die E-Mail -Adresse des Benutzers hinzu. Diese Einstellung dient als IM&P-E-Mail für die Durchlaufbereitstellung an Webex für Cisco BroadWorks. Dies ist nicht erforderlich, wenn Sie den nicht vertrauenswürdigen E-Mail-Fluss verwenden. Die Kundenvorlage in Webex muss mit Einstellungen für die Durchlaufbereitstellung mit vertrauenswürdigen oder nicht vertrauenswürdigen E-Mails konfiguriert werden. Weitere Informationen finden Sie im Webex für Cisco BroadWorks-Lösungsleitfaden.

Nächste Schritte

Optional. Wenn Sie Aktivierungscodes zum Onboarding von MPP-Geräten verwenden möchten, fordern Sie den Aktivierungscode in BroadWorks an.

Aktivierungscode für MPP anfordern

(Optional) Webex für Cisco BroadWorks erfordert keine Aktivierungscodes für das Onboarding neuer MPP-Geräte. Wenn Sie sich jedoch für die Verwendung von Aktivierungscodes entscheiden, schließen Sie das Verfahren Aktivierungscode anfordern ab, um einen Aktivierungscode für ein neues Gerät anzufordern.

Voraussetzungen für die Verwendung von Aktivierungscodes mit MPP-Geräten

Wenn Sie das Aktivierungscode-Onboarding für MPP-Geräte verwenden, stellen Sie sicher, dass Ihr System die folgenden Aktivierungscode-spezifischen Anforderungen erfüllt.

Geräteaktivierungsdienst – Erfüllen Sie die folgenden Anforderungen, um den Geräteaktivierungsdienst zu aktivieren:

Stellen Sie den Geräteaktivierungsdienst in BroadWorks bereit. Weitere Informationen finden Sie unter Sicheres Cisco BroadWorks-Onboarding mit Aktivierungscodes.
Verweisen Sie den Geräteaktivierungsdienst (DAS) mit dem folgenden CLI-Befehl auf Device Management Services (DMS) in BroadWorks ALS:

AS_CLI/Interface/DAS> URL festlegen <url_of_DMS>
Stellen Sie sicher, dass die DAS-URL-Einstellung für den BroadWorks-Cluster auf die DMS-URL (Device Management Services) festgelegt ist. Um die aktuelle DAS-URL-Einstellung in Partner Hub anzuzeigen, gehen Sie zu Einstellungen > BroadWorks-Anrufe > Cluster anzeigen und wählen Sie das entsprechende Cluster aus. Die URL wird unter Schnittstelleneinstellungen angezeigt.

Wenn sich viele Kunden (>50) im BroadWorks-Cluster befinden, wird die Möglichkeit, die DAS-URL hinzuzufügen, nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.

Cisco Global Discovery Services (GDS) – GDS ist erforderlich, um den Aktivierungscode bereitzustellen. Aktivieren Sie GDS in BroadWorks, indem Sie beide der folgenden Schritte ausführen:

Erstellen Sie eine Serviceanfrage, um Ihr GDS-Konto bereitzustellen. Cisco stellt Ihnen die Client-ID, den Client-Geheimschlüssel, das Aktualisierungs-Token und die GDS-Domäne zur Verfügung.

Nachdem Ihr GDS-Konto bereitgestellt wurde, aktivieren Sie GDS auf der ADP mithilfe der folgenden CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> gdsDomain <gds_domain_from Serviceanfrage> festlegen, z. B. https://activation.webex.com Client-ID festlegen <id_from_service_request> clientSecret <secret_from_service_request> Aktualisierungs-Token <token_from_service_request>

Zusätzlich zu den oben genannten Aktivierungscode-spezifischen Voraussetzungen muss Ihr System die allgemeinen MPP-Voraussetzungen unter MPP-Gerätevoraussetzungen erfüllen.

Aktivierungscode anfordern

Führen Sie die folgenden Schritte aus, um einen Aktivierungscode für ein neues MPP-Gerät anzufordern.

Suchen Sie auf der Seite Identität/Geräteprofil nach dem Geräteprofil für Ihr neues Gerät und öffnen Sie es.
Klicken Sie auf die Registerkarte Geräteaktivierung .
Klicken Sie auf Aktivierungscode anfordern.

Das System generiert den Aktivierungscode und sendet den Code per E-Mail an den primären Benutzer. Der Benutzer muss den Code auf dem Gerät eingeben, um das Onboarding abzuschließen.

Gerätebrauchbarkeit

Übersicht über die Betriebsbereitschaft

Control Hub enthält Optionen zur Betriebsbereitschaft, mit denen Administratoren den Gerätestatus anzeigen können, sowie eine Reihe von Wartungsoptionen. Administratoren können:

Aktuellen Gerätestatus anzeigen
Gerät remote neu starten
Problembericht zur Fehlerbehebung senden
Gerät löschen

Gerätestatus anzeigen

Verwenden Sie dieses Verfahren, um einen Gerätestatusbericht in Control Hub anzuzeigen. Der Status umfasst Details wie Registrierungsstatus, MAC-Adresse, SIP-Adresse, IP-Adresse und Seriennummer.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Klicken Sie auf das entsprechende Gerät.

Gerät neu starten

Verwenden Sie dieses Verfahren, um ein Gerät über die Control Hub-Schnittstelle neu zu starten.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Ein Gerät auswählen.
4	Wählen Sie in der Dropdown-Liste Aktionen die Option Neu starten aus.

Problem melden

Wenn Probleme mit einem Gerät auftreten, verwenden Sie dieses Verfahren, um einen Problembericht zur Fehlerbehebung an Cisco TAC zu senden.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Klicken Sie auf das entsprechende Gerät.
4	Wählen Sie unter Aktionen die Option Problem melden.
5	Sehen Sie sich die Berichtsübersicht an.

Gerät löschen

Mit diesem Verfahren können Sie ein Gerät aus Control Hub löschen.

1	Melden Sie sich bei der Control Hub-Instanz für eine Kundenorganisation an.
2	Klicken Sie auf Geräte.
3	Wählen Sie das entsprechende Gerät aus.
4	Wählen Sie in der Dropdown-Liste Aktionen die Option Löschen aus.

Besitzer des Geräts ändern

Mit diesem Verfahren können Sie ein vorhandenes Gerät, das mit Aktivierungscodes aufgenommen wurde, an einen neuen Gerätebesitzer verschieben.

Bei diesem Verfahren wird davon ausgegangen, dass die Option Aktivierungscode-Integration zulassen für das von diesem Gerät verwendete Identitäts-/Geräteprofil aktiviert ist.

1

Vorhandene Geräteregistrierung aus Webex löschen:

Öffnen Sie in Webex Control Hub die Kundenorganisation, zu der der aktuelle Gerätebesitzer gehört.
Klicken Sie unter Verwaltung auf Geräte.
Aktivieren Sie das Kontrollkästchen neben dem Gerät, das Sie verschieben möchten.
Klicken Sie auf Löschen.

Die Geräteregistrierung wird aus Webex gelöscht.

2

Deaktivieren Sie in BroadWorks die Geräteregistrierung unter dem vorhandenen Benutzer:

Öffnen Sie in BroadWorks CommPilot das Identitäts-/Geräteprofil , das das Gerät verwendet.
Klicken Sie auf die Registerkarte Geräteaktivierung .
Klicken Sie auf Gerät deaktivieren.

Das Gerät deaktiviert und die Registrierung wird bei BroadWorks aufgehoben. Die MAC-Adresse wird aus der alten Konfiguration des Identitäts-/Geräteprofils gelöscht.

3

Aktivieren Sie das Gerät in BroadWorks mithilfe des Aktivierungscodes von einem anderen Identitäts-/Geräteprofil , das von einem anderen Benutzer verwendet wird:

Öffnen Sie in BroadWorks CommPilot eine andere Identitäts-/Geräteprofil -Konfiguration für einen anderen Benutzer.
Stellen Sie sicher, dass die Option Aktivierungscode-Integration zulassen für den verwendeten Identitäts-/Geräteprofiltyp aktiviert ist.
Klicken Sie im Fenster Identität/Geräteprofil auf die Registerkarte Geräteaktivierung .
Klicken Sie auf Aktivierungscode anfordern.

Der neue Aktivierungscode wird angezeigt. Der neue Benutzer muss diesen Code eingeben, um das Gerät zu integrieren.

Nächste Schritte

Der neue Gerätebesitzer gibt den Aktivierungscode auf dem Gerät ein.
Das Gerät wird mit der neuen Konfiguration bei Webex und BroadWorks erneut registriert. Das neue Identitäts-/Geräteprofil in BroadWorks wird automatisch mit der MAC-Adresse des Geräts aktualisiert.

Leistungsüberwachung

Für diese Funktion sind folgende Leistungszähler vorhanden.

Zähler	Beschreibung
Modul: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASAktivierteAnfragen	Die Anzahl der Gesamtanzahl der empfangenen Aktivierungsanfragen. Dazu gehören das Aktivieren von BroadWorks-Anfragen und das Aktivieren von Webex-Anfragen.
bwDASActivateFailures	Die Gesamtzahl der Aktivierungsanfragen, die nicht erfolgreich abgeschlossen wurden. Dies umfasst die Aktivierung fehlgeschlagener BroadWorks-Anfragen und die Aktivierung fehlgeschlagener Webex-Anfragen.
bwDASAktivierenBroadWorksAnfragen	Die Anzahl der empfangenen BroadWorks-Anfragen zum Aktivieren.
bwDASActivateBroadWorksFehler	Die Anzahl der aktivierten BroadWorks-Anfragen, die erfolgreich abgeschlossen wurden. Autorisierungs- und Authentifizierungsfehler werden von diesem Zähler nicht berücksichtigt.
bwDASAktivierenWebexAnfragen	Die Anzahl der empfangenen Webex-Anfragen zum Aktivieren.
bwDASAktivierenWebexFehler	Die Anzahl der Aktivierungs-Webex-Anfragen, die nicht erfolgreich abgeschlossen wurden.
Modul: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeAnfragen	Die Anzahl der gesendeten DMBridge-Anfragen.
bwDMBridgeFehler	Die Anzahl der DMBridge-Anfragen, die nicht erfolgreich abgeschlossen wurden.

Endbenutzerfunktionen für integrierte Webex-Geräte

Einheitlicher Anrufverlauf

Webex-fähige MPP-Telefone

Webex Aware Cisco MPP-Geräte auf der Webex für BroadWorks-Plattform können jetzt ein einheitliches Anrufprotokoll für vom Webex-Client des Benutzers und seinen Geräten getätigte/empfangene Anrufe anzeigen. Dies ermöglicht ein verbessertes Erlebnis für das Endbenutzergerät, da sie die über ihre Webex-App getätigten/empfangenen Anrufe über Anrufprotokolle auf ihren MPP-Geräten zusammen mit allen auf ihrem Gerät verarbeiteten lokalen Anrufen beobachten und verwenden können.

Das einheitliche Webex -Anrufprotokoll ist die Standardquelle zum Anzeigen des Anrufprotokoll eines Benutzers . Dieses Anrufprotokoll enthält Anrufe, die von allen Telefonen, Webex -Videogeräten oder der Webex App getätigt wurden.

Betroffene IP-Telefonmodelle:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP-Serie 881188xx , 8841, 8845, 8851, 8861, 8865, 8875

Funktionsaktivierung:

Folgende Kriterien müssen erfüllt sein, um die Funktion zu aktivieren

Die Webex für BroadWorks-Geräteintegration muss für MPP-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch- und DTAF-Anforderungen:

Broadworks – Diese Funktion hängt von der Installation der entsprechenden BroadWorks-Patches ab. Details finden Sie hier.
Gerät – Es müssen die neuesten MPP-Konfigurationen angewendet werden. Die erforderlichen CPE-Kits finden Sie hier (melden Sie sich mit der CCO-ID an).

Erwartungen/Auswirkungen/Einschränkungen:

Primäre Leitung (nur aktueller Benutzer)
- Das einheitliche Anrufprotokoll wird wie erwähnt unterstützt.
- Datenschutz unterstützen – Anrufprotokoll schützen/ausblenden, wenn Benutzerkennwort festgelegt ist
- Wenn das Telefon nicht Cloud Aware ist, wird nur der „lokale Verlauf“ für Anrufe von und zu diesem Gerät angezeigt.
Andere Leitungen (gemeinsam genutzt oder anderweitig)
- Nur der lokale Verlauf von Anrufen von und zu einem Gerät wird unterstützt.
Arbeitsbereichsgeräte
- Unified Call History wird in dieser Instanz nicht unterstützt.

Wenn die Funktion aktiviert ist, wird das gesamte lokale Anrufprotokoll auf dem MPP (abgeleitet von BroadWorks) gelöscht.

Webex für in BroadWorks integrierte RoomOS-Geräte

In Webex für BroadWorks integrierte Cisco RoomOS-Geräte können jetzt ein einheitliches Anrufprotokoll für vom Webex-Client des Benutzers und seinen Geräten getätigte/empfangene Anrufe anzeigen. Dies ermöglicht ein verbessertes Erlebnis für das Endbenutzergerät, da sie die über ihre Webex-App getätigten/empfangenen Anrufe über Anrufprotokolle auf ihren RoomOS-Geräten zusammen mit allen auf ihren Geräten verarbeiteten lokalen Anrufen beobachten und verwenden können.

Das einheitliche Webex -Anrufprotokoll ist die Standardquelle zum Anzeigen des Anrufprotokoll eines Benutzers . Dieses Anrufprotokoll enthält Anrufe, die von allen Telefonen, Webex -Videogeräten oder der Webex App getätigt wurden.

Verfügbar für die folgenden RoomOS-Gerätemodelle:

RoomOS-Geräte
Tischreihe: Desk, Desk Mini, Desk Pro
Room-Serie
RoomKit-Serie
Webex Board-Serie

Funktionsaktivierung:

Die Webex für BroadWorks-Geräteintegration muss für RoomOS-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch- und DTAF-Anforderungen:

Broadworks – Diese Funktion hängt von der Installation der entsprechenden BroadWorks-Patches ab. Details finden Sie hier.

Konfigurationsanforderungen:

Die Konfigurationen unten müssen wie angegeben festgelegt werden
- Bwks-Konfiguration: Feature_Toggle_Webex_Call=Ja

Verbesserungen bei der Verzeichnissuche für integrierte RoomOS-Geräte in Webex für BroadWorks

Benutzer von in Webex für BroadWorks integrierten Cisco RoomOS-Geräten können jetzt Personen, Bereiche und sogar Geräte in ihrer Webex-Organisation direkt von ihren RoomOS-Geräten aus suchen, indem ein neuer verbesserter Webex-Verzeichnisdienst implementiert wird. Dieser Dienst bietet erweiterte Such- und Suchfunktionen für Webex für BroadWorks-Benutzer, damit sie Benutzer und Dinge (Arbeitsbereiche, Geräte usw.) in ihrer Webex-Organisation finden können.

Verfügbar für die folgenden RoomOS-Gerätemodelle:

RoomOS-Geräte
Tischreihe: Desk, Desk Mini, Desk Pro
Room-Serie
RoomKit-Serie
Webex Board-Serie

Funktionsaktivierung:

Die Webex für BroadWorks-Geräteintegration muss für MPP-Geräte implementiert und funktionsfähig sein. Weitere Informationen finden Sie in diesem Handbuch Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Konfigurationsanforderungen:

Die Option „xConfiguration Webex DirectoryServiceSupport“ muss auf dem Gerät aktiviert sein.

Danke für Ihr Feedback.

Webex für Cisco BroadWorks – Leitfaden für die Geräteintegration

Einführung

Über diesen Leitfaden

Dokumentänderungsverlauf

Geräteintegration für Webex für Cisco BroadWorks

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Weiterführende Informationen

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Betriebsbereitschaft des Geräts

Übersicht über die Betriebsbereitschaft

Gerätestatus anzeigen

Gerät neu starten

Problem melden

Gerät löschen

Gerätebesitzer ändern

Leistungsüberwachung

Endbenutzerfunktionen für integrierte Webex-Geräte

Einheitlicher Anrufverlauf

Webex-fähige MPP-Telefone

Webex für integrierte BroadWorks-RoomOS-Geräte

Verbesserungen bei der Verzeichnissuche für Webex für integrierte BroadWorks-RoomOS-Geräte

Einführung

Über diesen Leitfaden

Dokumentänderungsverlauf

Geräteintegration für Webex für Cisco BroadWorks

Übersicht – Geräte-Onboarding

Room OS-Integration

Geräte-Onboarding mit Aktivierungscodes

Onboarding-Prozess für Room OS

Geräteauthentifizierung (über OAuth-TrägerTokens)

Voraussetzungen für Room OS

Mindestversion von Room OS

BroadWorks-Patch-Anforderungen

BroadWorks-Plattformanforderungen

BroadWorks-Konfigurationsanforderungen

Voraussetzungen für die Integration des Aktivierungscodes mit Room OS

Onboarding-Ablauf für Room OS

Dienste für Room OS konfigurieren

Bereitstellen von Room OS-Geräten

Aktivierungscode anfordern

MPP-Integration in Webex

MPP-Geräte-Onboarding (neue Geräte)

MPP-Geräteintegration (vorhandene Geräte)

Weitere Informationen

MPP-Gerätevoraussetzungen

Minimale MPP-Version

BroadWorks-Patch-Anforderungen

BroadWorks-Plattformanforderungen