Übersicht über Webex für Cisco BroadWorks

Lösungszweck

• Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.

• Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.

Kontext

Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.

Vorteile

• Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)

• Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk

Lösungsumfang

• Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.

• Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.

• Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).

• Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).

Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.

Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks

#	Anforderung	Hinweise
1	Aktuellen BroadWorks R22 oder höher patchen
2	XSP | ADP für XSI, CTI, DMS und authService	Dedizierte | XSP ADP für Webex für Cisco BroadWorks
3	Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden.	Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen.
4	CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist.
5	mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert.	Andere Anwendungen benötigen kein mTLS.
6	Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute: Durchlauf mit vertrauenswürdigen E-Mails: Das E-Mail-Attribut des BroadWorks-Benutzers muss eine gültige E-Mail-Adresse enthalten, die für diesen Benutzer eindeutig ist. Der Benutzer muss auch über eine primäre Nummer oder einen Anschluss verfügen. Durchlauf mit nicht vertrauenswürdigen E-Mails, Selbstaktivierung oder API-Bereitstellung: Der Benutzer benötigt keine E-Mail-Adresse, sondern muss über eine primäre Nummer oder einen Anschluss verfügen.	Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen.
7	Webex für Cisco BroadWorks DTAF-Datei für Webex-App
8	BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement	Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert.
9	IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein.	Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“.
10	TLS v1.2-Konfiguration auf | XSP -ADPs
11	Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.   Wir testen oder unterstützen keine ausgehende Proxykonfiguration. Wenn Sie einen ausgehenden Proxy verwenden, übernehmen Sie die Verantwortung für die Unterstützung mit Webex für Cisco BroadWorks.	Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“.

Über dieses Dokument

Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.

Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.

Die Mindestanforderungen für die Bereitstellung der Lösung sind:

1. Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)

2. Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)

3. Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)

4. Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Kundenvorlagen konfigurieren in diesem Dokument.)

5. Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)

Das sind hochrangige Schritte, in der typischen Reihenfolge. Es gibt mehrere Aufgaben, die Sie nicht ignorieren können. Wenn Sie Ihre eigenen Anwendungen erstellen möchten, um Ihre Webex für Cisco BroadWorks-Subscriber zu verwalten, lesen Sie Verwenden der Bereitstellungs-API im Referenzabschnitt dieses Handbuchs.

Terminologie

Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)

Webex-Sicherheit

Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.

Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.

Zusätzliche Lektüre

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Speicherort der Organisationsdaten

Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.

Rollen

Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.

Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .

Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen.

Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.

Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Kundenvorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme serviert werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.

Was ist im Diagramm?

Clients

• Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.

  Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.

• Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.

• Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.

• Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.

Dienstanbieter-Netzwerk

Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:

• Öffentlich zugängliches XSP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP Farmen dar, möglicherweise von Lastenbalancern umrahmt.)

  • Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.

  • Veröffentlicht das Verzeichnis an Webex-Clients.

• Öffentlich gerichtetes XSP, mit NPS:

  • Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.

• Anwendungsserver:

  • Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)

  • Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen

  • Verschiebt das Benutzerprofil in BroadWorks

• OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.

Webex Cloud

Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:

• Cisco Common Identity (CI) ist der Identitätsdienst in Webex.

• Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:

  • Benutzerbereitstellungs-APIs

  • Dienstanbieterkonfiguration

  • Benutzeranmeldung mit BroadWorks-Anmeldeinformationen

• Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.

• Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt

Webdienste von Drittanbietern

Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:

• APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.

• FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.

Überlegungen zur XSP-Architektur

Die Rolle der öffentlich zugänglichen XSP-Server in Webex für Cisco BroadWorks

Der öffentlich zugängliche XSP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:

• Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert

• CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).

• Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts

• DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien

Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.

XSP-Architektur

Wir verlangen, dass Sie eine separate, dedizierte XSP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Möglicherweise hosten Sie die anderen Anwendungen, die für Webex für Cisco BroadWorks erforderlich sind, jedoch nicht auf demselben XSP, auf dem die NPS-Anwendung gehostet wird.

Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte XSP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:

• Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.

• Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.

• Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten XSP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.

Sofern nicht anders angegeben, muss das dedizierte Webex für Cisco BroadWorks XSPs die folgenden Anwendungen hosten:

• AuthService (TLS mit CI-Token-Validierung oder mTLS)

• CTI (mTLS)

• XSI-Aktionen (TLS)

• XSI-Events (TLS)

• DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.

• Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.

Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:

• (Diagramm beschriftet Option 1 ) Eine XSP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.

• (Diagramm beschriftet Option 2 ) Zwei XSP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, wie den AuthService.

XSP-Wiederverwendung Wenn Sie eine vorhandene XSP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist, dann ist es möglich, Ihre vorhandenen XSPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind: Wenn Sie mehrere Webex-Partnerorganisationen auf dem XSP unterstützen müssen, bedeutet dies, dass Sie mTLS auf dem Authentifizierungsdienst verwenden müssen (die CI-Token-Validierung wird nur für eine einzelne Partnerorganisation auf einem XSP unterstützt). Wenn Sie mTLS im Authentifizierungsdienst verwenden, bedeutet dies, dass Sie keine Clients haben können, die gleichzeitig die Basisauthentifizierung im Authentifizierungsdienst verwenden. Diese Situation würde eine Wiederverwendung des XSP verhindern. Wenn der vorhandene CTI-Dienst für Clients mit dem sicheren Port konfiguriert ist (normalerweise 8012), aber ohne mTLS (d. h. Client-Authentifizierung), kollidiert dies mit der Webex-Anforderung für mTLS. Da die XSP viele Anwendungen haben und die Anzahl der Permutationen dieser Anwendungen groß ist, kann es andere nicht identifizierte Konflikte geben. Aus diesem Grund sollte jede mögliche Wiederverwendung von XSP in einem Labor mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird.

NTP-Synchronisierung auf XSP konfigurieren

Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSPs, die Sie mit Webex verwenden.

Installieren Sie das Paket ntp nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der XSP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .

Während der interaktiven Installation der XSP-Software haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:

1. Wenn das Installationsprogramm fragt, Do you want to configure NTP?, eingeben y.

2. Wenn das Installationsprogramm fragt, Is this server going to be a NTP server?, eingeben n.

3. Wenn das Installationsprogramm fragt, What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispiel pool.ntp.org.

Wenn Ihre XSPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP-Identitäts- und Sicherheitsanforderungen

Hintergrund

Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.

Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).

Anforderungsliste

• Der XSP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.

• Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.

• Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.

  • Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch

  • AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)

  • GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus

    • Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).

Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Die XSP CLI erfordert die IANA-Namenskonvention für Verschlüsselungspakete, wie oben gezeigt, nicht die openSSL-Konvention.

Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen

Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Parameter der Xsi-ereignisskala

Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Mehrere XSPs

Edge-Element für Lastausgleich

Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.

Hinweise zu dieser Architektur:

• Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).

• Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.

• Zertifikate von XSP01 und XSP02 sollten beide die XSP-Domäne haben, z. B. Ihre-xsp.example.com, im Betreff Alternativer Name. Sie sollten ihre eigenen FQDNs, z. B. xsp01.example.com, im allgemeinen Namen haben. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.

XSP-Server mit Internetverbindung

Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP-Server zu verteilen.

Hinweise zu dieser Architektur:

• Für die Verbindung mit den XSP-Servern sind zwei Datensätze erforderlich:

  • Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um auf die mehreren XSP IP-Adressen abzielen zu können. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .

  • Für die Webex-App: Ein SRV-Datensatz, der in A-Datensätze aufgelöst wird, bei denen jeder A-Datensatz in einen einzelnen XSP aufgelöst wird. Beispiele finden Sie unter Webex-App .

    Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP-Adressen zu adressieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.

• Zertifikate von XSP01 und XSP02 sollten beide die XSP-Domäne haben, z. B. Ihre-xsp.example.com, im Betreff Alternativer Name. Sie sollten ihre eigenen FQDNs, z. B. xsp01.example.com, im allgemeinen Namen haben.

• Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.

HTTP-Umleitungen vermeiden

Manchmal ist DNS so konfiguriert, dass die XSP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP-Servern umgeleitet wird.

Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.

Durchlaufbereitstellung mit vertrauenswürdigen E-Mails

Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.

Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.

Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.

Durchlaufbereitstellung ohne vertrauenswürdige E-Mails

Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.

Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.

Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.

Selbstbereitstellung für Benutzer

Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.

Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.

Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.

Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen.

Dienstanbieter-Bereitstellung durch APIs

Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.

Erforderliche Patches mit Flow-through-Bereitstellung

Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:

Für R22:

1. Installieren Sie AP.as.22.0.1123.ap376508 .

2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions .

   Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Für R23:

1. Installieren AP.as.23.0.1075.ap376509

2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions .

   Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Für R24:

1. Installieren AP.as.24.0.944.ap375100

2. Nach der Installation die Eigenschaft festlegen bw.msg.includeIsEnterpriseInOSSschema bis true über die CLI in Maintenance/ContainerOptions .

   Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein.

Anschlusswahl

Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.

Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.

Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:

• Cisco BroadWorks-Benutzer

  • Öffentliche API-Bereitstellung als „Erweiterung“

    • Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.

  • Durchlauf- oder Selbstaktivierungsbereitstellung

    • Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.

• Reine BroadWorks Calling-Benutzer oder -Entitäten

  • Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.

Voraussetzungen

1. Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.

2. Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorität der Anrufoptionen in der App

Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.

Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.

Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.

Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:

1. Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.

2. Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.

Unterstützung von Gruppenkontakten

Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.

Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).

Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren. Bevor die Funktion aktiviert wird, muss eine erforderliche Migration durchgeführt werden, um Gruppen für alle vorhandenen bereitgestellten Benutzer bereitzustellen und zuzuordnen. Das Cisco-Team führt eine interne API aus, um alle vorhandenen bereitgestellten Benutzer zu migrieren und sie der richtigen Gruppe zuzuordnen. HINWEIS: Dies kann bis zu einer Woche dauern. Sobald die Migration für den Partner abgeschlossen und die Funktion aktiviert ist, werden alle neu bereitgestellten Benutzer entsprechend „gruppiert“.

Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.

Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.

Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.

Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:

• Webex für Cisco BroadWorks-Benutzer

  • Öffentliche API-Bereitstellung als „spEnterpriseGroupId“

    • Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.

  • Durchlauf- oder Selbstaktivierungsbereitstellung

    • BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.

  • Reine BroadWorks Calling-Benutzer oder -Entitäten

    • Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.

Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen.