Webex für Broadworks einführen

Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco Partnerorganisationen (Dienstanbieter), die Cisco Webex für Ihre Kundenorganisationen umsetzen oder diese Lösung direkt Ihren eigenen Abonnenten zur Verfügung stellen.

Lösungszweck

  • So stellen Sie kleinen und mittleren Kunden, die bereits einen Anrufdienst von Broadworks Dienstanbietern erhalten haben, Webex Cloud Collaboration Funktionen zur Verfügung.

  • So bieten Sie kleinen und mittleren Webex Teams Kunden einen Breitbanddienst an.

Kontext

Cisco entwickelt alle unsere Kollaborationskunden zu einer einheitlichen Anwendung. So reduzieren Sie die Umsetzungsschwierigkeiten, verbessern die Interoperabilität und die Migration und liefern vorhersehbare Benutzererfahrungen in unserem gesamten Zusammenarbeitsportfolio. Ein Teil dieser Bemühungen besteht darin, die Anruffunktionen von Broadworks in den Webex Teams Kunden zu verschieben und die Investitionen in die UC-One Clients zu reduzieren.

Vorteile

  • Zukunftssicherung: Gegen das Ende des Lebens von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (ucf).

  • Beste von beidem: Aktivieren Sie Webex Teams Nachrichten und Meetings, während Sie Broadworks in Ihrem Telefonienetzwerk anrufen.

Lösungsspielraum
  • Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Reihe von Zusammenarbeitsfunktionen wünschen, haben möglicherweise bereits Broadworks Calling.

  • Bestehende kleine bis mittlere Webex Teams Kunden, die Broadworks Calling hinzufügen möchten.

  • Nicht größere Unternehmen (Bitte überprüfen Sie unser Unternehmensportfolio für Webex).

  • Nicht einzelne Benutzer (bitte Webex Online-Angebote).

Die in Webex für Broadworks befindlichen Funktionseinstellungssets richten sich in kleinen bis mittleren geschäftlichen Anwendungsfällen. Die Webex für Broadworks Packages sollen die Komplexität für KMU reduzieren und die Eignung für dieses Segment ständig bewerten. Wir können Funktionen, die sonst in Unternehmenspaketen verfügbar wären, ausblenden oder entfernen.

Für Unternehmen, die Anwendungsfälle wie das Abhalten von Events oder Schulungen (außer 200 Teilnehmern) erwarten, erwarten die Partner, dass Sie die Unternehmenspakete Webex Meetings berücksichtigen.

Voraussetzungen für einen Erfolg mit Webex für Broadworks

# Anforderung Hinweise
1 Patch aktuell Broadworks 21sp1 oder höher Empfehlen Sie R22, da R21 EOL Juni 2021
2 Öffentliche Option XSP für xsi, CTI, CDs, NPS

Wenn Sie über eine vorhandene Zusammenarbeit verfügen, überprüfen Sie bitte die Empfehlungen zu XSP, NPS Konfigurationen.

3 XSP mit MTLs auth für CTI und auth. XSP dekortiert
4 XSP ohne MTTLs für xsi Geteilter XSP [S (1]
5 Die E-Mail Attribut von Broadworks Benutzer muss eine gültige E-Mail-Adresse enthalten, die für diesen Benutzer eindeutig ist. Wir empfehlen Ihnen, dieselbe E-Mail-Adresse in das Attribut alternativer ID zu setzen, damit sich Benutzer mit einer E-Mail-Adresse gegen Broadworks anmelden können.
7 Webex für die Option "Broadworks" für den Webex Teams Client
8 BW Business lic oder Std Enterprise oder Prem Enterprise User lic + Webex für Broadworks Abonnement

Wenn Sie über eine bestehende Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-on Collundbündel-Webex, ColPraktikum lic und Meet-Me Konferenzports.

Wenn Sie über eine bestehende Bereitstellung von UC-One Saas verfügen, werden keine weiteren Änderungen als die Annahme von Premium Paketbedingungen vorgenommen.

9 IP-Adressen müssen über Webex und die Webex Apps über das öffentliche Internet zugänglich sein.
10 Version von TTLS/1.2
11 Webex bei der Implementierung der Breitbandverbindung von Broadworks, die durch Bereitstellung bereitgestellt wird,

Informationen zu diesem

Ziel dieses Vorfalls ist es, Ihnen zu helfen, Ihre Webex für Broadworks Lösung zu verstehen, vorzubereiten, zu implementieren und zu verwalten. Die wichtigsten Abschnitte des Dokumentels spiegeln diesen Zweck wider.

Es gibt hier eine Menge konzeptioneller und Referenzmaterialien, denn wir beabsichtigen, dies als Leitfaden für alle Aspekte der Lösung zu sehen und die Informationen zusammenzuhalten.

Die Mindestansatz zur Bereitstellung der Lösung ist:

  1. Bewerten Sie Webex für Broadworks Berechtigungen auf Ihre Webex Partnerorganisation (siehe bereitstellen Cisco Webex für Broadworks > Partner Onboarding in diesem-Produkt).

  2. Konfigurieren Sie Ihre Broadworks für die Integration mit Webex (siehe Cisco Webex für Broadworks > Konfigurieren von Diensten auf Ihrer Webex für Broadworks XSPs in diesem-Verfahren).

  3. Mit Control Hub können Sie Webex mit Broadworks verknüpfen (siehe Webex für Broadworks > Konfigurieren ihrer Partnerorganisation in Control Hub in diesem-Verfahren).

  4. Verwenden Sie Control Hub zur Vorbereitung der Benutzeranbindung (siehe Webex für Broadworks > Konfigurieren ihrer Kundenvorlagen in diesem Produkt).

  5. An Bord eines Kunden durch Bereitstellung von mindestens einem Benutzer (siehe Webex für Broadworks > ihre Testorganisation konfigurieren.


    Dies sind sehr hohe Schritte in der typischen Reihenfolge. Es gibt mehrere Aufgaben, die nicht ignoriert werden dürfen.

Terminologie

Wir versuchen, den Jargon und die Akronismen, die in diesem-Video verwendet werden, einzuschränken und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. Siehe TerminologiereferenzWenn ein Begriff nicht im Kontext erklärt wird.

Funktionsweise

Cisco Webex für Broadworks ist ein Angebot, das Broadworks Calling in Webex Teams integriert. Abonnenten verwenden eine einzelne Applikation (Webex Teams), um die von beiden Plattformen angebotenen Funktionen zu nutzen:

  • Benutzer können PSTN Nummern mithilfe ihrer Breitbandinfrastruktur anrufen.
  • Benutzer rufen andere Breitbandnummern über die Infrastruktur von Broadworks auf (Audio/Videoanrufe, indem Sie die Nummern auswählen, die den Benutzern oder dem DialpPad zugeordnet sind, um die Nummern einzuführen).
  • Benutzer können alternativ einen Webex VoIP Call über die Webex Teams tätigen, indem Sie die Option "Webex Teams Call" in Teams auswählen. (Dies sind Teams für Gruppengespräche, nicht für Teams, die PSTN).
  • Benutzer können Cisco Webex Meetings abhalten und beitreten.
  • Benutzer können sich gegenseitig einzeln oder in Bereichen (persistente Gruppenchat) melden und profitieren von Funktionen wie Such-und Dateifreigabe (auf Webex Infrastruktur).
  • Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine berechnete Kundenpräsenz auswählen.
  • Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Ansprüchen an Bord haben, können Sie die Beziehung zwischen Ihrer Broadworks Instance und Cisco Webex konfigurieren.
  • Sie erstellen Kundenorganisationen in Control Hub und Bereitstellung von Benutzern in diesen Organisationen.
  • Jeder Abonnent in Broadworks erhält eine Webex Identität basierend auf seiner E-Mail-Adresse (Attribut ID in Broadworks).
  • Benutzer authentifizieren sich gegen Broadworks oder Cisco Webex.
  • Kunden werden mit langlebigen Token ausgegeben, um Sie für Dienste bei Broadworks und Cisco Webex zu genehmigen.

Der Webex Teams ist der Kunde im Mittelpunkt dieser Lösung. Es handelt sich um eine brandneue Applikation, die auf Mac/Windows Desktops sowie auf Android/IOS Handys und Tablets verfügbar ist.

Es gibt auch eine Webversion von Teams, die wir nicht empfehlen, da Sie derzeit keine Anruffunktionen enthält.

Der Client verbindet sich mit der Cisco Webex, um Nachrichten, Anwesenheitsfunktionen und Meetings zu vermitteln.

Der Client registriert Ihre Breitbandfunktionen für die Anruffunktionen.

Die Cisco Webex wird mit ihren Breitbandanbauwerken für ein nahtloses Benutzerbereitstellungserlebnis sorgen.

Funktionen und Einschränkungen

"Softphone"-Paket

"Basic"-Paket

Basic Package umfasst Anrufe und Nachrichten. Dieses Paket kann wahlweise in einem Standardmodus verwendet werden, der nur Anruffunktionen enthält. Außerdem umfasst es drei Personen "Space"-Meetings. In Webex Teams ist dies die Möglichkeit, eine "Meet"-Session mit Teilnehmern in einem "Bereich" zu initiieren. Es gibt keine Einwahlfunktion in diesem Meeting, und alle Benutzer müssen Webex Teams Benutzer im selben Bereich sein.

Das Basispaket enthält keine persönlicher Meetingraum (PMR).

"Standardmäßige" Paket

Beinhaltet alles im Basispaket sowie bis zu 25 Teilnehmer "Space"-Meetings und bis zu 25 Teilnehmer in einer persönlicher Meetingraum (PMR). Es wird erwartet, dass die SP für Meetings und alle Benutzer Byopstn (SP Einwahlnummern) zur Verfügung stellt. Die Teilnehmer können sich einwählen oder Teams zum beitreten nutzen, indem Sie den vom Gastgeber angegebenen Link verwenden.

"Premium"-Paket

Beinhaltet alle im standardmäßigen Paket sowie bis zu 200 Teilnehmer in einer persönlicher Meetingraum (PMR).

Pakete vergleichen

Paket Anrufen Messaging Space Meetings PMR Meetings
Standard

iinklusive

(kann als Softphone only – in EFT nicht verfügbar sein)

iinklusive 3 Teilnehmer Keine

Standard

iinklusive iinklusive 25 Teilnehmer

25 Teilnehmer

(mit ByopstN)

Premium iinklusive iinklusive 25 Teilnehmer

200 Teilnehmer

(mit ByopstN)

Funktionen für Nachrichten und Meetings

Die Funktionen und benutzerdefinierten Dokumentationen für Webex Teams werden im Webex Help Center unter Help.Webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:

Anruffunktionen

Das Anruferlebnis ähnelt den Vorgängerlösungen, die die Anrufsteuerungsmaschine Broadworks verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS ist, dass Webex Teams der primär weiche Client ist.

Beschränkungen

  • Kein Anruf in der Webversion von Teams (Dies ist eine Kundenbegrenzung, keine Lösungsbegrenzung.

  • Webex Teams können möglicherweise noch nicht über alle UI Control verfügen, um einige der von Broadworks zur Verfügung stehenden Anrufsteuerungsfunktionen zu unterstützen.

  • Der Kundendienst-Client ist nicht brandfähig. über das, was in Ihrem FirmenBranding aufgeführt ist, wird derzeit Webex Teams angezeigt (Dies ist eine Kundenbegrenzung).

  • Das Benutzeraktivierungsportal ist nicht separat brandfähig, sondern verwendet das Logo und die Farbe, die Sie für Teams konfigurieren.

  • Der Kundendienst-Client kann momentan nicht als "weiß gekennzeichnet" bezeichnet werden.

  • Alle PSTN Anrufe sind über Broadworks; Es gibt keine PSTN Anrufe über die Webex-Clot. Sie können mit Cisco Webex Infrastruktur Anrufe in Teams tätigen.

  • Das Basispaket enthält keinen Modus für Softphone.

  • Wenn Sie Kundenorganisationen mit Durchfluss durch Bereitstellung erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten, dass multinationale Partner in jeder Region, in der Sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.

  • Derzeit gibt es keine Methode in Control Hub, um das Paket zu einem einzelnen Abonnenten oder einer Gruppe von Abonnenten zu verändern. Das Paket wurde während der Bereitstellung zugewiesen. Daher empfehlen wir, verschiedene Vorlagen zu verwenden, um verschiedene Pakete zuzuweisen.

  • Webex Teams ist gegenwärtig kein "Unified Client", wie es ursprünglich für die Veröffentlichung mit dieser Lösung vorgesehen war. Dies wirkt sich nicht auf den Integrationspunkt mit Broadworks aus. Wenn der vereinheitlichte Client verfügbar ist, wird der unterstützte Soft Client für diese Lösung verwendet.

  • Die Authentifizierung über die Dienstleister IDP wird nicht unterstützt.

  • Es gibt keine Analysen für die Partnerebene auf Webex für Broadworks, aber die Berichterstattung über Meetings und die Nutzung von Nachrichten ist über die Kundenorganisation in Control Hub verfügbar.

Zukünftige Roadmap

Weitere Informationen zu den zukünftigen Versionen von Webex für Broadworks finden Sie unter https://salesconnect.Cisco.com/#/Program/Page-16649. Die Roadmap ist in keiner Funktion als verbindlich zu betrachten. Cisco behält sich das Recht vor, alle diese Elemente aus zukünftigen Versionen zurückzuhalten oder zu überarbeiten.

Sicherheits-, Daten-und Rollen

Cisco Webex Teams

Webex Teams ist eine sichere Anwendung, die sichere Verbindungen zu Webex und Broadworks ermöglicht. Die Daten, die in der Webex angezeigt und dem Benutzer über die Teamschnittstelle ausgesetzt werden, werden sowohl im Transit als auch in Ruhe verschlüsselt.

Beim Datenaustausch im Referenzabschnitt dieses Dokument/gibt es weitere Einzelheiten.

Zusätzliche Lektüre

Organisationsdatenwohnsitz

Ihre Webex Teams Daten werden im Rechenzentrum gespeichert, das eng mit Ihrer Region übereinstimmt. Siehe Datenresidenz in Cisco Webex Teams.

Rollen

Dienstanbieter Administrator (Sie): Für die täglichen Wartungsaktivitäten verwalten Sie die lokalen (Anruf-) Teile der Lösung mithilfe eigener Anlagen. Sie verwalten die Webex Teile der Lösung über Control Hub.

Cisco Cloud-Lösung Operations Team: Erstellt Ihre "Partnerorganisation" in Control Hub, sofern Sie nicht bereits vorhanden ist, während des Onboarding.

Sobald Sie über Ihr Control Hub Account verfügen, konfigurieren Sie die Webex Schnittstellen zu ihren eigenen Betriebssystemen, erstellen Sie "Kundenvorlagen", um die über diese Anlagen betreute Suiten/Pakete darzustellen, und stellen Sie dann Ihre Kunden/Abonnenten bereit.

#

Typische Aufgabe

SP

Cisco

1

Partner Onboarding-erstellen Sie die Partner-org, wenn Sie nicht bereits vorhanden sind, und aktivieren Sie die erforderlichen Funktionen

2

Broadworks Configuration in Partner org über Control Hub (Clusters)

3

Konfigurieren von Integrationseinstellungen in Partner org über Control Hub (Angebotsvorlagen, Branding)

4

Vorbereitung der Umgebungsumfelds für die Integration (z. B. XSP Patches, Firewalls, XSP Configuration, xsi, AuthSERVICE, CTI, NPS, DM-Anwendungen auf XSP)

5

Integration oder Prozess für die Bereitstellung von Meetings entwickeln

6

GTM Materialien vorbereiten

7

Migrieren oder neue Benutzer bereitstellen

Architektur

Was ist im Diagramm?

Clients

  • Webex Teams dient als Hauptanwendung in Webex für Broadworks bietet. Teams sind auf Desktop-, Mobilfunk-und Webplattformen verfügbar.

    Der Client verfügt über Native Nachrichten, Anwesenheitstreffen und Meetings, die von der Cisco Webex angezeigt werden. Der Kundendienst-Client nutzt Ihre Breitbandinfrastruktur für SIP und PSTN an.

  • Cisco IP-Telefon und zugehörige Zubehörteile nutzen außerdem Ihre Breitbandinfrastruktur für SIP und PSTN an. Wir erwarten, dass Sie Telefone von Drittanbietern unterstützen können.

  • Benutzeraktivierungsportal für Benutzer, die sich selbst für Cisco Webex, die Eingabe von E-Mails und die Validierung selbst aktivieren.

  • Control Hub ist eine Web-Schnittstelle zur Verwaltung Ihrer Webex und ihrer Kundenorganisationen. Hier konfigurieren Sie die Integration zwischen Ihrer Breitbandinfrastruktur und Cisco Webex. Sie verwenden dies auch, um die Kundenkonfigurierung und Abrechnung zu verwalten.

Dienstleister Netzwerk

Ihr Netzwerk wird durch den grünen Block Links im Diagramm dargestellt. In Ihrem Netzwerk gehostete Bauteile bieten die folgenden Services und Schnittstellen zu anderen Lösungsteilen:

  • Öffentlich ausgerichtete XSP, für Webex für Broadworks: Xgepflegte Dienstleistungstopplung (das Feld stellt einen oder mehrere XSP zur Seite, die möglicherweise durch Lastenausgleich bereitgestellt werden)

    • Hostet die Sofortnetzungsschnittstelle für andere Breitbandsystemdienste auf, damit sich Telefone und Webex Teams Clients authentifizieren, ihre Anrufkonfigurationsdateien herunterladen und Anrufe tätigen/empfangen können.

    • Veröffentlicht Verzeichnis an Webex Teams Clients.

  • Öffentliche XSP, ausgerichtete NPS:

    • Anrufbenachrichtigungs-Push-System für Gastgeber: Ein Anruf-Push-System auf einem xsp in ihrer Umfeld. Es wird eine Schnittstellen zwischen Ihrem Applikationsserver und unserem NPS Proxy. Der Proxy interagiert mit Benachrichtigungsdiensten von Drittanbietern, um Anrufbenachrichtigungen auf Webex Teams Clients auf Apple IOS und Google Android-Geräten zu verschieben.

  • Anwendungsserver

    • Bietet Anrufsteuerung und Schnittstellen zu anderen Breitbandanbauwerken (allgemein)

      Wird vom Partneradministrator verwendet, um Benutzer für Webex für Broadworks zu aktivieren

      Schiebt Benutzerprofil in Broadworks

      Rückstellungen Benutzer in Webex, wenn Sie Durchflussbereitbereitung wählen

  • OSS/BSS: Ihr Operations Support System/Business SIP Services für die Verwaltung Ihrer Broadworks Unternehmen.

Cisco Webex Cloud

Cisco Webex wird durch den blauen Block im Diagramm dargestellt. Cisco Webex Microservices unterstützen das ganze Spektrum Cisco Webex Kooperationsfunktionen.

  • Cisco gemeinsame Identität (CI) ist die Identitätsdienst innerhalb Cisco Webex.

  • Webex für Broadworks stellt die Mikrodienste dar, die die Integration von Cisco Webex und Dienstleister von Gastgeber Broadworks unterstützen:

    • Benutzerbereitstellung APIs

    • Dienstleister Konfigurationen

    • Benutzeranmeldung über die Anmeldedaten von Broadworks

  • Webex Teams Nachrichtenfeld für nachrichtenbezogene Mikrodienste.

  • Webex Meetings für das ansetzen von Windows processing Servern und SBCS für mehrere Teilnehmer Video-Meetings (SIP und SRTP)

Webdienste von Drittanbietern

An der Basis des Diagramms werden Komponenten von Drittanbietern dargestellt.

  • APNS (Apple Push Benachrichtigungsdienst) schiebt Anrufe und Benachrichtigungen an Webex Teams Applikationen auf Apple-Geräten.
  • FCM (FireBase Cisco Messaging) schiebt Anrufe und Benachrichtigungen an Webex Teams Anwendungen auf Android-Geräten.

Die Architektur von xsp

Die Rolle der öffentlichen XSP Server in Webex für Broadworks

Die öffentliche xsp in ihrer Umfeld stellt die folgenden Schnittstellen und Dienste für Cisco Webex und Kunden bereit:

  • XSI Aktionen und Events (erweiterte Services Interface) für die Anrufsteuerung von Abonnenten, Kontakt-und Anruflistenverzeichnisse sowie die Konfigurieren des Telefoniendienstes für die Endbenutzer.

  • XSI Interface, gesichert durch MTLs, für die Durchschlinformationen Wir beabsichtigen, dies auslaufen zu setzen.

  • DM (Device Management)-Dienste für Kunden, um Ihre Anrufkonfigurationsdateien abzurufen.
  • Authentifizierungsdienst (authService), gesichert durch MTTLs, der auf Webex Anfragen für Broadworks JWT (JSON Web Token) im Namen des Benutzers reagiert.

Sie müssen URLs für diese Schnittstellen bereitstellen, wenn Sie Webex für Broadworks konfigurieren (siehe Konfigurieren ihrer Broadworks Cluster in Control Hub). Für jedes Clusters können Sie nur einen URL für die einzelnen Schnittstellen bereitstellen. Wenn Sie mehrere Schnittstellen in ihrer Breitbandinfrastruktur haben, können Sie mehrere Cluster erstellen.

Empfohlene XSP Architektur

Wir fordern, dass Sie ein separates, dediziertes XSP verwenden, um Ihre NPS (Benachrichtigungspusher)-Applikation abzuhalten. Die gleichen NPs können mit UC-One SaaS oder UC-zusammenarbeiten. Sie können jedoch nicht die anderen Anwendungen hosten, die für die Webex für Broadworks auf demselben XSP angezeigt werden, bei dem die NPS Anwendung angezeigt wird.

Wenn Sie die Webex für Broadworks Anwendungen auf XSPE, die für andere Zwecke verwendet werden, sammeln möchten, müssen Sie die Nutzung überwachen, die resultierende Komplexität verwalten und die erhöhte Skala planen.

Wir empfehlen Ihnen dringend, eine dedizierte Instanz und einen eigenen Bauernhof zu verwenden, um die erforderlichen Anwendungen für Webex zu hosten. Wenn Sie beispielsweise UC-One Saas anbieten, empfehlen wir Ihnen, eine neue XSP Farm für Webex für Broadworks zu erstellen, sodass die beiden Dienste unabhängig voneinander arbeiten können, während Sie die Abonnenten migrieren.

Die dedizierten Webex für Broadworks xsp (s) müssen die folgenden Anwendungen abhalten:

  • XSI-Aktionen (MTTLs)
  • XSI-Aktionen (keine MTLs)
  • XSI-Events (keine MTLs)
  • AuthService (MTTLs)
  • (Nicht MTLs)

Der Kapazitätskalkulator (siehe Verwandte Lektüre) setzt auf dedizierte XSPs und ist möglicherweise nicht korrekt, wenn Sie die Berechnungen für die Zusammenschichtung verwenden.

Aufgrund der derzeitigen Anforderung für zwei xsi-Aktionen, von denen eine von MTLs gesichert werden muss, empfehlen wir eine der folgenden Optionen:

  • Ein XSP mit zwei Schnittstellen: Eine MTLS-Schnittstelle für den authService und die xsi-Actions Interface und ein nicht mTLs Interfacce für xsi-Aktionen.

    oder

  • Zwei XSPs, eine mit einer MTLS Schnittstelle für authService und xsi-Aktionen, und die andere mit einer nicht mTLS Schnittstelle für xsi-Aktionen.

Für den Kundendienst ist eine Schnittstelle erforderlich, die durch Mutual TLS (MTLs) Authentifizierung gesichert ist:

  • Ein XSP mit zwei Schnittstellen: Eine MTLS-Schnittstelle für den authService und eine keine MTLs Interfacce für andere apps.

    oder

  • Zwei XSPs, eine mit einer MTLS Schnittstelle für authService und die andere mit einer nicht mTLS Schnittstelle für andere apps.

NTP Synchronisierung auf XSP konfigurieren

Für alle XSPen, die Sie mit Webex verwenden, ist eine Zeitsynchronisierung erforderlich.

Sie müssen das NTP-Paket nach der Installation des Betriebssystems und vor der Installation der Software Broadworks installiert haben. Anschließend können Sie NTP während der XSP-Software-Installation konfigurieren. Weitere Informationen finden Sie im Installationsleitfaden für Broadworks .

Während der interaktiven Installation der XSP Software haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie folgendermaßen vor:

  1. Wenn das Installationsprogramm fragt, möchten Sie NTP konfigurieren, geben Sie Y ein.
  2. Wenn das Installationsprogramm fragt, wird dieser Server ein NTP Server sein?, geben Sie N ein.
  3. Wenn das Installationsprogramm fragt, Was ist die Adresse des NTP, Hostname oder FQDN?, geben Sie die Adresse Ihres NFS-Server oder einen öffentlichen Pool.ntp.org ein.

Wenn Ihre XSPs die Stille (nicht interaktive) Installation verwenden, muss die Installationsdatei folgende Schlüssel = Wertpaare enthalten:

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

Identitäts-und Sicherheitsanforderungen für xsp

Hintergrund

Die Protokolle und Caphers von Cisco Broadworks TLs Verbindungen sind auf unterschiedlichen Spezifstufen konfigurierbar. Diese reichen vom allgemeinen (SSL-Zertifikate) bis hin zur spezifischsten (Individualschnittstelle). Eine spezifischere Einstellung überschreitet immer eine allgemeinere Einstellung. Die Einstellungen "niedrigere" Level werden von ' höheren ' Niveaus übernommen, wenn Sie nicht angegeben sind.

Wenn keine Einstellungen von den Standardeinstellungen geändert werden, werden die Standardeinstellungen des SSL-Zertifikate (JSSE Java Secure Sockets Extension) durch alle Ebenen vererbt.

Anforderungslisten

  • Das XSP muss sich für Kunden authentifizieren, die ein Zertifikat mit einer ca signierten, in dem der gemeinsame Name oder Betreff alternativer Name mit dem Domänenanteil der xsi Schnittstelle übereinstimmt.

  • Die Schnittstellen xsi und CTI müssen TLSV 1.2 Protokoll unterstützen.

  • Die Schnittstellen xsi und CTI müssen eine Chiffrierer Suite verwenden, die die folgenden Erfordernisse erfüllt.

    • Diffie-Hellmaner Ephemeral (DHE) oder elliptische Kurven Diffie-Hellmaner kurzlebige (EDHE) Key Exchange

    • AES (Advanced Encryption Standard) Chiffre mit einer Mindestblockgröße von 128 Bit (z. B. AES-128 oder AES-256)

    • GCM (Galois/Zähnemodus) oder CBC (Chiffrierblockkettung) Chiffriermodus

      • Wenn eine CBC Chiffre verwendet wird, ist nur die SHA2 für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512)

Beispielsweise erfüllen die folgenden Cephers die Anforderungen:

  • ECDHhe-AES256 SHA384

  • AES256-CUC-CSHA384

  • AES256-ccm-SHA384

  • AES256-CBC-SHA384

Unterstützte TLs CIPERS für die Schnittstellen CTI, authService und xsi

Diese Auflistung kann sich ändern, da sich unsere C-Sicherheitsanforderungen entwickeln. Befolgen Sie die aktuelle Cisco Cloud-Lösung Sicherheitsempfehlung zur Chiffrierauswahl, wie Sie in der Anforderungsliste früher in diesem--

  • ECDHhe-AES256 SHA384

  • AES256-CUC-CSHA384

  • AES256-ccm-SHA384

  • Edyhe-CHACHA20 POLY1305

  • EDLHe-CHACHA20 POLY1305

  • CHACHA20-POLY1305.

  • ECDHhe-AES128 SHA256

  • AES128-CUC-CSHA256

  • AES128-ccm-SHA256

  • Edyhe-AES256 SHA384

  • EDLHe-AES256 SHA384

  • AES256-SHA256.

  • Edyhe-AES128 SHA256

  • EDLHe-AES128 SHA256

  • AES128-SHA256.

  • Edyhe-AES256-SHA

  • AES256-SHA

  • AES256-SHA

  • Edyhe-AES128-SHA

  • AES128-SHA

  • AES128-SHA

  • RSA-AES256-SHA384

  • DHe-AES256 SHA384

  • RSA-CHACHA20 POLY1305

  • CHACHA20-POLY1305.

  • EDLHe-CHACHA20 POLY1305

  • AES256 SHA384

  • PSK AES256 SHA384

  • CHACHA20 POLY1305

  • RSA-AES128-SHA256

  • DHe-AES128 SHA256

  • AES128 SHA256

  • PSK AES128 SHA256

  • AES256 SHA256

  • AES128 SHA256

  • ECDHe-AES256 SHA384

  • AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • AES256-CBC-SHA384

  • AES256-CBC-SHA384

  • AES256-CBC-SHA

  • AES256-CBC-SHA

  • AES256

  • AES256-CBC SHA384

  • AES256-CBC-SHA

  • ECDHe-AES128 SHA256

  • AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • AES128-CBC-SHA256

  • AES128-CBC-SHA256

  • AES128-CBC-SHA

  • AES128-CBC-SHA

  • AES128

  • AES128-CBC SHA256

  • AES128-CBC-SHA

Parameterparameter für xsi Events

Möglicherweise müssen Sie die Anzahl der Warteschlange und Gewindeanzahl von xsi erhöhen, um den Umfang der Ereignisse zu handhaben, die vom Webex für Broadworks Lösung erforderlich sind. Sie können die Parameter auf die angezeigten Mindestwerte wie folgt erhöhen (verringern Sie Sie nicht, wenn Sie über diesen Mindestwerten liegen):

XSP_CLI/Applications/xsi-Events/bwintegration > EventWarteschist = 2000

XSP_CLI/Applications/xsi-Events/bwintegration > EventhandlerThreads = 50

Mehrere XSPen

Lastausgleichselement

Wenn Sie ein Lastausgleichselement in ihrer Netzwerkkante haben, muss es die Verteilung des Datenverkehrs zwischen ihren mehreren XSP Servern und den Webex für Broadworks Cisco und Clients transparent handhaben. In diesem Fall stellen Sie die URL der Lastenausgleich zur Webex für Broadworks zur Verfügung.

Anmerkungen zur Architektur oben:
  • Sie müssen DNS so konfigurieren, dass Clients beim Verbinden mit der xsi Schnittstelle den Lastenausgleich finden können (siehe DNS Konfiguration).

  • Wir empfehlen Ihnen, das Kantenelement im umgekehrten SSL Stellvertretermodus zu konfigurieren, um die Verschlüsselung von Point to Point zu gewährleisten.

  • Mit XSP01 und XSP02 sollten beide die Domäne XSP, z. B. your-XSP.example.com, im Betreff alternativer Name enthalten. Sie sollten ihre eigenen FQDNs, z. B. xsp01.example.com, im allgemeinen Namen haben. Sie können die Option "Wildcard" verwenden, aber nicht empfehlen.

Internet-Facing XSP Servern

Wenn Sie die xsi Schnittstellen direkt aussetzen, müssen Sie DNS verwenden, um den Datenverkehr auf die verschiedenen XSP Server zu verteilen.

Anmerkungen zur Architektur oben:

  • Sie müssen Round Robin A/AAAA Records verwenden, um die verschiedenen IP-Adressen des XSP zu nutzen, da Teams SRV Suche nicht durchführen können. Beispiele finden Sie unter DNS Konfiguration .

  • Mit XSP01 und XSP02 sollten beide die Domäne XSP, z. B. your-XSP.example.com, im Betreff alternativer Name enthalten. Sie sollten ihre eigenen FQDNs, z. B. xsp01.example.com, im allgemeinen Namen haben.

  • Sie können die Option "Wildcard" verwenden, aber nicht empfehlen.

Vermeiden von HTTP Umleitungen

In einigen Fällen ist DNS so konfiguriert, dass die XSP URL zu einem HTTP-Header für http geladen wird. die Lastenausgleich ist so konfiguriert, dass Sie über einen Reverse Proxy auf die XSP Server umgeleitet werden kann. Wir raten dringend zu dieser konfigurieren.

Diese Konfiguration hat das Potenzial für den Fehler beim Einbinden von Sofortnachrichten und DNS, und wir werden verhindern, dass Kunden ungesicherte HTTP-Header in einer zukünftigen Version herstellen.

Wenn Sie eine solche Konfiguration für die geographische Redundanz haben, müssen Sie Broadworks für langlebige Token konfigurierenund Schlüssel für die Verschlüsselung und Entschlüsselung der Token zwischen ihren XSPs freigeben (Dies ist eine Anforderung für Webex für Broadworks; siehe Konfiguration des Authentifizierungsdienstes auf XSPs). Dann können Sie DNS konfigurieren, um RundRobin A/AAAA Datensätze oder einen Lastenausgleich zu beheben, der Proxy auf mehrere XSPs rückgängig machen kann.

Bestellung und Bereitstellung

  • Partner/Dienstleister Bereitstellung:

    • Jeder Webex für Broadworks Dienstleister (oder Reseller) an Bord muss als Partnerorganisation auf Cisco Webex konfiguriert sein und die erforderlichen Ansprüche erhalten.

    • Cisco Operations stellt dem Administrator der Partnerorganisation Zugriff auf Webex für Broadworks auf Cisco Webex Control Hub.

    • Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.

  • Bestellung und Bereitstellung von Kunden und Unternehmen: Jedes erweiterte Unternehmen, das für Webex für Broadworks aktiviert ist, wird die Erstellung einer assoziierten Cisco Webex Kundenorganisation auslösen. Dies tritt automatisch als Teil der Benutzer/Abonnentenbereitstellung auf. Alle Benutzer und Abonnenten eines Breitbandbetriebs werden im gleichen Cisco Webex Kunden bereitgestellt. Dasselbe Verhalten gilt, wenn Ihr Broadworks System als Dienstleister mit-Gruppen konfiguriert ist: Wenn Sie einen Abonnenten in einer Gruppe von Broadworks bereitstellen, wird automatisch eine Kundenorganisation erstellt, die mit der Gruppe übereinstimmt. Webex.

  • Bestellung und Bereitstellung von Nutzern und Abonnenten: Cisco Webex für Broadworks unterstützt zurzeit zwei Zubereitungsmodelle für Benutzer und Abonnenten:

    • SP kontrollierte Bereitstellung über APIs: Cisco Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Bereitstellung von Cisco Webeworks in Ihren vorhandenen Benutzerverwaltungs-work-Tools erstellen können.

    • Bereitstellung von Flowoning: Indem Sie den integrierten im&p-Dienste so konfigurieren, dass er eine Webex Bereitstellungs-URL verwendet, können Sie Benutzer automatisch in Webex bereitstellen, indem Sie Ihnen diesen Dienste in Broadworks zuweisen.

Migration und Zukunftssicherung

Die Weiterentwicklung des erweiterten Webex Unified Communications Client ist die Abkehr vom UC zu Webex Teams. Es gibt ein entsprechendes Fortschreiten der unterstützenden Dienste aus der Dienstleister – mit Ausnahme des – gegenüber der Cisco Webex Cloud-Lösung.

Egal, ob Sie UC-One SaaS oder Broadworks Collaborationen ausführen: die bevorzugte Migrationsstrategie besteht darin, neue, dedizierte XSPs für die Integration in Webex für Broadworks einzusetzen. Sie können die beiden Dienste parallel ausführen, wenn Sie Kunden zu Webex migrieren und schließlich die Infrastruktur, die für die vorherige Lösung verwendet wird, wieder herstellen.