Wasserzeichen
7. Apr. 2021 | Ansicht(en) | Personen fanden das hilfreich

Leitfaden zu Webex für BroadWorks

Dieses Handbuch richtet sich an Administratoren auf Partnerebene, die Webex für BroadWorks bereitstellen.

Übersicht über Webex für BroadWorks

Übersicht über Webex für BroadWorks

Dokument-Änderungsverlauf

Datum

Ändern

Abschnitt

25. März 2021

  • Authentifizierungsdienst installieren wurde aktualisiert, um IssuerURL undIdPProxy-URL zufinden.

17. März 2021

  • Aktualisierte Funktionen und Einschränkungen mit Informationen zur App-Integration

  • Aktualisierter Install Authentication Service with IssuerName URL info and FLS configuration validation (Authentifizierungsdienst mit Ausstellername-URL-Info und FLS-Konfigurationsprüfung) aktualisiert

3. März 2021

  • Aktualisierte Einstellung fürrefreshPeriodInMinutesim Verfahren zum Installieren des Authentifizierungsdiensts festlegen.

2. März 2021

  • Messaging-Beschränkungen für Webex für BroadWorks hinzugefügt.

  • Kleine Änderung an IdP-Proxy-URL-Informationen im Thema "Authentifizierungsdienst installieren".

Dienstag, 23. Februar 2021

  • Ingress Rules und EMEA Ingress Rules (EMEA Ingress Rules) für Ports und Protokolle für SIP-VoIP-Endpunkte aktualisiert.

  • Das Problem mit den fehlenden Bildern im Thema "Benutzerinteraktionen" wurde behoben.

  • IdP-Proxy-URLs wurden zum Installieren des Authentifizierungsdienstshinzugefügt.

Dienstag, 10. Februar 2021

  • Verfahrensthema NPS zu FCMv1 migrierenhinzugefügt.

  • MTLS-Konfigurationsinformationen wurden in den Anhang verschoben. Außerdem wurde eine zusätzliche TOC-Formatierung angewendet, um den Anhang einfacher zu verwenden.

Dienstag, 5. Februar 2021

  • Funktionen für Anrufaufzeichnung und Gruppenanrufe und -abruf wurden hinzugefügt

  • Softphone-Paket zur Paketliste hinzugefügt

  • Aktualisierte TLS-Referenzen für Authentifizierungsdienst mit CI Token Validation

29. Januar 2021

  • Aktualisierte Links im Thema Architektur und Infrastruktur

  • Einschränkung für VDI-Unterstützung hinzugefügt

  • Korrekturen am PMR Unterstützung von Features unter Funktionen und Einschränkungen Thema. Die Desktop-Freigabe und die Dauer des Treffens wurden hinzugefügt.

27. Januar 2021

  • Aktualisierte Tabelle Geräteprofile mit aktualisierten DTAF-Dateien und Links. Neue Webex-Tablet-Vorlage hinzugefügt.

  • Kleine Korrektur an der Tabelle "Funktionen und Einschränkungen" zur Webex Meetings-Unterstützung.

22. Januar 2021

  • Das Thema "Funktionen und Einschränkungen" wurde mit Informationen zu Funktionsunterstützung für Das erste Webex Meetings.

  • ApNs Hinweise Thema mit Aktualisierung der HTTP-Protokoll-Unterstützung mit Apple hinzugefügt.

12. Januar 2021

  • Das Thema "Funktionen" im Kapitel "Übersicht fürWebex für BroadWorks" wurde mit Teilen von Bildschirminhalten Informationen zur Unterstützung PMR aktualisiert. Außerdem wurde eine Tabelle mit zusätzlichen Informationen zur Unterstützung PMR-Funktionen hinzugefügt.

  • Hinweis im XSP-Authentifizierungsvorgang installieren im Kapitel Webex für BroadWorks bereitstellen aktualisiert.

18. Dez. 2020

  • Das Verfahren zur Installation der XSP-Authentifizierung im Kapitel Webex für BroadWorks bereitstellen wurde aktualisiert.

  • Das bestehende Verfahren wurde in den Anhang verschoben.

15. Dez. 2020

Verzeichnissynchronisierung für BroadWorks Calling wurdehinzugefügt.

8. Dez. 2020

Aktualisiertes Dokument. Rebranding Webex Teams Webex (App).

12. Nov. 2020

  • Benutzerbereitstellung und Aktivierungsabläufe, Benutzerinteraktionen:

    Es wurden fehlerhafte Bildreferenzen behoben.

  • BroadWorks-Tags erforderlich für Webex, BroadWorks Software-Anforderungen, Firewall-Konfiguration, DNS-Konfiguration:

    Inkonsistente Tabellenformatierung behoben.

DNS-Konfiguration

Klarere DNS-Anforderungen: Keinen Round-Robin-A/AAAA-Datensatz für Client-Xsi-Adresse verwenden

Konfigurieren von Anruf-Pushbenachrichtigungen in Webex für BroadWorks

  • Überarbeiteter NPS-Proxy-Abschnitt, um den Ablauf zu verbessern und Duplikate zu reduzieren.

  • NPS-Migrationshinweise für einen externen Artikel entfernt.

  • Fügen Sie Webex-Apps zur AS-Allow-Liste hinzu.

  • Klären Sie Befehle für die Erstellung eines CI-Kontos für den NPS-Proxy.

29. Oktober 2020

Nutzer verwalten

  • Verfahren zum Bearbeiten des Benutzerpakets im Partner Hub hinzugefügt.

  • Verfahren zur Bereitstellung von Nutzern per Selbstaktivierung hinzugefügt.

  • Optionen zum Löschen von Benutzern hinzugefügt.

Verwenden der Bereitstellungs-API

  • API Responsebody-Definition hinzugefügt

  • API-Fehlercodes hinzugefügt

Bereitstellen von Webex für BroadWorks

Hinzugefügte Anrufeinstellungen – Webview

Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über CTI-Schnittstelle

Es wurden ein fehlendes Diagramm und ein klarer Text zur internen CA und zur BroadWorks-OID hinzugefügt.

9. Oktober 2020

Verwenden der Bereitstellungs-API

Zusätzliche Informationen zum Entwickler und Autorisieren von Benutzerrollen für die Implementierung von Anwendungen zur Verwendung von Webex für BroadWorks API.

Rückkompatibilität und Versionsstrategie für API wurden hinzugefügt.

EMEA Egress-Regeln

Hinzugefügtidbroker-eu.webex.comzu Domänen, die ausgehend von EMEA-Organisationen zugelassen und entfernt werden müssenidbroker.webex.comaus dieser Liste.

Konfigurieren Sie Ihren NPS so, dass er mit dem NPS-Proxy arbeitet

Der NPS-Proxy-Kontoanforderungsvorgang wurde korrigiert, der den Reader auf die falsche Cisco-Ressource geleitet hat.

Konfigurieren Sie Dienste auf Ihrem Webex für BroadWorks XSPs, CTI-Schnittstelle und entsprechende Konfiguration:

Notizen zur Verwendung von Container-Optionen zur Konfiguration von TLS-Version und Verschlüsselungen auf XSP R21(SP1) hinzugefügt.

Konfigurieren Von Diensten auf Ihrem Webex für BroadWorks-XSPs.

XSP R21(SP1)-Details zur Generierung und Freigabe von RSA-Schlüsseln hinzugefügt.

Funktionen und Einschränkungen

Teilnehmerlimit und Einwahloption aktualisiert.

Konfigurieren Ihrer BroadWorks-Cluster

Hinweis zum Speichern ungültiger Cluster hinzugefügt.

Konfigurieren des Anwendungsservers mit der Bereitstellungsdienst-URL

Entfernter Abschnitt für den Abschnitt "Administratorenrechte" zum Erstellen eines neuen Administrators in BroadWorks.

Oktober 2020

Dokument mit neuen Funktionen aktualisiert.

  • CTI-Schnittstelle und verwandte Konfiguration hinzugefügt.

  • Bestellung und Bereitstellung mit Übersichten über neue Benutzerbereitstellungsabläufe aktualisiert.

  • NPS-Proxy-IP-Bereiche zu Egress-Regelnhinzugefügt.

    (Die Bereiche 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 und Hinweise zur Verwendung FQDN falls möglich) hinzugefügt.

  • Neue IPs zu Ingress-Regeln hinzugefügt, die von Webex zu Ihren XSPs zulassen.

    (Für CTI und HTTPS: Quelle 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Es wurde eine Notiz hinzugefügt. Es wird dringend empfohlen, SRV dns-Konfiguration zuverwenden.

  • Bereitstellungsübersicht enthält nun Aufgabenabläufe für alle Bereitstellungsmodi.

September 2020

Konfigurieren Sie Ihren NPS so, dass er mit dem NPS-Proxy arbeitet

NpS-Authentifizierungsproxy-URL korrigiert

August 2020

  • XSP-Identitäts- und Sicherheitsanforderungen

    Die Cipher Suitennamen wurden der VERNR-Konvention behoben

  • Konfigurieren von Diensten in Webex für BroadWorks-XSPs

    Der XSP-mTLS-Vertrauensanker-Vorgang wurde korrigiert

Juli 2020

Erste Veröffentlichung

Einführung in Webex für BroadWorks

Dieser Abschnitt richtet sich an Systemadministratoren in Cisco-Partnerorganisationen (Dienstleister), die Cisco Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt an ihre eigenen Abonnenten bereitstellen.

Zweck der Lösung

  • So stellen Cisco Webex Cloud-Zusammenarbeitsfunktionen für kleine und mittlere Kunden zur Verfügung, die bereits über Anrufdienste von BroadWorks-Dienstanbietern verfügen.

  • Zur Bereitstellung von BroadWorks-basiertem Anrufdienst für kleine und mittlere Webex-Kunden.

Kontext

Wir ändern unsere Zusammenarbeitsclients zu einer einheitlichen Anwendung um. Auf diesem Weg werden Akzeptanzprobleme reduziert, Interoperabilität und Migration verbessert und vorhersehbare Nutzererfahrungen in unserem gesamten Collaboration-Portfolio gewährleistet. Teil dieser Bemühungen ist die Nutzung der BroadWorks-Anruffunktionen in den Webex-Client und schließlich die Reduzierung der Investitionen in UC-One-Clients.

Vorteile

  • Künftige Machbarung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients zum Unified Client Framework (UCF)

  • Das Beste von beiden: Aktivieren von Webex Messaging- und Meeting-Funktionen bei Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonienetzwerk

Lösungsumfang

  • Bestehende /neue kleine bis mittelgroße Kunden (weniger als 250 Abonnenten), die eine Suite von Zusammenarbeitsfunktionen wünschen, haben möglicherweise bereits BroadWorks-Anrufe.

  • Bestehende kleine bis mittelgroße Webex-Kunden, die BroadWorks Calling hinzufügen möchten.

  • Keine größeren Unternehmen (Bitte überprüfen Sie unser Enterprise-Portfolio für Webex).

  • Keine einzelnen Nutzer (Bitte bewerten Sie die Webex Online-Angebote).

Die Funktionssätze in Webex für BroadWorks zielten kleine bis mittelgroße Anwendungsfälle an. Die Webex-Pakete für BroadWorks sollen die Komplexität von SMBs reduzieren und wir ständig deren Eignung für dieses Segment auswerten. Wir können Funktionen, die andernfalls in den Unternehmenspaketen verfügbar wären, ausblenden oder entfernen.

Voraussetzungen für den Erfolg mit Webex für BroadWorks

#

Anforderung

Hinweise

1

Patch Current BroadWorks 21SP1 oder höher

Empfehlen R22 oder höher

2

XSP für XSI, CTI, DMS und authService

Dedizierte XSP für Webex für BroadWorks

3

Separate XSP für NPS, kann mit anderen Lösungen geteilt werden, die NPS verwenden.

Wenn Sie eine bestehende Bereitstellung für die Zusammenarbeit haben, überprüfen Sie Die Empfehlungen zu XSP- und NPS-Konfigurationen.

4

CI Token Validation (mit TLS), konfiguriert für Webex-Verbindungen zum Authentifizierungsdienst.

5

mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert.

Andere Anwendungen benötigen kein mTLS.

6

Benutzer müssen in BroadWorks vorhanden sein und benötigen je nach Ihrer Bereitstellungsentscheidung die folgenden Attribute:

  • Flowthrough mit vertrauenswürdigen E-Mails: Das E-Mail-Attribut des BroadWorks-Benutzers muss eine gültige E-Mail-Adresse enthalten, die für diesen Benutzer eindeutig ist. Der Benutzer muss auch eine Hauptnummer haben.

  • Flowthrough mit nicht vertrauenswürdigen E-Mails, selbstaktivierung oder API-Bereitstellung: Der Benutzer benötigt keine E-Mail-Adresse, sondern muss über eine Hauptnummer verfügen.

Für vertrauenswürdige E-Mails: Wir empfehlen, dass Sie dieselbe E-Mail-Adresse auch in das Alternative ID-Attribut eingeben, damit sich Benutzer mit der E-Mail-Adresse bei BroadWorks anmelden können.

Für nicht vertrauenswürdige E-Mails: Je nach den E-Mail-Einstellungen des Benutzers kann die Verwendung von nicht vertrauenswürdigen E-Mails dazu führen, dass die E-Mails an den Junk-E-Mail- oder Spam-Ordner des Benutzers gesendet werden. Möglicherweise muss der Administrator die E-Mail-Einstellungen des Benutzers ändern, um Domänen zu erlauben.

7

Webex für BroadWorks DTAF-Datei für Webex Client

8

BUSINESS Lic oder Std Enterprise or Prem Enterprise User Lic + Webex for BroadWorks Subscription

Wenn Sie über eine bestehende Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On Bundle-, Collab Lic- und Meet-me-Konferenzports mehr.

Wenn Sie über eine bestehende UC-One-SaaS-Bereitstellung verfügen, gibt es keine weiteren Änderungen bis auf das Akzeptieren der Premium-Paket-Bedingungen.

9

AUF IP/Ports muss über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugegriffen werden.

Siehe Abschnitt "Netzwerk vorbereiten".

10

TLS v1.2-Konfiguration auf XSPs

11

Für die Flowthrough-Bereitstellung muss sich der Anwendungsserver mit dem BroadWorks-Bereitstellungsadapter verbinden.


 

Ausgehende Proxykonfigurationen werden nicht testen oder unterstützt. Wenn Sie einen ausgehenden Proxy verwenden, übernehmen Sie die Verantwortung, diesen mit Webex für BroadWorks zu unterstützen.

Siehe das Thema "Netzwerk vorbereiten".

Informationen zu diesem Dokument

Dieses Dokument soll Ihnen dabei helfen, sich auf die Bereitstellung, Bereitstellung und Verwaltung Ihrer Webex für BroadWorks-Lösung vorzubereiten, bereitzustellen und zu verwalten. Die wichtigsten Abschnitte im Dokument spiegeln diesen Zweck wider.

Dieses Handbuch enthält Konzept- und Referenzmaterialien. Wir beabsichtigen, alle Aspekte der Lösung in diesem Dokument zu behandeln.

Die Mindestaufgaben zur Bereitstellung der Lösung sind:

  1. Erreichen Sie Ihr Account-Team, um Cisco-Partner zu werden. Es ist wichtig, dass Sie sich mit den Cisco Touch Points vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir den Webex für BroadWorks auf Ihre Webex-Partnerorganisation um. (Siehe Stellen Cisco Webex in diesem Dokument für BroadWorks > Partner-Onboarding zur Auswahl.)

  2. Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Stellen Cisco Webex für BroadWorks > in diesem Dokument Dienste in Webex für BroadWorks-XSPs konfigurieren zur Verfügung.)

  3. Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Stellen Sie In diesem Dokument Webex für BroadWorks > Konfigurieren Ihrer Partnerorganisation im Partner Hub zur Verfügung.)

  4. Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Stellen Sie Webex für BroadWorks bereit> um Ihre Kundenvorlagen in diesem Dokument zu konfigurieren.)

  5. Testen Sie einen Kunden und onboarden Sie diese, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Stellen Sie Webex für BroadWorks > Sie Ihre Testorganisationkonfigurieren.)


    • Dies sind high-level Schritte, in der typischen Reihenfolge. Es gibt mehrere verzingerte Aufgaben, die Sie nicht ignorieren können.

    • Wenn Sie eigene Anwendungen erstellen möchten, um Ihre Webex für BroadWorks-Abonnenten zu verwalten, sollten Sie Unter Verwendung der Bereitstellungs-API im Abschnitt Referenz dieses Handbuchs nachlesen.

Terminologie

Wir versuchen, die Jargon und Akronyme, die in diesem Dokument verwendet werden, zu begrenzen und jeden Begriff zu erklären, wann er zuerst verwendet wird. (Siehe Webex für BroadWorks-Referenz > Bezeichnung, wenn ein Begriff nicht im Kontext erklärt wird.)

Funktionsweise

Cisco Webex BroadWorks ist ein Angebot, in das BroadWorks Calling in Webex integriert ist. Abonnenten nutzen eine einzige Anwendung (die Webex-App), um die Funktionen beider Plattformen zu nutzen:

  • Benutzer rufen PSTN-Telefonnummern über Ihre BroadWorks-Infrastruktur an.

  • Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe durch Auswahl der den Benutzern zugeordneten Nummern oder dem Tastenfeld, um die Nummern einzuführen).

  • Alternativ können Benutzer einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option "Webex Call" in der Webex-App auswählen. (Bei diesen Anrufen handelt es sich um die Webex-App zur Webex-App, nicht zur Webex-App PSTN).

  • Benutzer können Gastgeber eines s sein und Cisco Webex Meetings.

  • Benutzer können einander Nachrichten zu einem oder in einem Bereich (persistente Gruppenchat) senden und von Funktionen wie Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.

  • Benutzer können Anwesenheit (Status) teilen. Sie können benutzerdefinierte Anwesenheit oder client-gerechnete Präsenz wählen.

  • Nachdem wir Sie als Partnerorganisation in Control Hub mit den korrekten Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Cisco Webex.

  • Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen zur Verfügung.

  • Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).

  • Benutzer authentifizieren sich gegenüber BroadWorks oder gegenüber Cisco Webex.

  • Clients erhalten langlebige Token, um sie für -Dienste in BroadWorks und in Anderen Cisco Webex.

Der Webex-Client im Zentrum dieser Lösung; Es ist eine Markenanwendung, die auf Mac/Windows-Desktops sowie auf Android/iOS-Mobilgeräten und -Tablets erhältlich ist.

Außerdem gibt es eine Webversion der Webex-App, die aktuell keine Anruffunktionen enthält.

Der Client verbindet sich mit der Cisco Webex Cloud, um Messaging-, Anwesenheits- und Meeting-Funktionen zu bieten.

Der Client registriert sich auf Ihren BroadWorks-Systemen für Anruffunktionen.

Die Cisco Webex Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.

Funktionen und Einschränkungen

Wir bieten verschiedene Pakete mit verschiedenen Funktionen an.

"Basic"-Paket

Basic-Paket enthält Funktionen für Anrufe und Nachrichten. Er umfasst Meetings für 25 Personen im "Bereich". In Webex besteht diese Funktion in der Möglichkeit, eine "Meet"-Sitzung mit Teilnehmern in einem "Bereich" zu starten. Es gibt keine Einwahl in dieses Meeting und alle Benutzer müssen Webex-Benutzer im selben Bereich sein.

Basic-Paket enthält KEINE persönlicher Meetingraum (PMR).

"Standard"-Paket

Dieses Paket enthält alles im Basic-Paket sowie bis zu 25 Teilnehmer-Meetings (Bereich) und bis zu 25 Teilnehmer in persönlicher Meetingraum (PMR). Der SP bietet BYOPSTN (SP-Einwahlnummern) für Meetings und alle Benutzer. Teilnehmer können sich mithilfe des vom Meeting-Gastgeber bereitgestellten Links einwählen oder über die Webex-App beitreten. Cisco Webex-Einwahlnummern werden für die Meetings-Einwahl verwendet.

Die Bildschirmfreigabe in einem PMR Meeting wird nur vom Meeting-Gastgeber unterstützt. In einem Meeting kann der PMR jedoch neue Gastgeber für das Meeting Teilen von Bildschirminhalten.

"Premium"-Paket

Dieses Paket enthält alles im Standard-Paket sowie bis zu 1000 Teilnehmer in persönlicher Meetingraum (PMR).

Die Bildschirmfreigabe in einem PMR Meeting wird von jedem Meeting-Teilnehmer unterstützt.

"Softphone"-Paket

Bei diesem Pakettyp wird die Webex-App als Nur-Softphone-Client mit Anruffunktionen, aber keine Nachrichtenfunktionen verwendet. Benutzer mit dieser Paketart können Webex-Meetings beitreten, aber keine Meetings allein starten.

Pakete vergleichen

Paket

Anrufen

Messaging

Space-Meetings

PMR Meetings

Standard

iinklusive

iinklusive

25 Teilnehmer

Keine

Standard

iinklusive

iinklusive

25 Teilnehmer

25 Teilnehmer

Premium

iinklusive

iinklusive

25 Teilnehmer

1.000 Teilnehmer

Softphone

iinklusive

Nicht enthalten

Keine

Keine

Messaging- und Meeting-Funktionen

In der folgenden Tabelle finden Sie Informationen PMR Unterschiede zwischen den Meeting-Funktionen bei den Standard- und Premiumpaketen. Beachten Sie, PMR Meetings vom Basic-Paket nicht unterstützt werden.

Tabelle 1: Unterschiede bei der Funktionsunterstützung für PMR Meetings

Meeting-Funktion

Über Standard-Paketportiert

Unterstützt mit dem Gips-Paket

Kommentar

Meeting-Dauer

Unbegrenzte

Unbegrenzte

Desktopfreigabe

Ja

Ja

Standard – Desktopfreigabe durch PMR Meeting-Gastgeber.

Premium– Teilen des Desktops durch PMR Meeting-Teilnehmer.

Anwendungsfreigabe

Ja

Ja

Standard – Anwendungen können nur von PMR Meeting-Gastgeber geteilt werden.

Premium– Teilen von Applikationen durch PMR Meeting-Teilnehmer.

Chat mit mehreren Parteien

Ja

Ja

Whiteboards

Ja

Ja

Passwortschutz

Ja

Ja

Web-App - kein Download oder Plugins (Gasterfahrung)

Ja

Ja

Support-Pairing mit Cisco Webex Devices

Ja

Ja

Kontrolle über das Bodensystem (Eins stummschalten/Alle von der Ausschaltung abschalten)

Ja

Ja

Link zu dauerhaften Meetings

Ja

Ja

Meetings-Site-Acces

Ja

Ja

Meeting über VoIP

Ja

Ja

Sperren

Ja

Ja

Moderatorsteuerungen

Nein

Ja

Remote-Destktop-Steuerung

Nein

Ja

Anzahl der Teilnehmer

25

1000

Aufzeichnung lokal im System gespeichert

Nein

Ja

Aufzeichnung in der Cloud

Nein

Ja

Aufzeichnung – Cloud-Speicher

Nein

10 GB

Aufzeichnung von Transkriptionen

Nein

Ja

Meeting-Planung

Ja

Ja

Ermöglichen der Inhaltsfreigabe mit externen Integrationen

Nein

Ja

Standard– Inhalte können nur PMR vom Meeting-Gastgeber geteilt werden.

Premium– Teilen von Inhalten durch PMR Meeting-Teilnehmer.

Änderung PMR URL zulassen

Nein

Ja

Standard– Die PMR-URL kann nur von Partner Hub durch Partner- und Org-Administratoren geändert werden.

Premium– Benutzer können die URL PMR-URL aus dem Webex-Site. Partner- und Organisationsadministratoren können die URL vom Partner Hub aus ändern.

Live-Streaming von Meetings (z. B. auf Facebook, Youtube)

Nein

Ja

Andere Nutzer dazu erm lassen, Meetings in ihrem Namen an zu planen

Nein

Ja

Alternativen Gastgeber hinzufügen

Nein

Ja

App-Integration (z. B. Zendesk, Slack)

Hängt von der Integration ab

Ja

Weitere Informationen zur Unterstützung finden Sie im Abschnitt App-Integrationen weiter unten.

Integration in Microsoft Office 365 Calendaring

Ja

Ja

Integration mit Google Calendaring für G Suite

Ja

Ja

Das Webex-Hilfecenter veröffentlicht die Funktionen und die Nutzerdokumentation für Webex aufhelp.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:

Anruffunktionen

Die Anruferfahrung ist mit früheren Lösungen vergleichbar, die die BroadWorks-Anrufsteuerungs-Engine verwenden. Der Unterschied zur UC-One-Zusammenarbeit und UC-One SaaS besteht in der Webex-App als primärer Soft-Client.

App-Integrationen

Sie können Webex für BroadWorks in die folgenden Anwendungen integrieren:

Künftiger Wegweiser

Informationen zu unseren Absichten für zukünftige Versionen von Webex für BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keinerlei Kapazität bindend. Cisco behält sich das Recht vor, einige oder alle dieser Elemente aus zukünftigen Versionen zu behalten oder zu überarbeiten.

Beschränkungen

Einschränkungen bei der Bereitstellung

Zeitzone der Meetings-Site

Die Zeitzone des ersten Abonnenten für jedes Paket wird die Zeitzone für die Webex Meetings-Site, die für das Paket erstellt wurde.

Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Webex Meetings-Site-Zeitzone für dieses Paket auf den regionalen Standard der Organisation des Abonnenten festgelegt.

Wenn Ihr Kunde eine bestimmte Zeitzone Webex Meetings Site benötigt, geben Sie dietimezoneParameter in der Bereitstellungsanfrage für:

  • der erste Für Standard-Paket bereitgestellte Abonnent in der Organisation.

  • der erste Für Premium-Paket bereitgestellte Abonnent in der Organisation.

    (Diese Einschränkung betrifft keine Organisationen, die mit dem Basic-Paket bereitgestellt sind.)

Allgemeine Einschränkungen

  • Keine Einwahl in die Webversion des Webex-Clients (dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)

  • Webex verfügt möglicherweise noch nicht über sämtliche UI-Steuerelemente zur Unterstützung einiger der bei BroadWorks verfügbaren Anrufsteuerungsfunktionen.

  • Der Webex-Client darf derzeit nicht "White Labeled" sein.

  • Wenn Sie Kundenorganisationen mithilfe Ihrer ausgewählten Bereitstellungsmethode erstellen, werden sie automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten partnerorientierte Partner, eine Partnerorganisation in allen Regionen zu erstellen, in denen sie Kundenorganisationen verwalten.

  • Die Authentifizierung Dienstleister IdP des Unternehmens wird nicht unterstützt.

  • Es gibt keine Analysen und Berichte auf Partnerebene für Webex für BroadWorks. Berichte über Meetings und Nachrichtennutzung sind über die Kundenorganisation in Control Hub verfügbar.

  • Webex für BroadWorks wird in VDI-Bereitstellungen (Virtual Desktop Infrastructure) nicht unterstützt.

Nachrichtenlimits

Die folgenden Beschränkungen der Datenspeicherung (Nachrichten und Dateien kombiniert) gelten für Organisationen, die Webex für BroadWorks-Dienste über eine Organisation Dienstleister. Diese Begrenzungen stellen den maximalen Speicher für Nachrichten und Dateien zusammen dar.

  • Basic: 2 GB pro Benutzer für 3 Jahre

  • Standard 5 GB pro Benutzer für 3 Jahre

  • Premium: 10 GB pro Benutzer für 5 Jahre

Für jede Kundenorganisation werden diese Gesamtsummen pro Nutzer als Gesamtsumme für diesen Kunden auf Grundlage der Anzahl der Nutzer gesammelt. Beispiel: Ein Unternehmen mit fünf Premium-Benutzern hat eine Gesamtgröße von Messaging und Dateispeicherbegrenzung von 50 GB. Ein einzelner Nutzer kann das Limit pro Nutzer (10 GB) überschreiten, vorausgesetzt, das Unternehmen befindet sich weiterhin unter der aggregierten Maximalenzahl (50 GB).

Für erstellte Teamräume wird die Nachrichtengrenze für die aggregierte Gesamtanzahl der Kundenorganisation, die den Teambereich besitzt, angewendet. Informationen zum Eigentümer einzelner Teamräume finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Zusätzliche Informationen

Weitere Informationen zu Beschränkungen für allgemeine Nachrichtenübermittlung, die für Webex-Nachrichtenteamräume gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Sicherheit, Daten und Rollen

Cisco Webex Sicherheit

Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks stellt. Die Daten, die in der Cisco Webex Cloud gespeichert und dem Benutzer über die Webex-App-Oberfläche ausgesetzt sind, werden sowohl bei der Übertragung als auch während der Ruhezeit verschlüsselt.

Im Abschnitt Referenz dieses Dokuments finden Sie weitere Details zum Datenaustausch.

Zusätzliches Lesen

Unternehmensdaten-Residency

Ihre Webex-Daten werden im Rechenzentrum gespeichert, das am besten mit Ihrer Region in Zusammenhang steht. Siehe Datenresidenz in Cisco Webex Hilfecenter.

Rollen

Dienstanbieteradministrator (Sie): Für die täglichen Wartungsaktivitäten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.

Cisco Cloud Operations-Team: Erstellt Ihre "Partnerorganisation" im Partner Hub, wenn sie nicht existiert, während des Onboardings.

Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen zu Ihren eigenen Systemen. Als Nächstes erstellen Sie "Kundenvorlagen", um die Suites oder Pakete, die über diese Systeme bzw. -Systeme bzw. -Pakete bzw. -Systeme, darstellen. Sie stellen dann Ihre Kunden oder Abonnenten zur Verfügung.

#

Typische Aufgabe

SP

Cisco

1

Partner-Onboarding – Erstellen der Partner-Organisation, wenn diese nicht vorhanden ist, und Aktivieren der erforderlichen Umschaltfunktion

2

BroadWorks-Konfiguration in Der Partner-Organisation über Partner Hub (Cluster)

3

Konfigurieren der Integrationseinstellungen in der Partner-Organisation über Partner Hub (Angebotsvorlagen, Branding)

4

Vorbereiten einer BroadWorks-Umgebung für die Integration (AS, XSP Patching, Firewalls, XSP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP)

5

Bereitstellungsintegration oder -prozess entwickeln

6

VORBEREITEN VON GTM-Materialien

7

Neue Benutzer migrieren oder bereitstellen

Architektur

Was ist im Diagramm?

Clients

  • Der Webex-Client dient als primäre Anwendung in Webex für BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.

    Der Client verfügt über native Nachrichten-, Anwesenheits- und Audio-/Video-Meetings mit mehrerenPartys, die von der Cisco Webex werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- PSTN-Anrufe.

  • Cisco IP-Telefone und dazugehöriges Zubehör verwenden ebenfalls Ihre BroadWorks-Infrastruktur für SIP- PSTN Anrufe. Wir erwarten, in der Lage zu sein, Telefone von Drittanbietern zu unterstützen.

  • Benutzeraktivierungsportal für Benutzer, um sich Cisco Webex Von BroadWorks anzumelden.

  • Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. Im Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Cisco Webex. Sie verwenden Partner Hub auch für die Verwaltung der Clientkonfiguration und -abrechnung.

Dienstleister Netzwerk

Der grüne Block links im Diagramm stellt Ihr Netzwerk dar. Komponenten, die in Ihrem Netzwerk gehostet werden, bieten folgende Services und Schnittstellen zu anderen Teilen der Lösung:

  • Öffentlich zugängliches XSP, für Webex für BroadWorks: (Die Box stellt eine oder mehrere XSP-Platzes dar, die möglicherweise von Lastenausgleichs-Geräten angezeigt werden.)

    • Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), Device Managementdienst (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Mit diesen Anwendungen können sich Telefone und Webex-Clients authentifizieren, ihre Anrufkonfigurationsdateien herunterladen, Anrufe tätigen und empfangen und den Hook-Status des jeweils anderen sehen (Telefonie-Präsenz).

    • Veröffentlicht das Verzeichnis auf Webex-Clients.

  • Öffentliches XSP, nps wird ausgeführt:

    • Host Anrufbenachrichtigungen Push-Server: Ein Notification Push Server auf einem XSP in Ihrer Umgebung. Sie schnittstellet zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy liefert kurzlebige Tokens an Ihren NPS, um Benachrichtigungen an die Clouddienste zu autorisieren. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.

  • Anwendungsserver:

    • Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)

    • Für die Flowthrough-Bereitstellung wird AS vom Partneradministrator zur Bereitstellung von Benutzern in Webex verwendet

    • Push Benutzerprofil in BroadWorks

  • OSS/BSS: Ihr Betriebs-Support-System/ Business SIP-Dienste für die Verwaltung Ihrer BroadWorks-Unternehmen.

Cisco Webex Cloud

Der blaue Block im Diagramm stellt Cisco Webex. Cisco Webex Microservices unterstützen das gesamte Leistungsspektrum Cisco Webex Zusammenarbeit:

  • Cisco Gemeinsame Identität (CI) ist das Identitätsdienst innerhalb Cisco Webex.

  • Webex für BroadWorks stellt eine Reihe von Microservices dar, die die Integration von Cisco Webex und Dienstleister Hosted BroadWorks unterstützen:

    • Benutzerbereitstellungs-APIs

    • Dienstleister Konfiguration

    • Benutzeranmeldung mit BroadWorks-Anmeldeinformationen

  • Webex Messaging-Box für Messaging-bezogene Microservices.

  • Webex Meetings Box, die Medienverarbeitungsserver und SBCs für Video-Meetings mit mehreren Teilnehmern darstellt (SIP und SRTP)

Web-Services von Drittanbietern

Folgende Komponenten von Drittanbietern werden im Diagramm dargestellt:

  • APNS (Apple Push Notifications Service) gibt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.

  • FCM (FireBase Cloud Messaging) gibt Anruf- und Benachrichtigungsbenachrichtigungen an Webex-Anwendungen auf Android-Geräten weiter.

Aspekte der XSP-Architektur

Die Rolle öffentlicher XSP-Server in Webex für BroadWorks

Der öffentliche XSP in Ihrer Umgebung stellt die folgenden Schnittstellen/Dienste für Kunden Cisco Webex bereit:

  • Durch TLS gesicherter Authentifizierungsdienst (AuthService), der auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) im Namen des Benutzers antwortet

  • CTI-Schnittstelle, gesichert durch mTLS, für die Webex den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status)

  • Xsi-Aktionen und Ereignisschnittstellen (eXtended Services Interface) für die Abonnentenanrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Endbenutzer-Telefoniedienstkonfiguration

  • DM-Dienst (Device Management) für Clients zum Abrufen der Anrufkonfigurationsdateien

Geben Sie URLs für diese Schnittstellen an, wenn Sie Webex für BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie mehrere Schnittstellen in Ihrer BroadWorks-Infrastruktur haben, können Sie mehrere Cluster erstellen.

XSP-Architekturanforderungen

Abbildung 1. Empfohlene XSP-Architekturoption 1
Abbildung 2. Empfohlene XSP-Architekturoption 2

Sie müssen eine separate, dedizierte XSP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können dieselben NPS zusammen mit UC-One SaaS oder UC-One Collaborate verwenden. Möglicherweise hosten Sie jedoch die anderen für Webex für BroadWorks erforderlichen Anwendungen nicht auf demselben XSP, das die NPS-Anwendung hostet.

Wir empfehlen Ihnen dringend, eine dedizierte XSP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten.

  • Wenn Sie zum Beispiel UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP-Farm für Webex für BroadWorks. Auf diese Weise können die beiden Dienste unabhängig arbeiten, während Sie Abonnenten migrieren.

  • Wenn Sie Webex mit BroadWorks-Anwendungen auf einer XSP-Farm verfeinern, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die resultierende Komplexität zu verwalten und den größeren Umfang zu planen.

  • Der Kapazitätsrechner geht von einer dedizierten XSP-Farm aus und ist möglicherweise nicht genau, wenn Sie sie für die Collocation-Berechnung verwenden.

Die dedizierten Webex-Server für BroadWorks-XSPs müssen die folgenden Anwendungen hosten:

  • AuthService (TLS)

  • CTI (mTLS)

  • XSI-Aktionen (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex benötigt den Zugriff auf CTI über eine schnittstelle, die durch eine Mutual TLS geschützt ist. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:

  • (Diagramm mit der Bezeichnung Option 1 ) Eine XSP-Instanz oder Farm für alle Anwendungen, mit zwei aufjedem Server konfigurierten Schnittstellen: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.

  • (Diagramm mit der Bezeichnung Option 2 ) Zwei XSP-Instanzen oder -Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, wie z. B.AuthService.

Konfigurieren der NTP-Synchronisierung auf XSP

Für die Bereitstellung ist eine Zeitsynchronisierung für alle XSPs erforderlich, die Sie mit Webex verwenden.

Installieren Sie das ntp-Paket, nachdem Sie das Betriebssystem installiert haben und bevor Sie die BroadWorks-Software installieren. Danach können Sie NTP während der XSP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management-Leitfaden.

Während der interaktiven Installation der XSP-Software haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:

  1. Wenn Sie vom Installationsprogramm aufgefordert werden,Do you want to configure NTP?Eingebeny.

  2. Wenn Sie vom Installationsprogramm aufgefordert werden,Is this server going to be a NTP server?Eingebenn.

  3. Wenn Sie vom Installationsprogramm aufgefordert werden,What is the NTP address, hostname, or FQDN?die Adresse Des NTP-Servers oder einen öffentlichen NTP-Dienst ein, z. B.pool.ntp.org.

Wenn Ihre XSPs eine unbetätigte (nichtinteraktive) Installation verwenden, muss die Konfigurationsdatei des Installationsprogramms die folgenden Key=Value-Paare enthalten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP-Identitäts- und Sicherheitsanforderungen

Hintergrund

Die Protokolle und Verschlüsselungen der Cisco BroadWorks TLS-Verbindungen können auf unterschiedlichen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeineren (SSL-Anbieter) bis zur spezifischen (individuellen Oberfläche). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn sie nicht angegeben werden, werden die "niedrigeren" SSL-Einstellungen von den "höheren" Ebenen übernommen.

Wenn keine Einstellungen von ihren Standardwerten geändert werden, erben alle Ebenen die SSL-Provider-Standardeinstellungen (SYNTAXSE Java Secure Sockets Extension).

Anforderungsliste

  • Das XSP muss sich selbst bei Clients mit einem CA-signierten Zertifikat authentifizieren, bei dem der allgemeine Name oder der alternative Subjektname mit dem Domänenteil der XSI-Schnittstelle ausglaubt.

  • Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.

  • Die Xsi-Schnittstelle muss eine Verschlüsselungssuite verwenden, die die folgenden Anforderungen erfüllt.

    • Diffie-Hellman Ephemeral (DHE) oder Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) Schlüsselaustausch

    • AES -Verschlüsselung (Advanced Encryption Standard) mit einer Mindestblockgröße von 128 Bit (z. B. AES-128 oder AES-256)

    • GCM (Galois/Counter Mode) oder CBC (Cipher Block Chaining) Verschlüsselungsmodus

      • Wird eine CBC-Verschlüsselung verwendet, ist nur die SHA2-Familie der Hash-Funktionen für die Schlüsselabhion zulässig (SHA256, SHA384, SHA512).

Die folgenden Verschlüsselungen entsprechen beispielsweise den Anforderungen:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


Die XSP CLI erfordert die IQUE-Benennungskonvention für Cipher Suites, wie oben dargestellt, nicht die openSSL-Konvention.

Unterstützte TLS-Verschlüsselungen für die AuthService- und XSI-Schnittstellen


Diese Liste kann sich ändern, wenn sich unsere Cloud-Sicherheitsanforderungen weiterentwickeln. Folgen Sie der aktuellen Cisco Cloud-Sicherheitsempfehlung zur Verschlüsselungsauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-Skalierungsparameter

Möglicherweise müssen Sie die Xsi-Events-Warteschlangengröße und die Anzahl der Thread erhöhen, um das von Webex für BroadWorks benötigte Ereignisvolumen zu verarbeiten. Sie können die Parameter wie folgt auf die Mindestwerte erhöhen (verringern Sie diese nicht, wenn sie über diesen Mindestwerten liegen):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Mehrere XSPs

Edge-Element zum Lastausgleich

Wenn Sie über einen Lastausgleich an Ihrem Netzwerk-Edge verfügen, muss dieser transparent die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP-Servern und der Webex für BroadWorks-Cloud und -Clients handhaben. In diesem Fall würden Sie die URL des Lastenausgleichs zur Webex for BroadWorks-Konfiguration bereitstellen.

Hinweise zu dieser Architektur:

  • Konfigurieren Sie DNS, sodass die Clients den Lastenausgleich finden können, wenn sie eine Verbindung mit der Xsi-Schnittstelle herstellen (siehe DNS-Konfiguration).

  • Wir empfehlen Ihnen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Verschlüsselung der Point-to-Point-Daten zu gewährleisten.

  • Zertifikate von XSP01 und XSP02 sollten beide die XSP-Domäne haben, z. B. your-xsp.example.com im Subject Alternate Name. Sie sollten ihre eigenen FQDNs haben, zum Beispiel xsp01.example.com im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, aber wir empfehlen ihnen nicht.

Internet-orientierte XSP-Server

Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr an mehrere XSP-Server weiter zu verteilen.

Hinweise zu dieser Architektur:

  • Verwenden Sie Round-Robin-A/AAAA-Datensätze, um auf mehrere XSP-IP-Adressen zu setzen, da die Webex-Microservices keine SRV können. Beispiele finden Sie unter DNS-Konfiguration.

  • Zertifikate von XSP01 und XSP02 sollten beide die XSP-Domäne haben, z. B. your-xsp.example.com im Subject Alternate Name. Sie sollten ihre eigenen FQDNs haben, zum Beispiel xsp01.example.com im allgemeinen Namen.

  • Sie können Wildcard-Zertifikate verwenden, aber wir empfehlen ihnen nicht.

HTTP-Weiterleitungen vermeiden

Manchmal ist DNS konfiguriert, um die XSP-URL in einen HTTP-Lastenausgleich aufzulösen, und der Lastenausgleich ist so konfiguriert, dass er über einen Reverse Proxy an die XSP-Server umleiten kann.

Webex folgt bei der Verbindung zu den von Ihnen genannten URLs nicht der Weiterleitung, daher funktioniert diese Konfiguration nicht.

Bestellung und Bereitstellung

Bestellung und Bereitstellung gelten auf folgenden Ebenen:

  • Partner-/Dienstleister bereitstellung:

    Alle von Webex für BroadWorks Dienstleister (oder Reseller) integrierten Webex-Organisationen müssen im Cisco Webex als Partnerorganisation konfiguriert werden und müssen die erforderlichen Berechtigungen erhalten. Cisco Operations ermöglicht dem Administrator der Partnerorganisation den Zugriff auf die Verwaltung von Webex für BroadWorks auf Cisco Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Enterprise-Organisation bereitstellen kann.

  • Bestellung und Bereitstellung vonKunden/Unternehmen:

    Jedes für Webex für BroadWorks aktivierte BroadWorks-Unternehmen löst die Erstellung einer zugeordneten Cisco Webex-Organisation aus. Dieser Vorgang erfolgt automatisch als Teil der Benutzer-/Abonnentenbereitstellung. Alle Benutzer/Abonnenten innerhalb eines BroadWorks-Unternehmens werden in derselben Kundenorganisation Cisco Webex bereitgestellt.

    Dasselbe Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Abonnenten in einer BroadWorks-Gruppe bereitstellen, wird in Webex automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.

  • Bestellung und Bereitstellung vonBenutzer/Abonnenten:

    Cisco Webex für BroadWorks unterstützt derzeit die folgenden Benutzerbereitstellungsmodelle:

    • Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails

    • Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails

    • Selbstbereitstellung durch Nutzer

    • API-Bereitstellung

Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails

Sie konfigurieren den integrierten IM&P-Dienst so, dass er eine Webex-Bereitstellungs-URL verwendet, und weisen den Dienst dann den Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten an fordern zu können.

Wenn Sie bestätigen können, dass BroadWorks über gültige und für Webex eindeutige E-Mail-Adressen der Abonnenten verfügt, wird mit dieser Bereitstellungsoption automatisch ein Webex-Konto mit diesen E-Mail-Adressen als Benutzer-ID erstellt und aktiviert.

Sie können das Abonnentenpaket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zum Ändern der Abonnentenpakete zu verwenden.

Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails

Sie konfigurieren den integrierten IM&P-Dienst so, dass er eine Webex-Bereitstellungs-URL verwendet, und weisen den Dienst dann den Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten an fordern zu können.

Wenn Sie sich nicht auf die E-Mail-Adressen des Abonnenten von BroadWorks verlassen können, erstellt diese Bereitstellungsoption Webex-Konten, kann sie jedoch erst aktivieren, wenn die Abonnenten ihre E-Mail-Adressen bereitstellen und validieren. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Abbildung 3. Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails

Sie können das Abonnentenpaket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zum Ändern der Abonnentenpakete zu verwenden.

Self-Provisioning für Benutzer

Mit dieser Option gibt es keine Flowthrough-Bereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie eine oder mehrere Links, die speziell für die Bereitstellung von Benutzern in Ihrer Webex für BroadWorks-Partnerorganisation gelten.

Sie entwerfen dann Ihre eigene Kommunikation (oder Beauftragte für Ihre Kunden), um den Link an die Abonnenten zu verteilen. Die Abonnenten folgen dem Link und geben ihre E-Mail-Adressen an, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.

Abbildung 4. Selbstbereitstellung

Da die Konten im Umfang Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über Partner Hub anpassen oder die API verwenden, um dies zu tun.


Benutzer müssen im BroadWorks-System vorhanden sein, das Sie mit Webex integrieren, oder es ist ihnen nicht erlaubt, Konten mit diesem Link zu erstellen.

Dienstleister-Bereitstellung durch APIs

Cisco Webex eine Reihe öffentlicher APIs aus, mit denen Sie Webex für die Benutzer-/Abonnentenbereitstellung von BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.

Erforderliche Patches mit Flow-Through-Bereitstellung

Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie den Patch für Ihre BroadWorks-Version installieren und aktivieren:

  • Für R21: AP.as.21.sp1.551.ap375094

  • Für R22: AP.as.22.0.1123.ap376508

  • Für R23: AP.as.23.0.1075.ap376509

  • Für R24: AP.as.24.0.944.ap375100

Migration und zukünftige Machbarung

Die Cisco-Erweiterung des BroadSoft Unified Communications-Clients besteht im Wechsel von UC-One zu Webex. Es gibt eine entsprechende Weiterentwicklung der unterstützenden Dienste außerhalb des Dienstleister-Netzwerks – mit Ausnahme von Anrufen – auf Cisco Webex Cloud-Plattform.

Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer dedizierter XSPs für die Integration mit Webex für BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur, die für die vorherige Lösung verwendet wurde, wieder einholen.

Wasserzeichen
7. Apr. 2021| Ansicht(en) | Personen fanden das hilfreich

Vorbereiten Ihrer Umgebung

Vorbereiten Ihrer Umgebung

Entscheidungspunkte

Berücksichtigung Zu beantwortende Fragen Ressourcen

Architektur und Infrastruktur

Wie viele XSPs?

Wie nutzen sie mTLS?

Cisco BroadWorks-Systemkapazitätsplaner

Cisco BroadWorks System Engineering-Leitfaden

XSP CLI-Referenz

Dieses Dokument

Kunden- und Nutzerbereitstellung

Können Sie sicher sein, dass Sie den E-Mails in BroadWorks vertrauen?

Möchten Sie, dass die Benutzer E-Mail-Adressen bereitstellen, um ihre eigenen Konten zu aktivieren?

Können Sie Tools zur Verwendung unserer API erstellen?

Öffentliche API-Dokumente unter https://developer.webex.com

Dieses Dokument

Markenbildung Welche Farbe und welches Logo möchten Sie verwenden? Webex App Branding-Artikel
Vorlagen Was sind Ihre verschiedenen Kunden-Anwendungsfälle? Dieses Dokument
Funktionen des Abonnenten pro Kunde/Unternehmen/Gruppe Wählen Sie Paket, um die Serviceebene pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone.

Dieses Dokument

Funktions-/Paketmatrix

Benutzerauthentifizierung BroadWorks oder Webex Dieses Dokument
Bereitstellungsadapter (für Flowthrough-Bereitstellungsoptionen)

Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS?

Möchten Sie mehrere Vorlagen verwenden?

Wird ein häufigerer Fall erwartet?

Dieses Dokument

CLI-Referenz für Anwendungsserver

Architektur und Infrastruktur

  • Mit welchem Umfang möchten Sie beginnen? Es ist möglich, in der Zukunft zu skalieren, aber Ihre aktuelle Nutzungsplanung sollte die Infrastrukturplanung unterstützen.

  • Arbeiten Sie mit Ihrem Cisco-Account-Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP-Infrastruktur gemäß dem Cisco BroadWorks-Systemkapazitätsplaner () und dem Ciscohttps://xchange.broadsoft.com/node/1051462BroadWorks System Engineering Guide (https://xchange.broadsoft.com/node/1051496) zu erweitern.

  • Wie können Cisco Webex Mutual TLS-Verbindungen zu Ihren XSPs herstellen? Direkt zum XSP in einer DMZ oder über einen TLS-Proxy? Dies wirkt sich auf Ihre Zertifikats-Management und die URLs aus, die Sie für die Schnittstellen verwenden. ( Unverschlüsselte TCP-Verbindungen zum Rand Ihres Netzwerks werdennichtunterstützt).

Kunden- und Benutzerbereitstellung

Welche Benutzerbereitstellungsmethode eignet sich am besten?

  • Flowthrough-Bereitstellung mit vertrauenswürdigenE-Mails: Durch Zuweisen des Dienstes "Integriertes IM&P" in BroadWorks wird der Abonnent automatisch in BroadWorks Cisco Webex.

    Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Abonnenten in BroadWorks gültig und für Webex eindeutig sind, können Sie die "vertrauenswürdige E-Mail"-Variante der Flowthrough-Bereitstellung verwenden. Webex-Accounts für Abonnenten werden erstellt und ohne ihr Eingreifen aktiviert; Sie laden einfach den Client herunter und melden sich an.

    Die E-Mail-Adresse ist ein wichtiges Benutzerattribut auf Cisco Webex. Daher muss Dienstleister eine gültige E-Mail-Adresse für den Benutzer angeben, um sie für die Nutzung Cisco Webex bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks sein. Wir empfehlen, dass Sie sie auch in das Attribut Alternative ID kopieren.

  • Flowthrough-Bereitstellung ohne vertrauenswürdigeE-Mails: Wenn Sie den E-Mail-Adressen der Abonnenten nicht vertrauen können, können Sie den integrierten IM&P-Dienst in BroadWorks dennoch zuweisen, um Benutzer in Webex bereitstellen zu können.

    Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Abonnenten müssen ihre E-Mail-Adressen liefern und validieren, um die Webex-Konten zu aktivieren.

  • Selbstbereitstellung fürBenutzer: Für diese Option ist keine Im&P-Dienstzuweisung in BroadWorks erforderlich. Stattdessen stellen Sie (oder Ihre Kunden) einen Bereitstellungslink sowie die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen bereit.

    Abonnenten folgen dem Link und geben ihre E-Mail-Adressen an, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).

  • SP Controlled Provisioning überAPIs: Cisco Webex eine Reihe von öffentlichen APIs aus, die es Dienstanbietern ermöglichen, Benutzer-/Abonnenten-Bereitstellungen in ihre vorhandenen Workflows zu erstellen.

Kundenvorlagen

Mit Kundenvorlagen können Sie die Parameter definieren, mit denen Kunden und verknüpfte Abonnenten automatisch in einer neuen Cisco Webex BroadWorks bereitgestellt werden. Sie können mehrere Kundenvorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden an Bord holen, ist diese nur mit einer Vorlage verknüpft (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).

Einige der primären Vorlagenparameter sind unten aufgeführt.

Paket

  • Sie müssen beim Erstellen einer Vorlage ein Standardpaket auswählen .(Weitere Informationen finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt sind, unabhängig davon, ob sie über Flowthrough oder die Selbstbereitstellung bereitgestellt werden, erhalten das Standardpaket.

  • Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und verschiedene Standardpakete auswählen. Anschließend können Sie je nach ausgewählter Benutzer-Bereitstellungsmethode für diese Vorlagen unterschiedliche Bereitstellungslinks oder unterschiedliche Bereitstellungsadapter pro Unternehmen verteilen.

  • Sie können das Paket bestimmter Abonnenten von diesem Standard mittels der Bereitstellungs-API (siehe Integration mit Webex für BroadWorks-Bereitstellungs-API im Abschnitt Referenz) oder über Partner Hub ändern.

  • Sie können das Paket eines Abonnenten nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist ein- oder ausgeschaltet; Wenn der Abonnent diesem Dienst in BroadWorks zugewiesen ist, wird das Paket durch die Partner Hub-Vorlage definiert, die mit der Bereitstellungs-URL des Unternehmens dieses Abonnenten verknüpft ist.

Reseller und Unternehmen oder Dienstleister und Gruppen?

  • Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Unternehmen sind, müssen Sie beim Erstellen einer Vorlage den Enterprise-Modus aktivieren.
  • Wenn Ihr BroadWorks-System im Dienstleister konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktivieren.
  • Wenn Sie Kundenorganisationen unter Verwendung beider BroadWorks-Modi bereitstellen möchten, müssen Sie unterschiedliche Vorlagen für Gruppen und Unternehmen verwenden.

Authentifizierungsmodus

Wie authentifizieren sich Abonnenten von Kunden?

Authentifizierungsmodus BroadWorks Webex
Primäre Benutzeridentität BroadWorks-Benutzer-ID E-Mail-Adresse
Identitätsanbieter

BroadWorks.

Die Authentifizierung wird durch einen von einem Gastgeber veranstalteten Dienst Cisco Webex.

Cisco Gemeinsame Identität
Multi-Faktor-Authentifizierung? Nein Erfordert Kunden-IdP, der Multi-Faktor-Authentifizierung unterstützt.

Anmeldeinformationsvalidierungspfad

  1. Browser wird gestartet, wobei der Benutzer E-Mails für den anfänglichen Anmeldeablauf zur Verfügung stellt und seinen Authentifizierungsmodus entdeckt.

  2. Der Browser wird dann zu einer von Cisco Webex gehosteten BroadWorks-Login-Seite weitergeleitet (diese Seite kann als Marke verwendet werden)

  3. Benutzer gibt die Benutzer-ID und das Passwort von BroadWorks auf der Anmeldeseite an.

  4. Benutzeranmeldeinformationen werden für BroadWorks überprüft.

  5. Nach dem Erfolgreich erhalten Sie einen Autorisierungscode von Cisco Webex. Dies wird verwendet, um die erforderlichen Zugriffstoken für Cisco Webex erhalten.

  1. Browser wird gestartet, wobei der Benutzer E-Mails für den anfänglichen Anmeldeablauf zur Verfügung stellt und seinen Authentifizierungsmodus entdeckt.

  2. Browser wird zu IdP (entweder Cisco Gemeinsame Identität oder Customer IdP) weitergeleitet, wo ihnen ein Anmeldeportal angezeigt wird.

  3. Benutzer gibt die entsprechenden Anmeldeinformationen auf der Anmeldeseite an

  4. Multi-Faktor-Authentifizierung kann stattfinden, wenn der Kunden-IdP dies unterstützt.

  5. Nach dem Erfolgreich erhalten Sie einen Autorisierungscode von Cisco Webex. Dies wird verwendet, um die erforderlichen Zugriffstoken für Cisco Webex erhalten.

Vereinbarungen mit mehreren Partnern

Werden Sie Webex für BroadWorks an einen anderen Serviceanbieter unterlizenzen? In diesem Fall benötigt jeder Dienstanbieter eine eindeutige Partnerorganisation in Webex Control Hub damit er die Lösung für seinen Kundenstamm bereitstellen kann.

Bereitstellungsadapter und Vorlagen

Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die bereitstellungs-URL, die Sie in BroadWorks eingeben, aus der Vorlage im Control Hub abgeleitet. Sie können mehrere Vorlagen und somit mehrere Bereitstellungs-URLs haben. Auf diese Weise können Sie auf Unternehmen-für-Unternehmen-Basis auswählen, welches Paket auf Abonnenten angewendet werden soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.

Sie müssen überlegen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standardbereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur die Bereitstellungs-URL für die Unternehmen festlegen, die eine andere Vorlage benötigen.

Denken Sie auch daran, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. Wenn dies der Fall ist, können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für die Unternehmen, die zu Webex für BroadWorks verschieben, überschreiben. Alternativ können Sie auch in anderen Richtungen die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen, die Sie auf UC-One SaaS weiterverhalten möchten, neu konfigurieren.

Die mit dieser Entscheidung verbundenen Konfigurationsmöglichkeiten werden im Abschnitt Deploy Webex for BroadWorks (Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren) im Abschnitt Deploy Webex for BroadWorks (Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren) detailliert beschrieben.

Mindestanforderungen

Konten:

Alle Abonnenten, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.

Alle Abonnenten müssen über BroadWorks-Lizenzen und Hauptnummern verfügen.

Webex verwendet E-Mail-Adressen als primäre IDs für alle Benutzer. Wenn Sie Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.

Falls Ihre Vorlage BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Abonnenten in das Alternative ID-Attribut in BroadWorks kopieren. Dies ermöglicht Benutzern die Anmeldung bei Webex mit ihrer E-Mail-Adresse und ihren BroadWorks-Passwörtern.

Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anmelden zu können.

Netzwerk- und Softwareanforderungen für Server

  • BroadWorks-Instanz(n) mit mindester Version R21 SP1. Unterstützte Versionen und Patches finden Sie unter BroadWorks-Softwareanforderungen (in diesem Dokument). Siehe auch Lifecycle Management - BroadSoft Server.


    R21 SP1 wird nur bis Mitte 2021 unterstützt. Obwohl Sie Webex derzeit mit R21 SP1 integrieren können, empfehlen wir dringend, R22 oder höher für die Integration mit Webex zu verwenden.

  • Die BroadWorks-Instanz(n) sollte mindestens die folgenden Server umfassen:

    • Anwendungsserver (AS) mit BroadWorks-Version wie oben beschrieben

    • Netzwerkserver (NS)

    • Profilserver (PS)

  • Öffentliche XSP-Server oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:

    • Authentifizierungsdienst (TOKENAuth)

    • XSI-Aktionen und Ereignisschnittstellen

    • DMS (Geräteverwaltungs-Webanwendung)

    • CTI-Schnittstelle (Computer Telephony Intergration)

    • TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen Zwischenzertifikaten, die erforderlich sind. Erfordert System Level Admin, um die Unternehmenssuche zu erleichtern.

    • Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert, dass die öffentliche Cisco Webex-Client-Zertifikatskette als Vertrauensanker installiert ist)

    • Mutual TLS (mTLS) Authentifizierung für CTI-Schnittstelle (erfordert, dass die öffentliche Cisco Webex-Client-Zertifikatskette als Vertrauensanker installiert ist)

  • Ein separater XSP/ADP-Server, der als "Call Notifications Push Server" (ein NPS in Ihrer Umgebung zum Senden von Anrufbenachrichtigungen an Apple/Google) agiert. Wir nennen es hier "CNPS", um ihn vom Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Anwesenheit liefert.

    Dieser Server muss auf R22 oder höher sein.

  • Wir empfehlen einen separaten XSP/ADP-Server für CNPS, da sich die unvorandbare Last von Webex für ANDERE CLOUD-Verbindungen negativ auf die Leistung des NPS-Servers auswirken könnte, was auf die zunehmende Benachrichtigungslatenz hinaus führen kann. Weitere Informationen aufhttps://xchange.broadsoft.com/node/422649XSP-Skala finden Sie im Cisco BroadWorks System Engineering Guide ().

Physische Telefone und Zubehör

Geräteprofile

Dies sind die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um Webex-Apps als Calling-Clients zu unterstützen. Es handelt sich dabei um dieselben DTAF-Dateien wie für UC-One SaaS, es gibt jedoch ein neuesconfig-wxt.xml.templateDatei, die für Webex-Apps verwendet wird.

Client-Name

Geräteprofiltyp und Paketname

Webex Mobil-Vorlage

https://xchange.broadsoft.com/support/uc-one/connect/software

Identitäts-/Geräteprofiltyp: Connect – Mobil

DTAF:ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsdatei:config-wxt.xml

Webex-Tablet-Vorlage

https://xchange.broadsoft.com/support/uc-one/connect/software

Identitäts-/Geräteprofiltyp: Verbinden – Tablet

DTAF:ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsdatei:config-wxt.xml

Webex-Desktopvorlage

https://xchange.broadsoft.com/support/uc-one/communicator/software

Identitäts-/Geräteprofiltyp: Business Communicator – PC

DTAF:ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurationsdatei:config-wxt.xml

Bestellzertifikate

Zertifikatsanforderungen für die TLS-Authentifizierung

Sie benötigen für alle erforderlichen Anwendungen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren Public Facing XSPs bereitgestellt wurden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen zu Ihren XSP-Servern zu unterstützen.

Diese Zertifikate sollten Ihre XSP-Public-vollqualifizierter Domänenname Subject Common Name oder Subject Alternate Name (Alternativer Betreffname) enthalten.

Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen von der Bereitstellung Ihrer öffentlichen XSPs ab:

  • Über einen TLS-Bridge-Proxy

  • Über einen TLS-Pass-Through-Proxy

  • Direkt zum XSP

Das folgende Diagramm fasst zusammen, wo das ca-signierte öffentliche Serverzertifikat in den folgenden drei Fällen geladen werden muss:

Die öffentlich unterstützten Zertifizierungsstellen, die von der Webex-App für die Authentifizierung unterstützt werden, sind unter Unterstützte Zertifizierungsstellen für Cisco Webex-Diensteaufgeführt.

TLS-Zertifikatanforderungen für TLS-Bridge-Proxy

  • Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.

  • Der Proxy präsentiert dieses öffentlich signierte Serverzertifikat an Webex.

  • Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.

  • Ein internes CA-signiertes Zertifikat kann auf den XSP geladen werden.

  • Der XSP stellt dieses intern signierte Serverzertifikat dem Proxy vor.

  • Der Proxy vertraut der internen Zertifizierungsstelle, die das XSP-Serverzertifikat signiert hat.

TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP im DMZ

  • Das öffentlich signierte Serverzertifikat wird in die XSPs geladen.

  • Die XSPs präsentieren Webex öffentlich signierte Serverzertifikate.

  • Webex vertraut der öffentlichen Zertifizierungsstelle, die die XSPs-Serverzertifikate signiert hat.

Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über CTI-Schnittstelle

Beim Herstellen einer Verbindung zur CTI-Schnittstelle stellt Cisco Webex im Rahmen der Mutual TLS-Authentifizierung ein Client-Zertifikat bereit. Das CA-/Kette-Zertifikat des Webex-Clients steht über Control Hub zum Download zur Verfügung.

So laden Sie das Zertifikat herunter:

Melden Sie sich bei Partner Hub an, rufen Sie einstellungen > BroadWorks Calling auf und klicken Sie auf den Link Zertifikat herunterladen.

Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen von der Bereitstellung Ihrer öffentlichen XSPs ab:

  • Über einen TLS-Bridge-Proxy

  • Über einen TLS-Pass-Through-Proxy

  • Direkt zum XSP

Das folgende Diagramm fasst die Zertifikatsanforderungen in den folgenden drei Fällen zusammen:

Abbildung 1. mTLS-Zertifikatsaustausch für CTI über verschiedene Edge-Konfigurationen

(Option) Zertifikatsanforderungen für TLS-Bridge-Proxy

  • Webex stellt dem Proxy ein öffentlich signiertes Client-Zertifikat vor.

  • Der Proxy vertraut der internen Cisco-Zertifizierungsstelle, die das Client-Zertifikat signiert hat. Sie können diese CA/Kette vom Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte XSP-Serverzertifikat wird ebenfalls in den Proxy geladen.

  • Der Proxy stellt das öffentlich signierte Serverzertifikat an Webex vor.

  • Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.

  • Der Proxy stellt den XSPs ein intern signiertes Client-Zertifikat vor.

    Bei diesem Zertifikat muss das Feld erweiterte Schlüsselverwendung x509.v3 mit der BroadWorks-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem Zweck der TLS-Clientauthentifizierung ausgefüllt sein. E.g.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Der CN des internen Zertifikats muss auf bwcticlient.webex.com.


    • Beachten Sie beim Generieren interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für das XSP können SAN sein.

    • Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Bridge-Proxys müssen Sie möglicherweise eine interne CA verwenden, um das Client-Zertifikat zu signieren, das der Proxy dem XSP präsentiert.

  • Die XSPs vertrauen der internen Zertifizierungsstelle.

  • Die XSPs stellen ein intern signiertes Serverzertifikat vor.

  • Der Proxy vertraut der internen Zertifizierungsstelle.

  • Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Client-Zertifikats, das dem XSP vom Proxy vorgelegt wird.

(Option) Zertifikatsanforderungen für TLS-Passthrough-Proxy oder XSP im DMZ

  • Webex stellt den XSPs ein von Cisco internes CA-signiertes Client-Zertifikat vor.

  • Die XSPs vertrauen der internen Cisco-Zertifizierungsstelle, die das Client-Zertifikat signiert hat. Sie können diese CA/Kette vom Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte XSP-Serverzertifikat wird ebenfalls in die XSPs geladen.

  • Die XSPs präsentieren die öffentlich signierten Serverzertifikate an Webex.

  • Webex vertraut der öffentlichen Zertifizierungsstelle, die die XSPs-Serverzertifikate signiert hat.

  • Die ClientIdentity des Anwendungsservers enthält den CN des cisco-signierten Client-Zertifikats, das XSP von Webex präsentiert wird.

Netzwerk vorbereiten

Verbindungskarte

Das folgende Diagramm stellt die Integrationspunkte dar. Das Diagramm zeigt an, dass Sie IPs und Ports auf Verbindungen zur und aus Ihrer Umgebung überprüfen müssen. Die von Webex für BroadWorks verwendeten Verbindungen sind in den folgenden Tabellen beschrieben.

Die Firewall-Anforderungen für die normale Funktion der Client-Anwendung werden jedoch als Referenz aufgeführt, da sie bereits auf dem help.webex.com.

Konfiguration der Firewall

In der Karte Connection Map (Verbindung) und in den folgenden Tabellen werden die Verbindungen und Protokolle beschrieben, die zwischen den Clients (ein- oder aus dem Kundennetzwerk), Ihrem Netzwerk und der Webex-Plattform erforderlich sind.

Wir dokumentieren nur die Webex-spezifischen Verbindungen für BroadWorks. Wir zeigen keine allgemeinen Verbindungen zwischen der Webex-App und der Webex-Cloud, die dokumentiert sind unter:

EMEA-Gress-Regeln

(In Ihr Netzwerk)

Zweck Quelle Protokoll Ziel Zielport

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

Cti

Ihr XSP

TCP/TLS 8012

443

Webex-App

Xsi/DMS

Alle

HTTPS

Ihr XSP

443

Webex-App VoIP SIP-Endpunkte

Alle

SIP

Ihr SBC

SP-definiertes Protokoll und Port

TCP/UDP


Es ist dringend ratsam, dass der SIP-Port von 5060 abgesehen wird (z. B. 5075), aufgrund von bekannten Problemen mit der Verwendung des Standard-SIP-Ports (5060) bei mobilen Geräten.

EMEA Egress-Regeln

(Nicht in Ihrem Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

Benutzerbereitstellung über APIs

Ihr Anwendungsserver

HTTPS

webexapis.com

443

Proxy-Pushbenachrichtigungen (Produktionsservice)

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/

ODER 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex-Gemeinsame Identität

Ihr NPS-Server

HTTPS

https://idbroker-eu.webex.com

443

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

JedeIP-Adresse *

443

Proxy-Pushbenachrichtigungen (Produktionsservice)

Webex-Gemeinsame Identität

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

JedeIP-Adresse *

443

Benutzerbereitstellung über BroadWorks-Bereitstellungsadapter

Ihr BroadWorks AS

HTTPS

https://broadworks-Provisioning-bridge-*.wbx2.com/

(wobei * ein beliebiger Buchstabe sein könnte. Die genaue Bereitstellungs-URL ist in der im Partner Hub erstellten Vorlage verfügbar.)

443

† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht geben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für BroadWorks in Verbindung stehen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass der Datenverkehr zum NPS-Proxy FQDN zulässig ist, um sicherzustellen, dass Ihre Egress nur den Hosts gegenüber ist, die wir dem NPS-Proxy aussetzen.

* APNS und FCM haben keinen festen Satz von IP-Adressen.

US-Gress-Regeln

(In Ihr Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

Cti

Ihr XSP

TCP/TLS 8012

TLS 443

Webex-App   

Xsi/DMS

Alle

HTTPS

Ihr XSP

443

Webex App VoIP SIP-Endpunkte

Alle

SIP

Ihr SBC

SP-definiertes Protokoll und Port

TCP/UDP


Es ist dringend ratsam, dass der SIP-Port von 5060 abgesehen wird (z. B. 5075), aufgrund von bekannten Problemen mit der Verwendung des Standard-SIP-Ports (5060) bei mobilen Geräten.

USA – Egressregeln

(Nicht in Ihrem Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

Benutzerbereitstellung über APIs

Ihr Anwendungsserver

HTTPS

webexapis.com

443

Proxy-Pushbenachrichtigungen (Produktionsservice)

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/

ODER 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex-Gemeinsame Identität

Ihr NPS-Server

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

JedeIP-Adresse *

443

Benutzerbereitstellung über BETEKS-Bereitstellungsadapter

Ihr BroadWorks AS

HTTPS

https://broadworks-Provisioning-bridge-*.wbx2.com/

(wobei * ein beliebiger Buchstabe sein könnte. Die genaue Bereitstellungs-URL ist in der im Partner Hub erstellten Vorlage verfügbar.)

443

† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht geben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für BroadWorks in Verbindung stehen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass der Datenverkehr zum NPS-Proxy FQDN zulässig ist, um sicherzustellen, dass Ihre Egress nur den Hosts gegenüber ist, die wir dem NPS-Proxy aussetzen.

* APNS und FCM haben keinen festen Satz von IP-Adressen.

DNS-Konfiguration

Webex für BroadWorks-Clients muss in der Lage sein, Ihre BroadWorks XSP-Server für die Authentifizierung, Autorisierung, Anrufsteuerung und Geräteverwaltung zu finden.

Die Webex-Cloud-Microservices müssen Ihre BroadWorks XSP-Server finden können, um eine Verbindung mit den Xsi-Schnittstellen und dem Authentifizierungsdienst herzustellen.

Möglicherweise müssen Sie mehrere DNS-Einträge aufzeichnen, wenn Sie unterschiedliche XSP-Server für verschiedene Zwecke verwenden.

Wie Cisco Webex Cloud XSP-Adressen findet

Cisco Webex Clouddienste führen eine DNS A/AAAA-Suche des konfigurierten XSP-Hostnamens durch und verbinden sich mit der zurückgegebenen IP-Adresse. Dies kann ein Edge-Element beim Lastenausgleich sein oder der XSP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird der ursprüngliche Eintrag in der Liste ausgewählt.

In den Beispielen 2 und 3 unten werden A/AAAA-Datensätze zu einzelnen und mehreren IP-Adressen erfasst.

So finden Webex-Apps XSP-Adressen

Der Client versucht, die XSP-Knoten anhand des folgenden DNS-Ablaufs zu finden:

  1. Der Client ruft zu Beginn Xsi-Actions-/Xsi-Events-URLs aus Cisco Webex Cloud ab (sie wurden beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert und der Client führt SRV wie folgt aus:

    1. Client führt eine SRV Suche durch_xsi-client._tcp.<xsi domain>

      (Siehe folgendes Beispiel 1)

    2. Wenn die SRV-Suche ein oder mehrere Ziele wiedergibt:

      Der Client sucht nach diesen Zielen und speichert die zurückgegebenen IP-Adressen.


      Jeder A/AAAA-Datensatz muss einer IP-Adresse zuordnen. Wir empfehlen diese Konfiguration, da die XSI-Ereignis-Heartbeats des Clients an dieselbe IP-Adresse gehen müssen, die zum Einrichten des Event-Channels verwendet wird.

      Wenn Sie den A/AAAA-Namen mehr als einer IP-Adresse zuordnen, sendet der Client letztendlich Heartbeats an eine Adresse, an die er keinen Event-Kanal richtete. Dies führt zu einem Abbruch des Channels und zu einem erheblichen internen Datenverkehr, der die Leistungsfähigkeit Ihres XSP-Clusters beeinträchtigt.

      Der Client verbindet sich mit einem der Ziele (und somit mit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität und anschließend mit der Gewichtung (oder zufällig, wenn alle gleich sind).

    3. Wenn die SRV-Suche keine Ziele enthält:

      Der Client sucht nach dem Xsi-Stammparameter und versucht, eine Verbindung zur zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element beim Lastenausgleich sein oder der XSP-Server selbst.

      Wie bereits erwähnt, muss der A/AAAA-Datensatz aus denselben Gründen in eine IP-Adresse auflösen.

      (Siehe folgendes Beispiel 2)

  2. (Optional) Sie können anschließend unter Verwendung der folgenden Tags benutzerdefinierte XSI-Actions/XSI-Events-Details in der Gerätekonfiguration für die Webex-App bereitstellen:

    
    <protocols>
        <xsi>
            <paths>
                <root>%XSI_ROOT_WXT%</root>
                <actions>%XSI_ACTIONS_PATH_WXT%</actions>
                <events>%XSI_EVENTS_PATH_WXT%</events>
            </paths>
        </xsi>
    </protocols>
    1. Diese Konfigurationsparameter haben Vorrang vor jeder Konfiguration in Ihrem BroadWorks-Cluster im Control Hub.

    2. Wenn sie vorhanden sind, vergleicht der Client die ursprüngliche XSI-Adresse, die sie über die BroadWorks-Clusterkonfiguration erhalten haben.

    3. Wenn ein Unterschied festgestellt wird, initialisiert der Client seine XSI Actions/XSI Events-Konnektivität erneut. Der erste Schritt dabei besteht im Durchführen des gleichen DNS-Abfragevorgangs, der in Schritt 1 aufgeführt ist. Dieses Mal wird eine Suche nach dem Wert im%XSI_ROOT_WXT%Parameter aus der Konfigurationsdatei.


      Stellen Sie sicher, dass die entsprechenden Aufzeichnungen SRV, wenn Sie diesen Tag verwenden, um die Xsi-Schnittstellen zu ändern.

DNS-Beispieldatensätze

Tabelle 1: Beispiel 1: DNS SRV datensätze für die Erkennung mehrerer XSP-Server mit Internet-Zugang durch Webex-Apps (SRV-Suche wird noch nicht von Webex für BroadWorks-Cloud-Microservices unterstützt)

Aufzeichnungstyp

Aufzeichnen

Ziel

Zweck

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp01.example.com

Client-Erkennung von Xsi-Schnittstelle

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp02.example.com

Client-Erkennung von Xsi-Schnittstelle

A

xsp01.example.com.

198.51.100.48

Suchen von XSP-IP

A

xsp02.example.com.

198.51.100.49

Suchen von XSP-IP

Tabelle 2. Beispiel 2: DNS A Record for Discovery von XSP-Serverpool vor dem Lastenausgleichsserver durch Webex-Apps oder Webex-Cloud-Microservices

Aufzeichnungstyp

Name

Ziel

Zweck

A

your-xsp.example.com.

198.51.100.50

Suchen der IP-Adresse des Edge-Lastenausgleichs

Tabelle 3. Beispiel 3: DNS A Record for Discovery des Round-Robin-gekoppelten Internet-XSP-Serverpools durch Webex-Cloud-Microservices (nicht von Webex-Apps unterstützt)

Aufzeichnungstyp

Name

Ziel

Zweck

A

your-xsp.example.com.

198.51.100.48

Suchen von XSP-IP

A

your-xsp.example.com.

198.51.100.49

Suchen von XSP-IP


Wenn Sie Ihren DNS A/AAAA-Datensatz mehreren IP-Adressen zuordnen (um redundante Verbindungen für die Microservices zu ermöglichen, wie in der vorherigen Tabelle gezeigt), dann dürfen Sie nicht denselben A/AAAA-Datensatz wie die XSI-Adresse des Clients verwenden.

In diesem Fall können Sie einen SRV-Eintrag für die Clients konfigurieren (wie in Tabelle 1 oben gezeigt). Die SRV muss jedoch zu einem anderen Satz von A/AAAA-Datensätzenauflösen. Wie bereits erwähnt, müssen diese A/AAAA-Datensätze jeweils einer IP-Adresse zuordnen.

DNS-Empfehlungen für XSP-Knoten

  • Sie sollten einen einzelnen A/AAAA-Datensatz verwenden, wenn Sie einen Lastenausgleich-Reverseproxy zu den XSP-Servern lösen müssen.

  • Sie sollten round-robin A/AAAA-Aufzeichnungen nur verwenden, wenn:

    • Sie verfügen über mehrere internetorientierte XSP-Server, nach denen die Webex-Microservices suchen können.

    • Sie verwenden nicht die Round-Robin-A/AAAA-Datensätze, um die XSI-Adresse des Kunden zu auflösen.

  • Sie müssen DNS Service Discovery verwenden, wenn Sie:

    • Verzeichnissuche in Umgebungen mit mehreren XSPs benötigt.

    • Verfügen Sie über bereits vorhandene Integrationen, die eine SRV erfordern.

    • Eindeutige Konfigurationen für A/AAAA-Standarddatensätze, die nicht ausreichend sind.

Wasserzeichen
7. Apr. 2021| Ansicht(en) | Personen fanden das hilfreich

Bereitstellen von Webex für BroadWorks

Bereitstellen von Webex für BroadWorks

Bereitstellungsübersicht

Die folgenden Diagramme stellen die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Benutzerbereitstellungsmodi dar. Viele Aufgaben sind bei allen Bereitstellungsmodi gemeinsam.

Abbildung 1. Erforderliche Aufgaben für die Bereitstellung der Flow-Through-Bereitstellung
Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit Durchschn. -Bereitstellung und vertrauenswürdigen E-Mails erforderlich sind
Abbildung 2. Erforderliche Aufgaben für die Bereitstellung von Flowthrough-Bereitstellungen ohne vertrauenswürdige E-Mails
Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit Durchschn. -Bereitstellung ohne E-Mails erforderlich sind
Abbildung 3. Erforderliche Aufgaben für die Bereitstellung der Selbstbereitstellung der Benutzer
Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit der Selbstaktivierung erforderlich sind

Partner-Onboarding für Cisco Webex für BroadWorks

Webex für BroadWorks-Dienstleister und Wiederverkäufer muss als Partnerorganisation für das Unternehmen Cisco Webex BroadWorks eingerichtet werden. Falls Sie bereits eine Cisco Webex Partnerorganisation haben, kann diese verwendet werden.

Um die erforderliche Onboarding zu vervollständigen, müssen Sie Das Papierdokument von Webex für BroadWorks ausführen, und neue Partner müssen die Online Indirect Channel Partner Agreement (ICPA) akzeptieren. Wenn diese Schritte abgeschlossen sind, erstellt Cisco Compliance bei Bedarf eine neue Partner-Organisation im Partner Hub und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator für Aufzeichnungen in Ihrem Whitepaper. Gleichzeitig werden Sie von Ihrer Partneraktivierung und/oder vom Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.

Konfigurieren von Diensten in Webex für BroadWorks-XSPs

Wir fordern, dass die NPS-Anwendung auf einem anderen XSP ausgeführt wird. Die Anforderungen für diese XSP werden unter Konfigurieren von Anrufbenachrichtigungen von Ihrem Netzwerkbeschrieben.

Sie benötigen die folgenden Anwendungen /Dienste auf Ihren XSPs.

Service/Anwendung

Authentifizierung erforderlich

Dienst-/Anwendungszweck

Xsi-Events

TLS (Server authentifiziert sich selbst bei Clients)

Anrufsteuerung, Dienstbenachrichtigungen

Xsi-Aktionen

TLS (Server authentifiziert sich selbst bei Clients)

Anrufsteuerung, Aktionen

Geräteverwaltung

TLS (Server authentifiziert sich selbst bei Clients)

Download der Anrufkonfiguration

Authentifizierungsdienst

TLS (Server authentifiziert sich selbst bei Clients)

Nutzerauthentifizierung

Computer-Telefonie-Integration

mTLS (Client und Server authentifizieren sich gegenseitig)

Telefonie-Präsenz

Anrufeinstellungen Webview-Anwendung

TLS (Server authentifiziert sich selbst bei Clients)

Aussetzen von Benutzeranrufeinstellungen im Selfcare-Portal in der Webex-App

Dieser Abschnitt beschreibt, wie Sie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen anwenden können. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSPs zu installieren.

Anforderungen an die Ko-Residenz

  • Der Authentifizierungsdienst muss mit Xsi-Anwendungen zusammen im Benutzer ansässig sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Tokens zu validieren.

  • Authentifizierungsdienst und Xsi können auf demselben Port ausgeführt werden, falls erforderlich.

  • Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. XSP-Farm für die Geräteverwaltung).

  • Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen gemeinsam suchen.

  • Installieren Sie keine anderen Anwendungen oder Dienste auf den XSPs, die für die Integration von BroadWorks mit Webex verwendet werden.

  • Ko-locateen Sie die NPS-Anwendung nicht mit anderen Anwendungen.

Xsi-Schnittstellen

Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen, wie im Konfigurationshandbuch für die Cisco BroadWorks Xtended Services Interfacebeschrieben.

Authentifizierungsdienst installieren

Verwenden Sie dieses Verfahren, um die Authentifizierung zwischen Cisco Webex und der lokalen BroadWorks-Bereitstellung mithilfe der CI Token-Validierung zu konfigurieren.


Dieses Verfahren gilt nur, wenn Sie R22 oder höher ausführen. Wenn Sie R21SP1 verwenden, lesen Sie Installieren Sie den XSP-Authentifizierungsdienst (R21SP1), um die Authentifizierung mit mTLS-Validierung zu konfigurieren.

Wenn Sie R22 oder höher ausführen und den Authentifizierungsdienst mit mTLS-Validierung konfiguriert haben (wie unter dem oben genannten Link), müssen Sie die Konfiguration für die Verwendung der CI Token-Validierung nicht durchführen. Neue Bereitstellungen sollten jedoch wie im folgenden Verfahren beschrieben die Authentifizierung mit CI Token Validation verwenden.

  1. Erstellen Sie eine Dienstanfrage mit Ihrem Onboarding-Kontakt oder TAC, um Ihr (Webex Gemeinsame Identität) OAuth-Clientkonto zu bereitstellen. Titel Ihrer Serviceanfrage "XSP AuthService Configuration". Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn der Token abläuft, bevor Sie ihn mit Ihrem XSP verwenden, können Sie eine weitere Anfrage erheben.

  2. Installieren Sie die folgenden Patches auf jedem XSP-Server. Installieren Sie die für Ihre Version geeigneten Patches:

    • Für R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

    • Für R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • Für R24 – kein Patch erforderlich

  3. Installieren Sie dieAuthenticationServiceAnwendung auf jedem XSP-Dienst.

    1. Führen Sie den folgenden Befehl aus, um die Authentifizierungsservice-Anwendung auf dem XSP zum /authService-Kontextpfad zu aktivieren.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Führen Sie diesen Befehl aus, um den Authentifizierungsservice auf XSP bereitzustellen:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Konfigurieren Sie die Identitätsanbieter, indem Sie auf jedem XSP-Server die folgenden Befehle ausführen:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>— Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI Cluster gilt. Siehe die folgende Tabelle.

    • set issuerUrl <URL>— Für dieURL, geben Sie die Aussteller-URL ein, die für Ihren CI Cluster gilt. Siehe die folgende Tabelle.

    • set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihren Teams-Cluster gilt. Siehe die folgende Tabelle.

    Tabelle 1: Identitätsanbieter-URLs

    IssuerURL- und IssuerName-URL

    IdP-Proxy-URL

    Wenn CI Cluster ...

    Festlegen von IssuerURL und IssuerName auf...

    Wenn Teams Cluster ist...

    IdP-Proxy-URL festlegen auf...

    USA -A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Eu

    https://idbroker-eu.webex.com/idb

    Afra

    http://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    USA-B

    https://idbroker-b-us.webex.com/idb

    AORE

    http://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Wenn Sie Ihr CI-Cluster oder Teams Cluster nicht kennen, können Sie die Informationen über die Helpdesk-Ansicht im Control Hub abrufen. Sehen Sie sich unter Kundendetails den Wert der Felder CI-Cluster und Teams-Cluster an.


     
    Zum Testen können Sie überprüfen, ob die URL gültig ist, indem Sie den "idp/authenticate" Teil der URL mit "ping".
  5. Geben Sie die Webex-Berechtigung an, die in der Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Konfigurieren Sie Identitätsanbieter für Cisco Federation anhand der folgenden Befehle auf jedem XSP-Server:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurück angezeigt:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Konfigurieren Sie die Tokenverwaltung mithilfe der folgenden Befehle auf jedem XSP-Server:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP generieren und dann in alle anderen XSPs kopieren. Dies ist auf die folgenden Faktoren zurückzuführen:

    • Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.

    • Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.


    Wenn Sie Schlüssel wechseln oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSPs neu starten.
    1. Wählen Sie ein XSP aus, das zum Generieren eines Schlüsselpaares verwendet werden soll.

    2. Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP an fordern Sie die folgende URL vom Browser des Clients an:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dadurch wird ein privates / öffentliches Schlüssel-Paar auf dem XSP generiert, wenn es nicht bereits eins gab)

    3. Der Speicherort für den Schlüsselspeicher kann nicht konfiguriert werden. Exportieren Sie die Schlüssel:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Exportierte Datei kopieren/var/broadworks/tmp/authService.keysan die gleiche Position auf den anderen XSPs, eine ältere überschreiben.keysDatei ein, falls erforderlich.

    5. Importieren Sie die Schlüssel auf jedem der anderen XSPs:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Stellen Sie die AuthService-URL für den Web-Container zur Verfügung. Der XSP-Webcontainer benötigt die authService-URL, damit er Tokens validieren kann. Auf jedem der XSPs:

    1. Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Fügen Sie die URL des Authentifizierungsdiensts zum Container hinzu:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dies ermöglicht Cisco Webex den Authentifizierungsdienst zu verwenden, um als Anmeldeinformationen bereitgestellte Token zu validieren.

    3. Überprüfen Sie den Parameter mitget.

    4. Starten Sie XSP neu.

Konfiguration von TLS und Verschlüsselungen in den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)

Die Authentifizierungsdienst-, Xsi-Actions- und Xsi-Events-Anwendungen verwenden HTTP-Serverschnittstellen. Die TLS-Konfigurationsfähigkeit für diese Anwendungen erfolgt wie folgt:

Allgemein = System > Transport > HTTP > HTTP Server-Schnittstelle = Spezifisch

Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:

Spezifität CLI-Kontext
System (global)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokolle für dieses System

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP auf diesem System

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Bestimmte HTTP-Server-Schnittstellen auf diesem System

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Konfiguration der HTTP-Server-TLS-Schnittstelle auf XSP wird gelesen

  1. Melden Sie sich bei XSP an und navigieren Sie zuXSP_CLI/Interface/Http/HttpServer>

  2. Geben Siegetbefehl und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie eine Client-Authentifizierung erfordern.

Ssl-Tomcat unterstützt ein Zertifikat für jede sichere Schnittstelle; Das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.

XSP_CLI/Interface/Http/HttpServer> get

Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle


Dieses Verfahren gilt für R22 und höher. Um die TLS-Version auf R21(SP1) zu konfigurieren, müssen Sie die XSP-Plattform Container-Option verwendenbw.apache.sslenabledprotocols.

Die HTTP-Schnittstelle, die mit der Cisco Webex Cloud interagiert, muss für TLSv1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.

So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP-Server-Schnittstelle:

  1. Melden Sie sich bei XSP an und navigieren Sie zuXSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Befehl eingebenget <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.

  3. Befehl eingebenadd <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.

Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serverschnittstelle


Dieses Verfahren gilt für R22 und höher. Um TLS-Verschlüsselungen auf R21(SP1) zu konfigurieren, müssen Sie die XSP-Plattform Container-Option verwenden.bw.apache.sslciphersuite.

So konfigurieren Sie die erforderlichen Verschlüsselungen:

  1. Melden Sie sich bei XSP an und navigieren Sie zuXSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Befehl eingebenget <interfaceIp> 443um zu sehen, welche Verschlüsselungen bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites geben (siehe XSP Identity and Security Requirements (XSP-Identitäts- und Sicherheitsanforderungen) im Abschnitt Overview (Übersicht).

  3. Befehl eingebenadd <interfaceIp> 443 <cipherName>um der HTTP-Server-Schnittstelle eine Verschlüsselung hinzuzufügen.


    Für die XSP CLI ist der Name der ÖFFNS-Verschlüsselungssuite erforderlich, nicht jedoch der Name der openSSL-Verschlüsselungssuite. Um z. B. die openSSL-Verschlüsselung hinzuzufügen,ECDHE-ECDSA-CHACHA20-POLY1305an die HTTP-Serverschnittstelle an, würden Sie verwenden:XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.

Konfigurieren der Geräteverwaltung auf XSP-, Anwendungs- und Profilserver

Profilserver und XSP sind obligatorisch für die Geräteverwaltung. Sie müssen gemäß den Anweisungen im Konfigurationshandbuch für BroadWorks Device Management () konfigurierthttps://xchange.broadsoft.com/node/1031995werden.

CTI-Schnittstelle und zugehörige Konfiguration

Die "oberste bis outmost"-Konfigurationsbestellung ist unten aufgeführt. Das Folgen dieser Bestellung ist nicht verpflichtend.

  1. Konfigurieren des Anwendungsservers für CTI-Abonnements

  2. Konfigurieren von XSPs für mTLS authentifizierte CTI-Abonnements

  3. Öffnen eingehender Ports für sichere CTI-Schnittstelle

  4. Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events

Konfigurieren des Anwendungsservers für CTI-Abonnements

Aktualisieren der ClientIdentity auf Anwendungsserver mit dem allgemeiner Name (CN) des Webex für BroadWorks CTI-Clientzertifikat.

Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatidentität wie folgt zur ClientIdentity hinzu:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Das allgemeiner Name des Client-Zertifikats von Webex für BroadWorks istbwcticlient.webex.com.

Konfigurieren von TLS und Verschlüsselungen auf der CTI-Schnittstelle

Die Konfigurationsebenen der XSP-CTI-Schnittstelle lauten wie folgt:

Allgemein = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Spezifisch

Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:

Spezifität

CLI-Kontext

System (global)

(R22 und höher)

XSP_CLI/System/SSLCommonSettings/CIPSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/SYNTAXSE/Protocols>

Transportprotokolle für dieses System

(R22 und höher)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-Schnittstellen in diesem System

(R22 und höher)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLEinstellungen/Protokolle>

Eine spezifische CTI-Schnittstelle auf diesem System

(R22 und höher)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

Konfiguration der CTI TLS-Schnittstelle auf XSP wird gelesen

  1. Melden Sie sich bei XSP an und navigieren Sie zuXSP_CLI/Interface/CTI/SSLSettings>

    Auf BroadWorks R21: Navigieren zuXSP_CLI/Interface/CTI/SSLConfiguration>

  2. Geben Siegetbefehl und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie ein Serverzertifikat benötigen und ob sie eine Client-Authentifizierung erfordern.

Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle


Dieses Verfahren gilt für R22 und höher. Um die TLS-Version auf der CTI-Schnittstelle für R21(SP1) zu konfigurieren, müssen Sie die Tomcat-Container-Option verwenden.bw.cti.sslenabledprotocols.

Die XSP-CTI-Schnittstelle, die mit der Cisco Webex Cloud interagiert, muss für TLS v1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.

So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:

  1. Melden Sie sich bei XSP an und navigieren Sie zuXSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Befehl eingebenget <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.

  3. Befehl eingebenadd <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.

Tls-Verschlüsselungskonfiguration auf der CTI-Schnittstelle bearbeiten


Dieses Verfahren gilt für R22 und höher. Um die Verschlüsselungen auf der CTI-Schnittstelle für R21(SP1) zu konfigurieren, müssen Sie die Tomcat-Container-Option verwenden.bw.cti.enabledciphers.

So konfigurieren Sie die erforderlichen Verschlüsselungen auf der CTI-Schnittstelle:

  1. Melden Sie sich bei XSP an und navigieren Sie zuXSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Geben Siegetum zu sehen, welche Verschlüsselungen bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites geben (siehe XSP Identity and Security Requirements (XSP-Identitäts- und Sicherheitsanforderungen) im Abschnitt Overview (Übersicht).

  3. Befehl eingebenadd <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.


    Für die XSP CLI ist der Name der ÖFFNS-Verschlüsselungssuite erforderlich, nicht jedoch der Name der openSSL-Verschlüsselungssuite. Um z. B. die openSSL-Verschlüsselung hinzuzufügen,ECDHE-ECDSA-CHACHA20-POLY1305für die CTI-Schnittstelle verwenden Sie:XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.

Aktualisieren von Vertrauensankern für CTI-Schnittstelle (R22 und höher)

Bei diesem Vorgang wird davon ausgegangen, dass die XSPs entweder mit dem Internet zu tun haben oder sich über einen Pass-Through-Proxy gegenüber dem Internet befinden. Die Zertifikatkonfiguration ist für einen Bridge-Proxy anders (siehe TLS-Zertifikatanforderungen für TLS-Bridge-Proxy).

Gehen Sie für jeden XSP in Ihrer Infrastruktur, der CTI-Ereignisse in Webex veröffentlicht, wie folgt vor:

  1. Melden Sie sich bei Partner Hub an.

  2. Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie aufWebex CA-Zertifikat herunterladen, umCombinedCertChain.txtauf Ihrem lokalen Computer gespeichert sind.


    Diese Datei enthält zwei Zertifikate. Sie müssen die Datei teilen, bevor Sie sie in die XSPs hochladen.

  3. Teilen Sie die Zertifikatskette in zwei Zertifikate auf:

    1. Öffnencombinedcertchain.txtin einem Texteditor.

    2. Auswählen und Ausschneiden des ersten Textblocks einschließlich der Linien-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----und fügen Sie den Textblock in eine neue Datei ein.

    3. Speichern Sie die neue Datei unterbroadcloudroot.txt.

    4. Originaldatei speichern alsbroadcloudissuing.txt.

      Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Leitungen umringt ist.-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.

  4. Kopieren Sie beide Textdateien an einen temporären Speicherort auf der XSP, die Sie sichern möchten, z. B./tmp/broadcloudroot.txtund/tmp/broadcloudissuing.txt.

  5. Melden Sie sich bei XSP an und navigieren Sie zu /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optional) Ausführenhelp updateTrustum die Parameter und das Befehlsformat zu sehen.

  7. Laden Sie die Zertifikatdateien in neue Vertrauensanker hoch:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexrootundwebexissuingsind Beispiel-Aliase für die Vertrauensanker; können Sie Ihre eigenen verwenden.

  8. Bestätigen Sie, dass die Dübel aktualisiert sind:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Clients die Authentifizierung mit Zertifikaten erlauben:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Aktualisieren von Vertrauensankern für CTI-Schnittstelle (R21)

Bei diesem Vorgang wird davon ausgegangen, dass die XSPs entweder mit dem Internet zu tun haben oder sich über einen Pass-Through-Proxy gegenüber dem Internet befinden. Die Zertifikatkonfiguration ist für einen Bridge-Proxy anders (siehe TLS-Zertifikatanforderungen für TLS-Bridge-Proxy).

Gehen Sie für jeden XSP in Ihrer Infrastruktur, der CTI-Ereignisse in Webex veröffentlicht, wie folgt vor:

  1. Melden Sie sich bei Partner Hub an.

  2. Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie aufWebex CA-Zertifikat herunterladen, umCombinedCertChain.txtauf Ihrem lokalen Computer gespeichert sind.


    Diese Datei enthält zwei Zertifikate. Sie müssen die Datei teilen, bevor Sie sie in die XSPs hochladen.

  3. Teilen Sie die Zertifikatskette in zwei Zertifikate auf:

    1. Öffnencombinedcertchain.txtin einem Texteditor.

    2. Auswählen und Ausschneiden des ersten Textblocks einschließlich der Linien-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----und fügen Sie den Textblock in eine neue Datei ein.

    3. Speichern Sie die neue Datei unterbroadcloudroot.txt.

    4. Originaldatei speichern alsbroadcloudissuing.txt.

      Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Leitungen umringt ist.-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.

  4. Kopieren Sie beide Textdateien an einen temporären Speicherort auf der XSP, die Sie sichern möchten, z. B./tmp/broadcloudroot.txtund/tmp/broadcloudissuing.txt.

  5. Melden Sie sich bei XSP an und navigieren Sie zu /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Optional) Ausführenhelp updateTrustum die Parameter und das Befehlsformat zu sehen.

  7. Aktualisieren Sie neue Vertrauensanker mit den Zertifikaten:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (Wobei "webexroot" und "webexissuing" Beispiel-Aliase für die Vertrauensanker sind, können Sie einen eigenen auswählen)

  8. Bestätigen Sie, dass beide Zertifikate hochgeladen wurden:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Clients die Authentifizierung mit Zertifikaten erlauben:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-Schnittstelle hinzufügen und mTLS aktivieren

  1. Fügen Sie die CTI SSL-Schnittstelle hinzu.

    Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbstsigniertes Serverzertifikat auf der Benutzeroberfläche und zwingt die Schnittstelle dazu, ein Client-Zertifikat zu fordern.

    • In BroadWorks 22 und 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • Auf BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. Aktivieren und definieren Sie den sicheren CTI-Port auf XSPs:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Ersetzen Sie das Serverzertifikat und den Schlüssel in den XSP-CTI-Schnittstellen. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle; können Sie sie aus folgendem Kontext lesen:

    • In BroadWorks 22 und 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • Auf BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Führen Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Benutzeroberfläche durch Ihr eigenes Zertifikat und ihren privaten Schlüssel zu ersetzen:

      In BroadWorks 22.0 und 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      Auf BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Starten Sie XSP neu.

Öffnen eingehender Ports für sichere CTI-Schnittstelle

Öffnen Sie den sicheren Port für CTI in Ihrer Firewall (standardmäßig TCP 8012) für eine eingehende TLS-Verbindung zu Ihrer XSP-CTI-Schnittstelle.

So überprüfen Sie, ob der sichere Port und die Portnummer aktiviert sind:

  1. Melden Sie sich an der XSP-CLI an und navigieren Sie zumXSP_CLI/Interface/CTI>Kontext.

  2. Beitretenget.

Neben weiteren Informationen sollten Sie Folgendes sehen:

securePortEnabled = true

securePort = 8012

Dadurch wird sichergestellt, dass Webex eine verschlüsselte Verbindung initiieren kann.

Webex verwendet nur den sicheren Port, daher empfehlen wir, dass SieportEnabled = falseum den ungesicherten Port zu deaktivieren.

Aktivieren des Zugriffs auf BroadWorks CTI Events auf Cisco Webex

Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Detaillierte Anweisungen finden Sie unter Konfigurieren Ihrer Partnerorganisation im Control Hub.

  • Geben Sie die CTI-Adresse an, mit der Cisco Webex BroadWorks-CTI-Events abonnieren können.

  • CTI-Abonnements werden pro Abonnenten festgelegt und gepflegt, während der Abonnent für Webex für BroadWorks bereitgestellt wird.

Anrufeinstellungen – Webview

Call Settings Webview (CSWV) ist eine auf XSP (oder ADP) gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft-Client sehen. Es gibt einen ausführlichen CSWV-Lösungsleitfaden unter https://xchange.broadsoft.com/node/1050149.

Webex verwendet diese Funktion, um Benutzern Zugriff auf allgemeine BroadWorks-Anrufeinstellungen zu bieten, die nicht von der Webex-App stammt.

Wenn Ihre Abonnenten von Webex für BroadWorks auf Anrufeinstellungen zugreifen können, die über die In der Webex-App verfügbaren Standards hinausgehen, müssen Sie die Funktion "Webview" für Anrufeinstellungen bereitstellen.

Anrufeinstellungen Webview verfügt über zwei Komponenten:

  • Anrufeinstellungen – Webview-Anwendung, gehostet auf einem Cisco BroadWorks XSP (oder ADP).

  • Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.

Benutzeroberfläche

  • Windows-Benutzer: Klicken Profilbild Einstellungen und wählen > Anrufe > Self-Careaus.

  • Mac-Benutzer: Klicken Profilbild auf "Anruf" und > dann auf > Self-Care

CSWV auf BroadWorks bereitstellen

Install Call Settings (Anrufeinstellungen) – Webview auf XSPs

CSWV-Anwendung muss sich auf denselben XSP(s) wie die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.

  1. Melden Sie sich bei Xchange an und suchen Sie im Abschnitt zum Herunterladen der Software nach "ANRUFEinstellungenWeb".

  2. Suchen und laden Sie die neueste Version der Datei herunter.

    So war BWCallSettingsWeb_1.8.2_1.war ( ) der letzte zum Zeitpunkt deshttps://xchange.broadsoft.com/node/1057167Schreibens.

  3. Installieren, aktivieren und stellen Sie das Webarchiv gemäß dem Xtended Service Platform Configuration Guide für Ihre XSP-Version zur Verfügung. (Version R23 ist https://xchange.broadsoft.com/node/1033484).

    1. Kopieren Sie die .war-Datei an einen temporären Speicherort auf XSP, z. B./tmp/.

    2. Navigieren Sie zu folgendem CLI-Kontext und führen Sie den Installationsbefehl aus:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Der BroadWorks-Softwaremanager überprüft und installiert die Datei.

    3. [Optional] Löschen/tmp/BWCallSettingsWeb_1.7.5_1.war(Diese Datei ist nicht mehr erforderlich).

    4. Aktivieren Sie die Anwendung:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Der Name und die Version sind für jede Anwendung obligatorisch, aber für CSWV müssen Sie auch einen Kontextpfad angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird, z. B./callsettings.

    5. Stellen Sie die Anwendung Anrufeinstellungen auf dem ausgewählten Kontextpfad zur Anwendung:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Sie können jetzt die URL für die Anrufeinstellungen vorhersehen, die Sie für Clients wie folgt angeben werden:

    https://<XSP-FQDN>/callsettings/

    Anmerkungen:

    • Sie müssen den schrägen Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.

    • Die XSP-FQDN muss mit der Xsi-Actions-FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.

  5. Wiederholen Sie dieses Verfahren für andere XSPs in Ihrer Webex für BroadWorks-Umgebung (falls erforderlich).

Die Webview-Anwendung "Anrufeinstellungen" ist jetzt auf den XSPs aktiv.

Zusätzliche Konfiguration für XSP R21

Wenn Sie die CSWV-Anwendung auf einem R21 XSP bereitstellen:

  1. Navigieren Sie zu den Anrufeinstellungen Anwendungskontext und führen Sie get aus, um die Konfiguration zu lesen:XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    Folgende Parameter und Werte sind zu sehen:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Verwenden Sieset(falls erforderlich), um die Parameter auf die oben aufgeführten Werte zu ändern.

  3. Wiederholen Sie den Vorgang für andere R21-XSPs, falls erforderlich.

Konfigurieren Sie die Webex-App, um Anrufeinstellungen in Webview zu verwenden

Weitere Informationen zur Client-Konfiguration finden Sie im Konfigurationsleitfaden für den Webex-Client für BroadWorks auf Xchange für Ihre Webex-App-Version. So ist die Version dieser Datei vom September 2020 beispielsweise auf https://xchange.broadsoft.com/node/1054075

In der Webex-App-Konfigurationsdatei gibt es ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern über die Benutzeroberfläche der Anwendung die Anrufeinstellungen an.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT%-Tag.

Wenn Sie den URL nicht ausdrücklich angeben, ist der Standardwert leer, und die Anrufeinstellungen-Seite ist für die Benutzer nicht sichtbar.

  1. Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile).

  2. Setzen Sie das Ziel für die Webanrufeinstellungen aufcsw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Legen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest. Beispiel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet)

  4. Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Konfigurieren von Anruf-Pushbenachrichtigungen in Webex für BroadWorks

In diesem Dokument verwenden wir den Begriff Anrufbenachrichtigungen-Pushserver (CNPS), um eine von XSP gehostete oder von ADP gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS arbeitet mit Ihrem BroadWorks-System zusammen, um eingehende Anrufe an Ihre Benutzer zu kennen, und gibt Benachrichtigungen für diese an die Benachrichtigungsdienste google Firebase Cloud Messaging (FCM) oder Apple Push Notification Service (APNs) weiter.

Diese Dienste benachrichtigen die mobilgeräte von Webex für BroadWorks-Abonnenten, dass sie eingehende Anrufe auf Webex haben.

Weitere Informationen zu NPS finden Sie in der Beschreibung des Benachrichtigungs-Pushservers unter https://xchange.broadsoft.com/node/485737.

Ein ähnlicher Mechanismus in Webex funktioniert mit Webex-Nachrichten- und Anwesenheitsdiensten, um Benachrichtigungen an die Benachrichtigungsdienste von Google (FCM) oder Apple (APNS) zu senden. Diese Dienste wiederum informieren mobile Webex-Benutzer über eingehende Nachrichten oder Änderungen der Anwesenheit.


In diesem Abschnitt wird beschrieben, wie NPS für einen Authentifizierungsproxy konfiguriert wird, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS für die Verwendung des NPS-Proxy migrieren müssen, finden Sie weitere Informationen unter Aktualisieren von Cisco BroadWorks NPS für die Verwendung des NPS-Proxyshttps://help.webex.com/nl5rir2/.

NPS-Proxy– Übersicht

Zur Kompatibilität mit Webex für BroadWorks muss Ihre CNPS gepatcht werden, um die NPS-Proxy-Funktion Push Server für VoIP in UCaaS zuunterstützen.

Die Funktion implementiert ein neues Design im Notification Push Server, um die Sicherheitslücke beim Teilen von Push-Benachrichtigungs-Zertifikaten mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungszertifikate und Schlüssel mit dem Dienstanbieter zu teilen, verwendet das NPS eine neue API, um ein kurzlebiges Pushbenachrichtigungstoken von Webex für das BroadWorks-Backend zu erhalten, und verwendet dieses Token für die Authentifizierung mit den Apple APNs- und Google FCM-Diensten.

Die Funktion verbessert außerdem die Fähigkeit des Notification Push Servers, Benachrichtigungen über das neue Google Firebase Cloud Messaging (FCM) HTTPv1 API an Android-Geräte zu senden.

Hinweise zu APNS

Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push Notification-Dienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Für diese Aktualisierung muss für Ihren XSP, der die NPS hosten, R22 oder höher ausgeführt werden.

Bereiten Sie Ihren NPS für Webex für BroadWorks vor

1

Installieren und konfigurieren Sie ein dediziertes XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP).

2

Installieren Sie die NPS-Authentifizierungsproxy-Patches:

XSP R22-Patches:

XSP R23-Patches:

3

Aktivieren Sie die Anwendung Notification Push Server (Push Server für Benachrichtigungen).

4

(Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1 API auf dem NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 im NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Hängen Sie einen technischen Support vom NPS XSP/ADP an.

Nächste Schritte

Für neu installierte NPS gehen Sie zu NpS konfigurieren, um den Authentifizierungsproxy zu verwenden

Um eine bestehende Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren

NPS für die Verwendung eines Authentifizierungsproxy konfigurieren

Diese Aufgabe bezieht sich auf eine neue Installation von NPS, die für Webex für BroadWorks entwickelt wurde.

Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Aktualisieren von Cisco BroadWorks NPS für die Verwendung von NPS-Proxy (https://help.webex.com/nl5rir2).

1

Erstellen Sie eine Dienstanfrage mit Ihrem Onboarding-Kontakt oder TAC, um Ihr (Webex Gemeinsame Identität) OAuth-Clientkonto zu bereitstellen. Titel Ihrer Service-Anfrage NPS-Konfiguration für Auth Proxy Setup.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn der Token ausläuft, bevor Sie ihn mit Ihrem NPS verwenden, können Sie eine weitere Anfrage erheben.
2

Erstellen Sie das Client-Konto auf dem NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Um zu überprüfen, ob die eingegebenen Werte mit den Eingaben übereinstimmen, führen SieXSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Geben Sie die NPS-Proxy-URL ein und legen Sie das Tokenaktualisierungsintervall fest (30 Minuten empfohlen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext im NPS hinzu.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und achten Sie darauf, den Authentifizierungsschlüssel zu entfernen– setzen Sie ihn auf leer.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurieren Sie die folgenden NPS-URLs:

XSP CLI-Kontext

Parameter

Wert

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurieren Sie die folgenden NPS-Verbindungsparameter auf die empfohlenen Werte:

XSP CLI-Kontext

Parameter

Wert

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Überprüfen Sie, ob es sich bei dem Anwendungsserver um Anwendungs-IDs handelt, da Sie die Webex-Apps möglicherweise der Liste "Zulassen" hinzufügen müssen:

  1. AusführenAS_CLI/System/PushNotification> getund überprüfen Sie den Wert vonenforceAllowedApplicationList. Wenn dies dertrue, müssen Sie diese Unteraufgabe abschließen. Andernfalls überspringen Sie den Rest der Unteraufgabe.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

XSP neu starten:bwrestart

10

Testen Sie Anrufbenachrichtigungen durch Tätigen von Anrufen von einem BroadWorks-Abonnenten zu zwei mobilen Webex-Benutzern. Vergewissern Sie sich, dass auf iOS- und Android-Geräten eine Anrufbenachrichtigung angezeigt wird.

NPS zu FCMv1 migrieren

Dieser Abschnitt enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie über eine bestehende NPS-Bereitstellung verfügen, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:

UCaaS-Clients zu FCMv1 migrieren

Verwenden Sie die folgenden Schritte in der Google FCM-Konsole, um UCaaS-Clients zu Google FCM HTTPv1 zu migrieren.


Wenn auf dem Client Branding angewendet wird, muss der Client über die Sender-ID verfügen. In der FCM-Konsole finden Sie unter Projekteinstellungen > Cloud Messaging . Die Einstellung wird in der Anmeldeinformationen-Tabelle für das Projekt angezeigt.

Einzelheiten finden Sie im Connect Branding Guide unterhttps://xchange.broadsoft.com/node/1053211. Siehegcm_defaultSenderIdParameter, der sich in der Datei Branding Kit, Resource Folder, branding.xml mit der folgenden Syntax befindet:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Melden Sie sich beim FCM Admin SDK unter http://console.firebase.google.coman.

  2. Wählen Sie die entsprechende Android-Anwendung aus.

  3. Zeichnen Sie auf der Registerkarte Allgemein die Projekt-ID auf.

  4. Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes konfigurieren.

    So erstellen Sie einen neuen Service-Account:

    1. Klicken Sie auf die blaue Schaltfläche zum Erstellen eines neuen Service-Accounts

    2. Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren.

    3. Schlüssel an einen sicheren Speicherort herunterladen

    So verwenden Sie ein vorhandenes Service-Konto erneut:

    1. Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzeigen zu können.

    2. Geben Sie das zu verwendende Dienstkonto an. Dienstkonto benötigt Berechtigung firebaseadmin-sdk.

    3. Klicken Sie ganz rechts auf das Hamburgermenü, und erstellen Sie einen neuen privaten Schlüssel.

    4. Schlüssel an einen sicheren Speicherort herunterladen.

  5. Kopieren Sie den Schlüssel auf das XSP.

  6. Konfigurieren Sie die Projekt-ID und :

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurieren Sie die Anwendung:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 aktivieren:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Führen Sie diebwrestartBefehl, um XSP neu zu starten.

SaaS-Clients zu FCMv1 migrieren

Verwenden Sie die folgenden Schritte auf der Google FCM-Konsole, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.


Stellen Sie sicher, dass Sie das Verfahren "NPS zur Verwendung des Authentifizierungsproxy konfigurieren" bereits abgeschlossen haben.
  1. FCM deaktivieren:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Führen Sie diebwrestartBefehl, um XSP neu zu starten.

  3. FCM aktivieren:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Führen Sie diebwrestartBefehl, um XSP neu zu starten.

ADP-Server aktualisieren

Verwenden Sie die folgenden Schritte in der Google FCM-Konsole, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.

  1. Holen Sie sich die JSON-Datei von der Google Cloud-Konsole:

    1. Gehen Sie in der Google Cloud-Konsole zur Seite Dienstkonten.

    2. Klicken Sie auf Projekt auswählen , wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.

    3. Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und dann auf Tasteerstellen.

    4. Wählen Sie einen Schlüsseltyp aus und klicken Sie auf Erstellen.

      Die Datei wird heruntergeladen.

  2. FCM zum ADP-Server hinzufügen:

    1. Importieren Sie die JSON-Datei in den ADP-Server mithilfe des/bw/installBefehl.

    2. Melden Sie sich bei der ADP-CLI an und fügen Sie die Projekt- und API-Schlüssel hinzu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Überprüfen Sie die Konfiguration:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurieren Ihrer Partnerorganisation im Partner Hub

Konfigurieren Ihrer BroadWorks-Cluster

[einmal pro Cluster]

Dies geschieht aus folgenden Gründen:

  • So ermöglichen Sie der Webex-Cloud die Authentifizierung Ihrer Benutzer gegenüber BroadWorks (über den von XSP gehosteten Authentifizierungsdienst).

  • So ermöglichen Sie Webex-Apps die Verwendung der Xsi-Schnittstelle für die Anrufsteuerung.

  • So ermöglichen Sie es Webex, nach von BroadWorks veröffentlichten CTI-Events zu suchen (Telefonie-Präsenz).


Der Cluster Wizard validiert die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können den Cluster weiterhin bearbeiten, wenn eine der Schnittstellen nicht erfolgreich validiert wird. Sie können einen Cluster jedoch nicht speichern, wenn ungültige Einträge enthaltensind.

Wir verhindern dies, da ein falsch konfiguriertes Cluster Probleme verursachen kann, die schwer zu lösen sind.

Was müssen Sie nun tun?

  1. Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministratoranmeldeinformationen an.

  2. Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks Calling-Einstellungen.

  3. Klicken Sie auf Cluster hinzufügen.

    Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP-Schnittstellen (URLs) liefern können. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.

  4. Geben Sie diesem Cluster einen Namen und klicken Sie auf Weiter.

    Das Cluster-Konzept ist hier einfach eine Sammlung von Schnittstellen, die in der Regel auf einem XSP-Server oder einer Farm verbunden sind und es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können ein XSP pro AS-Cluster, mehrere XSPs pro Cluster oder mehrere AS-Cluster pro XSP haben. Die Skalieren-Anforderungen für Ihr BroadWorks-System liegen hier nicht im Rahmen.

  5. (Optional) Geben Sie einen BroadWorks-Benutzerkontonamen und ein Passwort ein, das Sie innerhalb des BroadWorks-Systems kennen, mit dem Sie eine Verbindung mit Webex herstellen, und klicken Sie dann auf Weiter.

    Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu überprüfen.

  6. Fügen Sie Ihre XSI-Aktionen und XSI Events-URLs hinzu und klicken Sie auf Weiter.

  7. Fügen Sie die URL Ihrer CTI-Schnittstelle hinzu und klicken Sie auf Weiter .

  8. Fügen Sie die URL Ihres Authentifizierungsdiensts hinzu.

  9. Wählen Sie Auth Service with CI Token Validation (Authentifizierungsdienst mit CI Tokenvalidierung)aus.

    Für diese Option ist zum Schutz der Verbindung vor Webex kein mTLS erforderlich, da der Authentifizierungsdienst das Benutzertoken mit dem Webex Identitätsdienst korrekt validiert, bevor das langlebige Token für den Benutzer aus gibt.

  10. Überprüfen Sie Ihre Eingaben auf dem letzten Bildschirm und klicken Sie dann auf Erstellen. Sie sollten eine Erfolgsmeldung sehen.

    Partner Hub gibt die URLs an verschiedene Webex-Microservices weiter, die die Verbindungen zu den angegebenen Schnittstellen testen.

  11. Klicken Sie auf Cluster anzeigen, um Ihr neues Cluster zu sehen und zu überprüfen, ob die Validierung erfolgreich war.

  12. Die Schaltfläche Erstellen ist möglicherweise auf dem letzten Bildschirm (Vorschau) des Assistenten deaktiviert. Wenn Sie die Vorlage nicht speichern können, zeigt dies ein Problem mit einer der soeben konfigurierten Integrationen an.

    Wir haben diese Überprüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können während der Konfiguration Ihrer Bereitstellung den Assistenten erneut ausführen. Dieser erfordert möglicherweise Änderungen an Ihrer Infrastruktur (z. B. XSP, Lastenausgleich oder Firewall), wie in diesem Leitfaden dokumentiert, bevor Sie die Vorlage speichern können.

Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen

  1. Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministratoranmeldeinformationen an.

  2. Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks Calling-Einstellungen.

  3. Klicken Sie auf Cluster anzeigen.

  4. Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.

    Nach Abschluss der Tests wird auf der Clusterlistenseite neben den einzelnen Clustern eine Statusmeldung angezeigt.

    Sie sollten grüne Erfolgsmeldungen sehen. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, durch welche Einstellung das Problem verursacht wird.

Kundenvorlagen konfigurieren

Kundenvorlagen sind die Methode, mit der Sie die geteilte Konfiguration auf einen oder mehrere Kunden anwenden, die Sie mithilfe der Bereitstellungsmethoden an Bord haben. Sie müssen jede Vorlage einem Cluster zuordnen (den Sie im vorherigen Abschnitt erstellt haben).

Sie können so viele Vorlagen erstellen, wie Sie benötigen, jedoch kann einem Kunden nur eine Vorlage zugeordnet werden.

  1. Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministratoranmeldeinformationen an.

  2. Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks Calling-Einstellungen.

  3. Klicken Sie auf Vorlage hinzufügen.

    Dadurch wird ein Assistent gestartet, mit dem Sie Konfigurationen für Kunden hinzufügen können, die diese Vorlage verwenden.

  4. Wählen Sie mit der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.

  5. Geben Sie einen Vorlagennamen ein und klicken Sie auf Weiter.

  6. Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:

    Tabelle 2. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi

    Einstellungsname

    Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails

    Flowthrough-Bereitstellung ohne E-Mails

    Selbstbereitstellung durch Benutzer

    BroadWorks Flow Through Provisioning aktivieren (Bereitstellungskontoanmeldeinformationen enthalten wenn ein)

    On

    Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.

    On

    Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.

    Aus

    Neue Organisationen automatisch in Control Hub erstellen

    Auf

    Auf

    Auf

    E-Mail-Adresse des Dienstleisters

    Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, sofern die Liste lang ist).

    Diese E-Mail-Adresse identifiziert den Administrator innerhalb Ihrer Partnerorganisation, dem ein delegierter Administratorzugriff auf neue Kundenorganisationen gewährt wird, die mit der Kundenvorlage erstellt wurden.

    Land

    Wählen Sie aus, welches Land Sie für diese Vorlage verwenden.

    Das von Ihnen wählen Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region ab. Derzeit könnte die Region (EMEAR) oder (Nordamerika und der Rest der Welt) sein. Informationen zu den Länder-/Region-Zuordnungen finden Sie in dieser Tabelle.

    BroadWorks Enterprise-Modus aktiv

    Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.

    Wenn es sich um Gruppen handelt, lassen Sie diese Option deaktiviert.

    Falls Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.

    • Notizen aus der Tabelle:

    • † Diese Option stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Abonnenten nicht mit einer vorhandenen Webex-Organisation übereinstimmen sollte.

      Dies sollte immer möglich sein, es sei denn, Sie verwenden einen manuellen Bestell- und Erfüllungsprozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird häufig als "Hybrid-Bereitstellungsmodell" bezeichnet und liegt nicht im Umfang dieses Dokuments.

  7. Wählen Sie das Standard-Servicepaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Übersichtsabschnitt); entweder Basic , Standard , Premium oder Softphone.

    Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.

  8. Wählen Sie den Standardauthentifizierungsmodus (BroadWorks-Authentifizierung oder Webex-Authentifizierung) fürKunden, die diese Vorlage verwenden.

    (Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).

  9. Konfigurieren Sie die Art und Weise, wie Benutzer ihre Identitäten in Webex verifizieren. Die Einstellungen auf dieser Seite entsprechen dem ausgewählten Nutzerbereitstellungsmodus wie in der nachfolgenden Tabelle gezeigt:

    Tabelle 3. Empfohlene Benutzerverifizierungseinstellungen für verschiedene Bereitstellungsmodi

    Einstellungsname

    Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails

    Flowthrough-Bereitstellung ohne E-Mails

    Selbstbereitstellung durch Benutzer

    Benutzerverifizierung

    BroadWorks-E-Mails vertrauen

    Nicht vertrauenswürdige E-Mails

    Nicht vertrauenswürdige E-Mails

    Erster bereitgestellter Benutzer ist Administrator

    Empfohlen*

    Empfohlen*

    Nicht zutreffend

    Selbständige Aktivierung für Benutzer erlauben

    Nicht zutreffend

    Nicht zutreffend

    Erforderlich

    • Notizen aus der Tabelle:

    • * Der erste Benutzer, dem Sie in BroadWorks integrierte Im&P zuweisen, übernimmt die Kundenadministratorrolle, wenn in Webex eine neue Kundenorganisation erstellt wird. Wählen Sie diese Einstellung aus, um ein paar Kontrolle darüber zu erhalten, wer diese Rolle übernimmt. Wenn Sie diese Einstellung deaktivieren, wird der erste in der neuen Organisation aktive Benutzer zum Kundenadministrator.

      Sie können die Benutzerrollen des Kunden im Partner Hub nach der Bereitstellung ändern, falls erforderlich.

  10. Wählen Sie aus, ob Sie die E-Mail-Adressen der Benutzer auf der Anmeldeseite vorab ausfüllenmöchten.

    Sie sollten diese Option nur verwenden, wenn Sie BroadWorks-Authentifizierung ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut Alternative ID in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Auf der Anmeldeseite kann der Nutzer bei Bedarf geändert werden. Dies kann jedoch zu Anmeldeproblemen führen.

  11. Legen Sie fest, ob die Verzeichnissynchronisierung aktiviert werdensoll.

    Diese Option ermöglicht es Webex, BroadWorks-Kontakte in der Kundenorganisation zu lesen, sodass Benutzer sie über die Webex-App suchen und anrufen können.

  12. Geben Sie einen Partneradministratorein.

    Dieser Name wird in der automatischen E E-Mail-Nachricht mail von Webex verwendet, die Benutzer dazu einlädt, ihre E-Mail-Adressen zu validieren.

  13. Überprüfen Sie Ihre Angaben auf dem letzten Bildschirm. Sie können auf die Navigationssteuerelemente oben im Assistenten klicken, um zurück zu wechseln und Details zu ändern. Klicken Sie auf Erstellen.

    Sie sollten eine Erfolgsmeldung sehen.

  14. Klicken Sie auf Vorlagen anzeigen, und Ihre neue Vorlage sollte in anderen Vorlagen aufgeführt sein.

  15. Klicken Sie auf den Vorlagennamen, um die Vorlage gegebenenfalls zu ändern oder zu löschen.

    Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder für die Passwort-/Passwort-Bestätigung sind leer, um die Anmeldeinformationen gegebenenfalls zu ändern. Lassen Sie sie jedoch leer, um die Werte zu behalten, die Sie dem Assistenten gegeben haben.

  16. Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche gemeinsame Konfigurationen haben, die Sie für Kunden bereitstellen möchten.


    Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie für eine folgende Aufgabe Vorlagendetails benötigen.

Konfigurieren des Anwendungsservers mit der Bereitstellungsdienst-URL


Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich.

Anwendungsserver patchen

  1. Wenden Sie den Patch ap373197 an (siehe BroadWorks-Softwareanforderungen im Abschnitt Referenz).

  2. Änderung an derMaintenance/ContainerOptionsKontext.

  3. Aktivieren Sie den Parameter Bereitstellungs-URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Holen Sie sich die Bereitstellungs-URL(s) vom Partner Hub

Weitere Informationen (Interface > Messaging and Service > Integrated IM&P) der AS-Befehle finden Sie im Cisco BroadWorks Application Server Command Line Interface Administration Guide.

  1. Melden Sie sich bei Partner Hub an und gehen Sie zu Einstellungen > BroadWorks Calling.

  2. Klicken Sie auf Vorlagen anzeigen.

  3. Wählen Sie die Vorlage aus, die Sie verwenden, um Abonnenten dieses Unternehmens/dieser Gruppe in Webex zu bereitstellen.

    Die Vorlagendetails werden rechts im Flyout-Fenster angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL erhalten.

  4. Kopieren Sie die URL des Bereitstellungsadapters.

Wiederholen Sie diesen Vorgang bei anderen Vorlagen, wenn Sie über mehrere Vorlagen verfügen.

(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren


Sie möchten die systemweite Bereitstellung und Dienstdomäne möglicherweise nicht festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Vorbereiten Ihrer Umgebung.

  1. Melden Sie sich am Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivieren Sie die integrierte IMP-Schnittstelle:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Sie müssen den vollständig qualifizierten Namen für das eingeben.provisioningURLParameter, wie er in Control Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung im/etc/hostsDatei auf der AS.

(Option) Konfigurieren von Bereitstellungsparametern für pro Unternehmen auf dem Anwendungsserver

  1. Öffnen Sie auf der Benutzeroberfläche von BroadWorks das Unternehmen, das Sie konfigurieren möchten, und gehen Sie > IM&P zuDienste.

  2. Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie könntenexample.com).

  3. Wählen Sie Messaging-Server verwendenaus.

  4. Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie aus Ihrer Vorlage im Partner Hub kopiert haben.


    Sie müssen den vollständig qualifizierten Namen für das eingeben.provisioningURLParameter, wie er im Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung im/etc/hostsDatei auf der AS.

  5. Geben Sie im Feld Benutzername einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.

  6. Geben Sie ein Passwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.

  7. Wählen Sie als Standardbenutzeridentität für IM&P IDPrimär aus.

  8. Klicken Sie auf Übernehmen.

  9. Wiederholen Sie den Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.

Verzeichnissynchronisierung – Webex für BroadWorks Calling

Durch die Verzeichnissynchronisierung wird sichergestellt, dass Webex für BroadWorks-Benutzer das Webex-Verzeichnis verwenden kann, um vom BroadWorks-Server beliebige Anrufer auf ihrem Server aufrufen zu können. Diese Funktion stellt sicher, dass auch Telefonie-Einheiten ohne Messaging-Client mit dem Webex-Verzeichnis synchronisiert werden.


Die Webex-Bereitstellung für BroadWorks umfasst eine Standardsynchronisierung von Messaging-Benutzern und den zugehörigen Anrufinformationen vom BroadWorks-Server zum Webex-Verzeichnis. Bei der Bereitstellungssynchronisierung werden jedoch Benutzer aussergeschaltet, die nicht für Nachrichtenübermittlung und nicht-Benutzer-Einheiten aktiviert sind (z. B. Konferenzraum-Telefon, Faxgerät oder Sammelanschluss-Nummer). Sie müssen Verzeichnissynchronisierung aktivieren, um sicherzustellen, dass diese ausgelassenen Anrufer zum Webex-Verzeichnis hinzugefügt werden.

Bedingungen für die Verzeichnissynchronisierung

  • Die Verzeichnissynchronisierungssynchronisierung wird wöchentlich für eine bestimmte Kundenvorlage ausgeführt. Die erste Synchronisierung wird für die Woche nach Aktivierung der Synchronisierung geplant (die Zeit, zu der die Synchronisierung gestartet werden soll, ist zufällig).

  • Bei einem Synchronisierungsfehler wird die Synchronisierung automatisch alle 24 Stunden bis zur nächsten geplanten Synchronisierung erneut gestartet.

  • Sie können den Synchronisierungsstatus in Control Hub (mit Informationen zur letzten erfolgreichen Synchronisierung) für eine bestimmte Kundenvorlage anzeigen.

  • Durch aktivieren der Synchronisation für eine bestimmte Kundenvorlage wird die Synchronisation für alle Organisationen aktiviert, die diese Vorlage verwenden. Wenn bei einer oder mehrere dieser Organisationen ein Synchronisierungsfehler vor sich geht, wird im Status ein Teilausfall angezeigt.

  • Bei der Synchronisierung werden Benutzer ignoriert, die über keine Telefonnummer verfügen.

  • Jede Webex-App verfügt über einen lokalen Cache, der bis zu 72 Stunden dauern kann, bevor die Aktualisierungen nach der Synchronisierung in der Webex-App angezeigt werden. Diese Verzögerung gibt an, ob Sie die Funktion aktivieren oder deaktivieren.

Vorbereitungen

Wir empfehlen Ihnen, die folgenden Einstellungen zu verwenden:

  • Begrenzung der Geschwindigkeit: Legen Sie folgende Überlastungssteuerungssystemeigenschaften fest (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userDirectoryTransactionLimit: auf null gesetzt. Andernfalls auf 5 (Mindestzahl) gesetzt.

    • globalDirectoryTransactionLimit: auf null gesetzt. Andernfalls auf 5 (Mindestzahl) gesetzt.

  • Pagingwerte: Legen Sie die Eigenschaften des Pagingsystems fest (XSP_CLI/Applications/Xsi-Actions/Paging):

    • defaultPageSize – auf 50 festlegen

    • availableUserMaxLimit: auf 100 gesetzt

  • CTI-Schnittstelle: Stellen Sie sicher, dass die Webex CA-Zertifikate in den Vertrauensspeicher der CTI-Schnittstelle hochgeladen und die Client-Authentifizierung auf der CTI-Oberfläche aktiviert wird.

Außerdem sollten Sie den Systempatch ap368517 auf Ihre BroadWorks-Bereitstellung anwenden, bevor Sie diese Funktion aktivieren (Weitere Informationen zu Patch-Informationen finden Sie unter BroadWorks-Softwareanforderungen im Abschnitt Referenz).

Vorgehensweise

Führen Sie die folgenden Schritte aus, um die Verzeichnissynchronisierung zu aktivieren:

  1. Wählen Sie im Partner Hub Einstellungen aus.

  2. Blättern Sie zu BroadWorks Calling und klicken Sie auf Vorlage anzeigen .

  3. Wählen Sie die entsprechende Vorlage aus.

  4. Blättern Sie zu BroadWorks-Verzeichnissynchronisierung und legen Sie die Option Verzeichnissynchronisierung aktivieren auf Ein fest.

  5. Klicken Sie auf Speichern.


Um die Verzeichnissynchronisierung zu deaktivieren, legen Sie die Option Verzeichnissynchronisierung aktivieren auf Ausfest. Dies hat zur Verfügung, dass ausschließliche BroadWorks-Benutzer aus dem Webex-Verzeichnis entfernt werden.

Anrufaufzeichnung

Webex für BroadWorks unterstützt vier Modi der Anrufaufzeichnung.

Tabelle 4. Aufzeichnungsmodi

Aufzeichnungsmodi

Beschreibung

Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden

Immer

Die Aufzeichnung wird beim Anruf automatisch gestartet. Der Benutzer hat nicht die Möglichkeit, die Aufzeichnung zu starten oder zu beenden.

  • Visuelle Anzeige, dass eine Aufzeichnung im Gange ist

Immer mit Pause/Wieder aufnehmen

Die Aufzeichnung wird beim Anruf automatisch gestartet. Benutzer können die Aufzeichnung unterbrechen und wieder aufnehmen.

  • Visuelle Anzeige, dass eine Aufzeichnung im Gange ist

  • Schaltfläche "Aufzeichnung unterbrechen"

  • Schaltfläche Aufzeichnung wieder aufnehmen

Ondemand

Die Aufzeichnung wird beim Anruf automatisch initiiert, aber die Aufzeichnung wird gelöscht, sofern der Benutzer nicht auf Aufzeichnung beginnendrückt.

Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Starten der Aufzeichnung kann der Benutzer die Aufzeichnung auch unterbrechen und wieder aufnehmen.

  • Schaltfläche Aufzeichnung beginnen

  • Schaltfläche "Aufzeichnung unterbrechen"

  • Schaltfläche Aufzeichnung wieder aufnehmen

OnDemand mit vom Benutzer initiiertem Start

Die Aufzeichnung wird erst gestartet, wenn der Benutzer in der Webex-App die Option "Aufzeichnung beginnen" auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden.

  • Schaltfläche Aufzeichnung beginnen

  • Schaltfläche Aufzeichnung beenden

  • Schaltfläche "Aufzeichnung unterbrechen"

Anforderungen

Um diese Funktion in Webex für BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

Der AS muss für das Senden des s konfiguriert werdenX-BroadWorks-Correlation-InfoSIP-Header:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

Um diese Funktion verwenden zu können, muss das folgende Konfigurations-Tag aktiviert sein:%ENABLE_CALL_RECORDING_WXT%.

Diese Funktion erfordert eine Integration in eine Anrufaufzeichnungsplattform eines Drittanbieters.

Um Anrufaufzeichnungen in BroadWorks zu konfigurieren, gehen Sie zum Handbuch für Cisco BroadWorks-Anrufaufzeichnungsschnittstellen unter https://xchange.broadsoft.com/node/1033722.

Zusätzliche Informationen

Weitere Benutzerinformationen mit der Aufzeichnungsfunktion finden Sie unter Webex | Anrufe aufzeichnen.

Um eine Aufzeichnung wiederzuspielen, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Plattform für Anrufaufzeichnungen wechseln.

Gruppen Anruf parken Und Abrufen

Webex for BroadWorks unterstützt Gruppen-Anruf parken retrieve. Diese Funktion bietet Benutzern innerhalb einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Beispielsweise könnten Einzelhandelsmitarbeiter in einer Store-Einstellung die Funktion verwenden, um einen Anruf zu parken, den dann von jemandem in einer anderen Abteilung abgestellt werden kann.

Um die Funktion bereitzustellen, muss ein Administrator eine Gruppe für geparkte Aufrufe erstellen und Benutzer zur Gruppe hinzufügen. Nach der Konfiguration der Funktion:

  • Während eines Anrufs klickt ein Benutzer auf die Option "Parken" auf seiner Webex-App, um den Anruf in einer Durchwahl zu parken, die das System automatisch auswählt. Das System zeigt den Benutzer-Erweiterung für einen Zeitraum von 10 Sekunden an.

  • Ein anderer Benutzer in der Gruppe klickt in seiner Webex-App auf die Option "Anruf abrufen". Der Benutzer tritt dann die Durchwahl des geparkten Anrufs an, um mit dem Anruf fortzufahren.

Weitere Informationen zur Administration der Konfiguration dieser Funktion in BroadWorks finden Sie im Abschnitt Anruf parken des Administrationsleitfadens für die Webschnittstelle der BroadWorks-Anwendungsserver-Gruppe – Teil 2 unter https://xchange.broadsoft.com/node/1051947.

Zusätzliche Informationen

Weitere Benutzerinformationen zur Verwendung von Gruppengruppen-Anruf parken finden Sie unter Parken und Anrufe von Webex abrufen | .

Anruf parken/Direkt Anruf parken

Reguläres oder gezieltes Parken von Anrufen wird in der Webex-App-Benutzeroberfläche nicht unterstützt, bereitgestellte Benutzer können die Funktion jedoch mithilfe von Funktionszugriffscodes bereitstellen:

  • *68 eingeben, um einen Anruf zu parken

  • Geben Sie *88 ein, um einen Anruf abzurufen

Kunden anpassen und bereitstellen

Benutzer laden ihre allgemeinen Webex-Apps für Desktop oder Mobilgeräte herunter und installieren diese (siehe Webex App-Plattformen im Abschnitt Vorbereiten Ihrer Umgebung). Sobald sich der Benutzer authentifiziert, registriert sich der Client bei der Cisco Webex-Cloud für Nachrichten und Meetings, ruft seine Branding-Informationen ab, entdeckt die BroadWorks-Dienstinformationen und lädt die Anrufkonfiguration von BroadWorks Application Server herunter (über DMS auf XSP).

Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients im Control Hub. Sie ändern keine Konfigurationsdatei direkt.

Diese beiden Konfigurationen können sich überlappen, in diesem Fall wird von der Webex-Konfiguration die BroadWorks-Konfiguration ersetzt.

Hinzufügen von Konfigurationsvorlagen für Webex-Apps zum BroadWorks-Anwendungsserver

Webex-Apps werden mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Geräteverwaltungsdienst auf dem XSP herunter.

  1. Erhalten Sie die erforderlichen DTAF-Dateien (siehe Geräteprofile im Abschnitt Vorbereiten Ihrer Umgebung).

  2. Überprüfen Sie, ob Sie über die richtigen Tag-Sets in BroadWorks System > Ressourcen >-Tag-Sets für die Geräteverwaltungverfügen.

  3. Für jeden Client, den Sie bereitstellen:

    1. Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.

    2. IMPORTIEREN von DTAF-Dateien in BroadWorks unter System >-Ressourcen >-/Geräteprofiltypen

    3. Öffnen Sie das neu hinzugefügte Geräteprofil, um es zu bearbeiten, und geben Sie die XSP-Farm FQDN device access protocol ein.

    4. Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).

    5. Speichern Sie das Profil.

  4. Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option zum Rebuild aller Systemdateien.

Name

Beschreibung

Codec-Priorität

Konfigurieren Sie die Prioritätsbestellung für die Audio- und Video-Codecs für VoIP Anrufe

TCP, UDP und TLS

Konfigurieren der für SIP-Signalisierung und Medien verwendeten Protokolle

RTP Audio- und Videoports

Konfigurieren der Portbereiche für RTP-Audio und -Video

SIP-Optionen

Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP INFO, Verwenden von Port, SIP-Proxyerkennung, Aktualisieren von Intervallen für Registrierung und Abonnement usw.).

Anpassen von Clients im Control Hub

Es gibt separate Branding-Konfigurationen für Desktop- und mobile Clients, daher müssen Sie diesen Branding-Prozess wiederholen, wenn Sie beide verwenden:

  1. Melden Sie sich bei Control Hub an und gehen Sie zu Konfiguration > Clients.

  2. Suchen Sie auf der Client-Konfigurationsseite nach dem Bereich Branding.

  3. Aktualisieren Sie das Logo und die Navigationsleiste farbe. Weitere Informationen finden Sie unter Hinzufügen Ihres Unternehmens-Brandings zu Webex.


Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client Branding hinzufügen.

Anpassen von Problemberichten und Hilfe-URLs

Siehe https://help.webex.com/n0cswhcb "Benutzerdefinierte Marke und Problemberichterstattung für Kunden".

Konfigurieren Ihrer Testorganisation für Webex für BroadWorks

Vorbereitungen

Mit Flowthrough-Bereitstellung

Sie müssen alle XSP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe ausführen können.

1

Dienst in BroadWorks zuweisen:

  1. Erstellen Sie unter Ihrem Dienstleisterunternehmen in BroadWorks ein Testunternehmen oder erstellen Sie eine Testgruppe unter Ihrem Dienstleister (hängt von Ihrer BroadWorks-Einrichtung ab).

  2. Konfigurieren Sie den IM&P-Dienst für dieses Unternehmen, um auf die zu testende Vorlage zu zeigen (rufen Sie die Bereitstellungsadapter-URL und die Anmeldeinformationen aus der Control Hub-Kundenvorlage ab).

  3. Erstellen Sie Test-Abonnenten in diesem Unternehmen/dieser Gruppe.

  4. Geben Sie den Benutzern eindeutige E-Mail-Adressen im E-Mail-Feld in BroadWorks. Kopieren Sie diese auch in das Attribut Alternative ID.

  5. Weisen Sie den integrierten IM&P-Dienst diesen Abonnenten zu.


     

    Dadurch wird die Erstellung der Kundenorganisation und der ersten Benutzer ausgelöst. Dies dauert einige Minuten. Bitte warten Sie einen Moment, bevor Sie versuchen, sich mit Ihren neuen Benutzern anmelden.

2

Überprüfen Sie die Kundenorganisation und -benutzer in Control Hub:

  1. Melden Sie sich bei Control Hub mit Ihrem Partneradministratorkonto an.

  2. Gehen Sie zu Kunden und stellen Sie sicher, dass sich Ihre neue Kundenorganisation in der Liste befindet (Name folgt auf den Gruppennamen oder Den Unternehmensnamen, von BroadWorks).

  3. Öffnen Sie die Kundenorganisation und überprüfen Sie, ob die Abonnenten Benutzer in dieser Organisation sind.

  4. Überprüfen Sie, ob der erste Abonnent, dem Sie den integrierten IM&P-Dienst zugewiesen haben, Zum Kundenadministrator dieser Organisation geworden ist.

Benutzertests

1

Laden Sie die Webex-App auf zwei verschiedene Computer herunter.

2

Melden Sie sich auf beiden Computern als Testbenutzer an.

3

Testanrufe tätigen.

Wasserzeichen
7. Apr. 2021| Ansicht(en) | Personen fanden das hilfreich

Verwalten von Webex für BroadWorks

Verwalten von Webex für BroadWorks

Kundenorganisationen bereitstellen

Im aktuellen Modell stellen wir automatisch die Kundenorganisation zur Bereitstellung, wenn Sie den ersten Benutzer über eine der in diesem Dokument beschriebenen Methoden an Bord holen. Die Bereitstellung erfolgt nur einmal für jeden Kunden.

Nutzer verwalten

Zur Verwaltung von Benutzern in Webex für BroadWorks denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gehalten. In Webex wird eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen abgehalten.

Benutzer bereitstellen

Sie können Benutzer auf eine der folgenden Arten bereitstellen:

  • Verwenden Von APIs zum Erstellen von Webex-Konten

  • Weisen Sie integrierte IM&P (Flowthrough-Bereitstellung) mit vertrauenswürdigen E-Mails zu, um Webex-Konten zu erstellen

  • Weisen Sie integrierte IM&P (Flowthrough-Bereitstellung) ohne vertrauenswürdige E-Mails zu. Benutzer geben E-Mail-Adressen ein und validieren sie, um Webex-Konten zu erstellen

  • Ermöglichen Sie Benutzern die selbstaktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Accounts)

Öffentliche Bereitstellungs-APIs

Cisco Webex öffentliche APIs aus, um Dienstanbietern die Integration von Webex für die Bereitstellung von BroadWorks-Abonnenten in ihre vorhandenen Bereitstellungsworkflows zu ermöglichen. Die Spezifikation für diese APIs ist auf dem developer.webex.com. Wenn Sie eine mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für BroadWorks zu erhalten.

Flowthrough-Bereitstellung

In BroadWorks können Sie Benutzern die Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter eine API-Aufruf, die den Benutzer auf dem Cisco Webex. Unsere Bereitstellungs-API ist abwärtskompatibel zur UC-One SaaS API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt des Bereitstellungsadapters.


Das Bereitstellen auf dem Cisco Webex kann einen erheblichen (einige Minuten für den anfänglichen Nutzer innerhalb eines Unternehmens) dauern. Webex führt die Bereitstellung als Hintergrundaufgabe durch. Daher zeigt der Erfolg der Flowthrough-Bereitstellung an, dass die Bereitstellung gestartet wurde. Es zeigt nicht den Abschluss an.

Um zu bestätigen, dass die Benutzer und die Kundenorganisation auf Cisco Webex vollständig bereitgestellt sind, müssen Sie sich beim Partner Hub anmelden und in Ihrer Kundenliste suchen.

Selbstaktivierung des Benutzers

So stellen Sie BroadWorks-Benutzer in Webex ohne Zuweisung des integrierten IM&P-Dienstes zur Verfügung:

  1. Melden Sie sich bei Partner Hub an und suchen Sie die Seite BroadWorks-Einstellungen.

  2. Klicken Sie auf Vorlagen anzeigen.

  3. Wählen Sie die Bereitstellungsvorlage aus, die Sie für diesen Benutzer anwenden möchten.

    Denken Sie daran, dass jede Vorlage einem Cluster und Ihrer Partnerorganisation zugeordnet ist. Wenn der Benutzer sich nicht im mit dieser Vorlage verknüpften BroadWorks-System befindet, kann er diesen Link nicht selbst aktivieren.

  4. Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.

    Möglicherweise möchten Sie auch den Link zum Herunterladen der Software angeben und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.

  5. Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.

Weitere Informationen finden Sie unter Benutzerbereitstellungs- und Aktivierungsabläufe.

Benutzer-ID oder E-Mail-Adresse ändern

Änderungen von Benutzer-ID und E-Mail-Adresse

E-Mail-ID und Alternative ID sind die BroadWorks-Benutzerattribute, die mit Webex für BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. Die folgende Tabelle beschreibt die Ziele dieser verschiedenen Attribute und was zu tun ist, wenn Sie sie ändern müssen:

Attribut in BroadWorks Entsprechendes Attribut in Webex Zweck Hinweise
BroadWorks-Benutzer-ID Keine Primärer Bezeichner Sie können diese Kennung nicht ändern und trotzdem den Benutzer mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und bei einem Fehler neu erstellen.
E-Mail-ID Benutzer-ID

Obligatorisch für die Flow-Through-Bereitstellung (Erstellung einer Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie der E-Mail vertrauen

Nicht erforderlich in BroadWorks, wenn Sie nicht sicher sind, dass Sie E-Mail-vertrauenswürdig sind

Nicht erforderlich in BroadWorks, wenn Sie Abonnenten das Selbstaktivieren erlauben

Es gibt einen manuellen Prozess, um dies an beiden Orten zu ändern, wenn dem Benutzer eine falsche E-Mail-Adresse zur Verfügung steht:

  1. Ändern der E-Mail-Adresse des Benutzers in Control Hub

  2. Ändern des Attributs "E-Mail-ID" in BroadWorks

Ändern Sie die BroadWorks-Benutzer-ID nicht. Dies wird nicht unterstützt.

Alternative ID Keine Aktiviert die Benutzerauthentifizierung mit einer E-Mail und einem Passwort für BroadWorks-Benutzer-ID Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht in das Attribut Alternative ID eingeben können, müssen Benutzer bei der Authentifizierung ihre BroadWorks-Benutzer-ID eingeben.

Benutzerpaket im Partner Hub ändern

1

Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden.

2

Suchen Und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet.

Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet.

3

Klicken Sie auf Kunden anzeigen.

Die Kundenorganisation wird in Control Hub geöffnet und zeigt die Übersichtsseite an.
4

Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Siedarauf.

Rechts auf dem Bildschirm wird der Bereich mit den Benutzerdetails geöffnet.

5

Klicken Sie im Dienst des Benutzersauf Webex für BroadWorks-Pakete (Abonnements).

Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket dem Benutzer derzeit zugewiesen ist.

6

Wählen Sie das Paket aus, das Sie für diesen Benutzer wünschen (Basic , Standard , Premium oderSoftphone).

Control Hub zeigt eine Meldung an, dass der Benutzer eine Aktualisierung vor sich hat.

7

Sie können die Benutzerdetails und die Registerkarte "Control Hub" schließen.


Standard- und Premium-Pakete verfügen über eindeutige Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Abonnent mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Abonnent in Control Hub mit zwei Meeting-Sites angezeigt. Die Gastgeberfunktionen und die Meeting-Site des Abonnenten stimmen mit dem aktuellen Paket ab. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site ( z. B. Aufzeichnungen) sind weiterhin für den Meeting-Site-Administrator zugänglich.

Benutzer löschen

Sie können Benutzer auf die folgenden Arten löschen:

Erneute Konfiguration des Systems

Sie können das System wie folgt neu konfigurieren:

  • Fügen Sie ein BroadWorks-Cluster im Partner Hub hinzu –

  • Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub

  • Hinzufügen einer Kundenvorlage im Partner Hub –

  • Bearbeiten oder Löschen einer Kundenvorlage in Partner Hub

Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub

Sie können ein BroadWorks-Cluster im Partner Hub bearbeiten oder entfernen.

1

Melden Sie sich bei Partner Hub mit Ihren Partneradministratoranmeldeinformationen unter https://admin.webex.coman.

2

Gehen Sie zu Einstellungen und finden Sie den AbschnittBroadWorks Calling.

3

Klicken Sie auf Cluster anzeigen.

4

Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten.

Die Clusterdetails werden rechts im Flyout-Fenster angezeigt.
5

Folgende Optionen stehen zur Verfügung:

  • Ändern Sie alle Zu ändernden Details, und klicken Sie anschließend auf Speichern.
  • Klicken Sie auf Löschen, um den Cluster zu entfernen, und bestätigen Sie dann.

     

    Wenn eine Vorlage mit dem Cluster verknüpft ist, können Sie kein Cluster löschen. Löschen Sie die zugehörigen Vorlagen, bevor Sie den Cluster löschen. Siehe Bearbeiten oder Löschen einer Kundenvorlage in Partner Hub.

Die Clusterliste wird mit Ihren Änderungen aktualisiert.

Bearbeiten oder Löschen einer Kundenvorlage in Partner Hub

Sie können Kundenvorlagen in Partner Hub bearbeiten oder löschen.

1

Melden Sie sich bei Partner Hub mit Ihren Partneradministratoranmeldeinformationen unter https://admin.webex.coman.

2

Gehen Sie zu Einstellungen und finden Sie den AbschnittBroadWorks Calling.

3

Klicken Sie auf Vorlagen anzeigen.

4

Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten.

5

Folgende Optionen stehen zur Verfügung:

  • Bearbeiten Sie alle Zu ändernden Details, und klicken Sie anschließend auf Speichern.
  • Klicken Sie auf Löschen, um die Vorlage zu entfernen, und bestätigen Sie anschließend.

Einstellung

Werte

Hinweise

Bereitstellung des Kontonamens/Passworts

Vom Benutzer bereitgestellte Strings

Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben, wenn Sie eine Vorlage bearbeiten. Die leeren Felder für die Passwort-/Passwort-Bestätigung sind leer, um die Anmeldeinformationen gegebenenfalls zu ändern. Lassen Sie sie jedoch leer, um die ursprünglich von Ihnen angegebenen Werte zu behalten.

E-Mail-Adressen der Benutzer in der Anmeldeseite vorab ausfüllen

Ein/Aus

Es kann bis zu 7 Stunden dauern, bis eine Änderung dieser Einstellung wirksam wird. Das heißt, nachdem Sie sie aktiviert haben, müssen Benutzer ihre E-Mail-Adressen weiterhin im Anmeldebildschirm eingeben.

Die Clusterliste wird mit Ihren Änderungen aktualisiert.

Kapazitätserweiterung

XSP-Farmen

Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP-Ressourcen Sie für die vorgeschlagene Erhöhung der Abonnentenzahlen benötigen. Für einen der dedizierten NPS oder einen dedizierten Webex für BroadWorks-Farmen stehen Ihnen folgende Skalierbarkeitsoptionen zur Verfügung:

  • Dedizierte Farmskalieren: Fügen Sie einen oder mehrere XSP-Server zur Farm hinzu, die zusätzliche Kapazität benötigt. Installieren und aktivieren Sie dieselben Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.

  • Dedizierte Farmhinzufügen: Fügen Sie eine neue dedizierte XSP-Farm hinzu. Sie müssen ein neues Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die vorhandene Farm zu erhöhen.

  • Hinzufügen von spezialisiertenFarmn: Wenn Sie Probleme bei einem bestimmten Dienst haben, können Sie zu diesem Zweck unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen an die Ko-Residenz eine separate XSP-Farm erstellen. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.

In allen Fällen liegt die Überwachung und Neuourcing Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie die Unterstützung von Cisco nutzen möchten, können Sie sich an Ihren Kontovertreter wenden, der professionelle Dienste organisieren kann.

HTTP-Serverzertifikate verwalten

Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSPs verwalten:

  • Unsere Vertrauenskette aus der Cisco Webex Cloud

  • Zertifikate Der HTTP-Serverschnittstellen Ihrer XSP

Vertrauenskette

Sie laden die Vertrauenskette vom Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSPs. Wir erwarten, dass das Zertifikat vor Ablauf aktualisiert wird, und informieren Sie darüber, wie und wann es geändert werden muss.

Ihre HTTP-Server-Schnittstellen

XSP muss Webex ein öffentlich signiertes Serverzertifikat präsentieren, wie unter Auftragszertifikatebeschrieben. Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Benutzeroberfläche generiert. Dieses Zertifikat ist ab diesem Datum ein Jahr gültig. Sie müssen das selbstsignierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat an fordern, bevor es abläuft.

Fehlerbehebung bei Webex für BroadWorks

Anmeldung zur Webex-Statusseite

Prüfen Sie https://status.webex.com zunächst, ob der Service unerwartet unterbrochen wird. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Status- und Vorfallbenachrichtigungen finden Sie im Webex-Hilfecenter.

Verwenden von Control Hub Analytics

Webex verfolgt nutzungs- und qualitätsorientierte Daten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zu Control Hub Analytics finden Sie im Webex-Hilfecenter.

Netzwerkprobleme

Kunden oder Benutzer werden in Control Hub nicht mit Flowthrough-Bereitstellung erstellt:

  • Kann der Anwendungsserver die Bereitstellungs-URL erreichen?

  • Sind das Bereitstellungskonto und das Passwort richtig, ist dieses Konto in BroadWorks vorhanden?

Cluster scheitern immer wieder an Konnektivitätstests:


Es wird erwartet, dass die mTLS-Verbindung zum Authentifizierungsdienst fehlschlägt, wenn Sie den ersten Cluster im Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Ohne diese Angabe können Sie keinen Vertrauensanker auf den XSPs des Authentifizierungsdiensts erstellen, sodass die MTLS-Testverbindung vom Partner Hub nicht erfolgreich war.

  • Sind die XSP-Schnittstellen öffentlich zugänglich?

  • Verwenden Sie die korrekten Ports? Sie können einen Port in die Definition der Benutzeroberfläche im Cluster eingeben.

Schnittstellen, die keine Validierung durchführen

Xsi-Actions- und Xsi-Events-Schnittstellen:

  • Stellen Sie sicher, dass die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben wurden, einschließlich der/v2.0/am Ende der URLs.
  • Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.

  • Lesen Sie die Konfigurationshinweise zur Oberfläche in diesem Dokument.

Benutzeroberfläche des Authentifizierungsdiensts:

  • Stellen Sie sicher, dass die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben wurden, einschließlich der/v2.0/am Ende der URLs.
  • Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.

  • Lesen Sie die Konfigurationshinweise für die Oberfläche in diesem Dokument, um folgendes zu beachten:

    1. Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSPs freigegeben haben.
    2. Stellen Sie sicher, dass Sie auf allen XSPs die AuthService-URL für den Web-Container bereitgestellt haben.
    3. Wenn Sie die Konfiguration der TLS-Verschlüsselung bearbeitet haben, überprüfen Sie, ob Sie die korrekten Benennungskonventionen verwendet haben. Für das XSP ist die Eingabe des TLS-Namensformats für die TLS-Verschlüsselung erforderlich. In einer früheren Version dieses Dokuments wurden die erforderlichen Cipher Suites in den OpenSSL-Benennungskonventionen falsch aufgelistet.
    4. Wenn Sie mTLS mit Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate in Ihren XSP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Benutzeroberfläche) so konfiguriert, dass sie Client-Zertifikate erfordert?

    5. Wenn Sie die CI-Tokenvalidierung mit dem Authentifizierungsdienst verwenden, ist die -App (oder -Oberfläche) so konfiguriert, dass sie keine Client-Zertifikate erfordert?

Clientprobleme

Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist

  1. Melden Sie sich bei der Webex-App an.

  2. Überprüfen Sie, ob das Symbol "Anrufoptionen" (ein Handset mit einem Zahnrad darüber) in der Seitenleiste angezeigt wird.

    Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.

  3. Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste. Während der Sitzung, SSO Sie angemeldet sind, sollte der Status angezeigtwerden.

    Wenn ein anderer Telefondienst wie Webex Calling angezeigt wird, verwendet der Benutzer Webex für BroadWorks nicht.

Diese Verifizierung bedeutet:

  • Der Client hat die erforderlichen Webex-Microservices erfolgreich transvergiert.

  • Der Benutzer wurde erfolgreich authentifiziert.

  • Dem Client wurde ein langlebiges JSON-Webtoken von Ihrem BroadWorks-System ausgestellt.

  • Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.

Kundenprotokolle

Alle Webex-App-Clients können Protokolle an Webex senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und den ungefähren Zeitpunkt, zu dem das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung von TAC insErten möchten. Weitere Informationen finden Sie unter Wo finde ich Support für Cisco Webex?

Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:

Windows-PC:C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Probleme bei der Benutzer-Anmeldung

mTLS Auth Falsch konfiguriert

Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrem Authentifizierungsdienst-URL:

  • Stellen Sie sicher, dass entweder die Authentifizierungsdienstanwendung oder die von ihnen verwendete Schnittstelle für mTLS konfiguriert sind.

  • Stellen Sie sicher, dass die Webex-Zertifikatskette als Vertrauensanker installiert ist.

  • Überprüfen Sie, ob das Serverzertifikat auf der Oberfläche/Anwendung gültig und von einer bekannten ZERTIFIZIERUNGsstelle signiert ist.

Bekannte BroadWorks-Fehlkonfigurationen

kette Zu niedrig sein

  • Bedingungen: Sie haben das Verfahren befolgt, um die Zertifikatskette in das XSP zu kopieren und verwendet haben, um einen Vertrauensanker für die Validierung Cisco Webex Client-Verbindungen zu erstellen. Das XSP läuft unter R21 SP1.

  • Symptom: In R21,XSP_CLI/Interface/HttpClientAuthentication/Trusts> getzeigt nicht alle Zertifikate an, die in der Ausstellerkette erwartet werden.

  • Ursache: In R21 gibt es einechainDepthParameter, der zu niedrig eingestellt ist, verhindert, dass die gesamte Zertifikatausstellerkette zum Vertrauensanker hinzugefügt wird.

  • Problembehebung:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    Bei der Erstellung hat die Webex-Client-Zertifikatskette 2 Zwischenaussteller. Legen Sie diesen Parameter nicht unter 2 fest, insbesondere nicht, wenn er bereits höher ist. Für den Fall, dass chainDepth nicht unter 2 liegt, können diese Symptome auf eine beschädigte Kettendatei hindeuten.

Support

Unterstützungsrichtlinie des Bundesstaats

Die Dienstleister ist der erste Ansprechpartner für den Endbenutzer-Support (Enterprise-Support). Eskalieren Sie Probleme, die der SP nicht an TAC lösen kann. Die Unterstützung der BroadWorks-Serverversionen folgt der BroadSoft-Richtlinie der aktuellen Version und zwei früheren Hauptversionen (N-2). Weitere Informationen unter https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Eskalationsrichtlinie

  • Sie (Dienstleister/Partner) sind der erste Ansprechpartner für den Endbenutzer-Support (Unternehmens-Support).

  • Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.

BroadWorks-Versionen

Ressourcen für den Selbst-Support

  • Benutzer erhalten Support über das Webex-Hilfecenter, wo es eine Webex-Seite für BroadWorks gibt, auf der gängige Hilfe- und Supportthemen für die Webex-App angezeigt werden.

  • Die Webex-App kann mit dieser Hilfe-URL und einer URL zum Problembericht angepasst werden.

  • Benutzer der Webex-App können Feedback senden oder Protokolle direkt vom Client senden. Die Protokolle gehen in die Webex-Cloud, wo sie durch Ihre DevOps-Cisco Webex werden können.

  • Darüber hinaus gibt es eine Hilfecenter-Seite für Die Administratorebene für Webex für BroadWorks.

Sammeln Sie Informationen für die Übermittlung einer Serviceanfrage

Wenn in Control Hub Fehler auftreten, sind möglicherweise Informationen angehängt, die TAC bei der Lösung Ihres Problems helfen können. Wenn Ihnen beispielsweise eine Tracking-ID für einen bestimmten Fehler oder ein Fehlercode angezeigt wird, speichern Sie den Text, um ihn mit uns zu teilen.

Versuchen Sie, mindestens die folgenden Informationen bei der Übermittlung einer Anfrage oder beim Öffnen einer Anfrage ein beispiels zu geben:

  • Kundenorganisations-ID und Partnerorganisations-ID (jede ID ist eine Zeichenfolge aus 32 Hex-Ziffern, getrennt durch Bindestriche)

  • TrackingID (auch 32 Hex-stelliger String), wenn die Benutzeroberfläche oder Fehlermeldung eine angeben

  • E-Mail-Adresse des Benutzers (wenn ein bestimmter Benutzer Probleme hat)

  • Client-Versionen (wenn das Problem symptomet, die über den Client festgestellt werden)

Wasserzeichen
7. Apr. 2021| Ansicht(en) | Personen fanden das hilfreich

Webex für BroadWorks – Referenz

Webex für BroadWorks – Referenz

UC-One SaaS-Vergleich mit Webex für BroadWorks

Lösung >

UC-One SaaS

Webex für BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Cisco Webex Cloud (AWS)

Clients

UC-One: Mobil, Desktop

Empfangsleiter, Supervisor

Webex: Mobil, Desktop, Web

Wichtiger technologischer Unterschied

Meetings werden auf Broadsoft Meet Technology bereitgestellt

Meetings werden auf der Webex Meetings bereitgestellt

Frühe Feldversuche

Bereitstellungsumgebung, Beta-Clients

Produktionsumgebung, GA-Clients

Benutzeridentität

BroadWorks-ID dient als primäre ID, es sei denn, Dienstleister über SSO Integration verfügt.

 

Benutzer-ID und Geheim geheim in BroadWorks

Die E-Mail-ID in Cisco CI dient als primäre ID

SSO Integration in Dienstleister BroadWorks wurde integriert, wobei sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Schlüssel gleichzeitig authentifiziert.

 

Benutzer liefert Anmeldeinformationen über SSO mit BroadWorks und geheimen Daten in BroadWorks

ODER

Benutzer-ID und Schlüssel in CI IdP

ODER

Benutzer-ID in CI, ID und geheim in IdP

Client-Authentifizierung

Benutzer stellen Anmeldeinformationen über den Client zur Verfügung

BroadWorks-langlebige Tokens erforderlich, wenn Webex-Messaging verwendet wird

Benutzer geben Anmeldeinformationen über Browser an (entweder Anmeldeseite von Webex BIdP-Proxy oder CI)

Webex-Zugriffs- und Aktualisierungstokens

Verwaltung/Konfiguration

Ihre OSS-/BSS-Systeme und

Reseller-Portal

Ihre OSS/BSS-Systeme und Control Hub

Partner-/Dienstleister aktivierung

Einmalige Einrichtung durch Cisco Operations

Einmalige Einrichtung durch Cisco Operations

Kunden-/Unternehmensaktivierung

Reseller-Portal

Control Hub

Automatisch bei der ersten Nutzereinschreibung erstellt

Benutzeraktivierungsoptionen

Selbstgeschrieben

Festlegen von externen IM&P in BroadWorks

Legen Sie integrierteS&P in BroadWorks fest (in der Regel Unternehmen)

XSP-Dienstschnittstellen

XSI-Aktionen

 

XSI-Events

CTI (mTLS)

AuthService (mTLS optional)

Dms

XSI-Aktionen

XSI-Aktionen (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

Dms

Installieren von Webex und Anmelden (Abonnenten-Perspektive)

1

Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen.

2

Führen Sie Webex aus.

Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
3

Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter.

4

Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Bedingungen:

  1. Webex startet einen Browser, über den Sie die Authentifizierung bei Ihrem Identitätsanbieter abschließen können. Dies könnte eine Multi-Faktor-Authentifizierung (MFA) sein.

  2. Webex startet einen Browser, in dem Sie Ihre BroadWorks-Einstellungen Benutzer-ID passwort eingeben können.

Webex wird geladen, nachdem Sie sich erfolgreich gegenüber IdP oder BroadWorks authentifiziert haben.

Datenaustausch und Speicherung

In diesen Abschnitten werden Details zum Datenaustausch und zur Speicherung von Daten mit Cisco Webex. Alle Daten werden sowohl während der Übertragung als auch während der Ruhe verschlüsselt. Weitere Details finden Sie unter Cisco Webex App-Sicherheit.

Dienstleister Onboarding

Wenn Sie während des Cisco Webex Control Hub Onboarding Cluster und Benutzervorlagen Dienstleister konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:

  • Xsi-Aktions-URL

  • Xsi-Events-URL

  • URL der CTI-Schnittstelle

  • Authentifizierungsdienst-URL

  • BroadWorks-Bereitstellungs-Adaptor-Anmeldedaten

Dienstleister-Benutzerbereitstellung

In dieser Tabelle werden Benutzer- und Unternehmensdaten aufgeführt, die im Rahmen der Benutzerbereitstellung über Webex-APIs ausgetauscht werden.

Daten werden zu Webex bewegt

Von

Durch

Von Webex gespeichert?

BroadWorks-Benutzer-ID

BroadWorks

Webex-APIs

Ja

E-Mail (sofern SP bereitgestellt)

BroadWorks

Webex-APIs

Ja

E-Mail (falls vom Nutzer bereitgestellt)

Benutzer

Benutzeraktivierungsportal

Ja

Vorname

BroadWorks

Webex-APIs

Ja

Nachname

BroadWorks

Webex-APIs

Ja

Primäre Telefonnummer

BroadWorks

Webex-APIs

Ja

Telefonnummer (mobil)

BroadWorks

Webex-APIs

Nein

Primärer Durchwahlbereich

BroadWorks, nach API

Webex-APIs

Nein

BroadWorks-Dienstleister-ID und Gruppen-ID

BroadWorks, nach API

Webex-APIs

Ja

Sprache

BroadWorks, nach API

Webex-APIs

Ja

Zeitzone

BroadWorks, nach API

Webex-APIs

Ja

Benutzer entfernen

Webex für BroadWorks-APIs unterstützt sowohl die teilweise als auch die vollständige Benutzerentlastung. In dieser Tabelle werden alle Benutzerdaten aufgeführt, die während der Bereitstellung gespeichert werden, sowie die Gelöschten in den einzelnen Szenarien.

Benutzerdaten

Teilweise Löschung

Vollständige Löschung

BroadWorks-Benutzer-ID

Ja

Ja

E-Mail

Nein

Ja

Vorname

Nein

Ja

Nachname

Nein

Ja

Primäre Telefonnummer

Ja

Ja

BroadWorks-Dienstleister-ID und Gruppen-ID

Ja

Ja

Sprache

Nein

Ja

Benutzeranmeldung und Konfigurationsabruf

Webex-Authentifizierung

Webex-Authentifizierung bezieht sich auf die Benutzer-Anmeldung bei einer Webex-App durch einen Cisco Webex-Support-Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat abgedeckt.) Diese Tabelle zeigt die Art der ausgetauschten Daten zwischen den verschiedenen Komponenten am Authentifizierungsablauf.

Daten werden bewegt

Von

An

E-Mail-Adresse

Benutzer über Webex-App

Webex

Token mit eingeschränktem Zugriff und (unabhängige) IdP-URL

Webex

Benutzerbrowser

Benutzeranmeldeinformationen

Benutzerbrowser

Identitätsanbieter (der bereits über Benutzeridentitäten verfügt)

SAML-Assertion

Benutzerbrowser

Webex

Authentifizierungscode

Webex

Benutzerbrowser

Authentifizierungscode

Benutzerbrowser

Webex

Token zugreifen und aktualisieren

Webex

Benutzerbrowser

Token zugreifen und aktualisieren

Benutzerbrowser

Webex-App

BroadWorks-Authentifizierung

BroadWorks-Authentifizierung bezieht sich auf die Benutzer-Anmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der ausgetauschten Daten zwischen den verschiedenen Komponenten am Authentifizierungsablauf.

Daten werden bewegt

Von

An

E-Mail-Adresse

Benutzer über Webex-App

Webex

Eingeschränkter Zugriffstoken und (Webex ReverseKs IdP-Proxy) IdP-URL

Webex

Benutzerbrowser

Branding-Informationen und BroadWorks-URLs

Webex

Benutzerbrowser

BroadWorks-Benutzeranmeldeinformationen

Benutzer über Browser (Marken-Anmeldeseite wird von Webex bedient)

Webex

BroadWorks-Benutzeranmeldeinformationen

Webex

BroadWorks

BroadWorks-Benutzerprofil

BroadWorks

Webex

SAML-Assertion

Benutzerbrowser

Webex

Authentifizierungscode

Webex

Benutzerbrowser

Authentifizierungscode

Benutzerbrowser

Webex

Token zugreifen und aktualisieren

Webex

Benutzerbrowser

Token zugreifen und aktualisieren

Benutzerbrowser

Webex-App

Abrufen der Client-Konfiguration

In dieser Tabelle wird die Art der zwischen den verschiedenen Komponenten ausgetauschten Daten dargestellt, während die Client-Konfigurationen abgerufen werden.

Daten werden bewegt

Von

An

Registrierung

Client

Webex

Organisationseinstellungen, einschließlich BroadWorks-URLs

Webex

Client

BroadWorks JWT-Token

BroadWorks mit Webex

Client

BroadWorks JWT-Token

Client

BroadWorks

Gerätetoken

BroadWorks

Client

Gerätetoken

Client

BroadWorks

Konfigurationsdatei

BroadWorks

Client

Nutzung des Bundeslandes

In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach dem Ablauf eines Token über BroadWorks oder Webex zwischen Komponenten bewegen.

In dieser Tabelle werden die Datenbewegungen für Anrufe aufgeführt.

Daten werden bewegt

Von

An

SIP-Signalisierung

Client

BroadWorks

SRTP-Medien

Client

BroadWorks

SIP-Signalisierung

BroadWorks

Client

SRTP-Medien

BroadWorks

Client

In dieser Tabelle werden die Datenbewegungen für Nachrichten, Anwesenheit und Meetings aufgeführt.

Daten werden bewegt

Von

An

HTTPS REST – Nachrichten und Anwesenheit

Client

Webex

HTTPS REST – Nachrichten und Anwesenheit

Webex

Client

SIP-Signalisierung

Client

Webex

SRTP-Medien

Client

Webex

SIP-Signalisierung

Webex

Client

SRTP-Medien

Webex

Client

Verwenden der Bereitstellungs-API

Entwicklerzugriff

Die API-Spezifikation ist unter und ein Leitfaden https://developer.webex.com zur Verwendung unter https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guideverfügbar.

Sie müssen sich anmelden, um die API-Spezifikation unter zu https://developer.webex.com/docs/api/v1/broadworks-subscriberslesen.

Authentifizierung und Autorisierung von Anwendungen

Ihre Anwendung lässt sich Cisco Webex Integration inintegrieren. Mit diesem Mechanismus kann die Anwendung administrative Aufgaben (wie die Abonnentenbereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation durchführen.

Cisco Webex-APIs folgen dem OAuth 2-Standard (http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern das Abrufen von Aktualisierungs- und Zugriffstoken im Auftrag Ihres ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen.

Registrieren Sie sich zunächst für Ihre Integration Cisco Webex. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungszugriffsablauf unterstützen, um die notwendigen Aktualisierungs- und Zugriffstoken zu erhalten.

Weitere Details zu Integrationen und wie Sie diesen OAuth 2-Autorisierungsablauf in Ihre Anwendung erstellen können, finden Sie unter https://developer.webex.com/docs/integrations.


Es gibt zwei erforderliche Rollen für die Implementierung von Integrationen - den Entwickler und den autorisierenden Benutzer - und sie können von separaten Personen/Teams in Ihrer Umgebung abgehalten werden.

  • Der Entwickler erstellt die App und registriert sie in , um die erforderliche OAuth ClientID/Secret mit den für die Anwendung https://developer.webex.com erwarteten Umfangen zu generieren. Wenn Ihre Anwendung von einem Drittanbieter erstellt wird, kann er die Anwendung registrieren (wenn Sie deren Zugriff angefordert haben), oder Sie können die Anwendung mit Ihrem eigenen Zugriff tun.

  • Der autorisierende Benutzer ist das Konto, das die Anwendung zur Autorisierung von API-Anrufen verwendet, um Ihre Partnerorganisation, Die Organisationen Ihrer Kunden oder deren Abonnenten zu ändern. Für diesen Account muss in Ihrer Partnerorganisation entweder die Rolle "Volladministrator" oder "Volladministrator für Vertrieb" festgelegt sein. Dieses Konto darf nicht von Dritten geführt werden.

BroadWorks-Softwareanforderungen

Siehe Lifecycle Management – BroadSoft Server.

Wir erwarten Dienstleister dass die Version "aktuell patcht". Die Liste der patches unten ist die Mindestanforderung für die Integration mit Webex.

Version 21 SP1 (Unterstützte Mindestversion)

Server

Patches erforderlich

Anwendungsserver

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Plattform

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap355855

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Profilserver

AP.ps.21.sp1.551.ap233913

Ausführungsserver

AP.xs.21.sp1.551.ap233913

Xsp

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

Version 22

Server

Erforderliche Patches

Anwendungsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Profilserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Plattform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Xsp

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Sonstiges

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

Version 23

Server

Erforderliche Patches

Anwendungsserver

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Plattform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Xsp

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

Version 24

Server

Erforderliche Patches

Anwendungsserver

AP.as.24.0.944.ap377868

Erforderliche BroadWorks-Tags für Webex

System-Tags

System-Tag

Beschreibung

%NETZWORK-CONFERENCESIPURI-1%

Dies ist der Server-URI, der für die Aktivierung von N-Way-Konferenzen verwendet wird.

%PORTALSVOICE-PORTAL-NUMBER-1%

Diese Nummer wird für die Voicemail. Der Kunde wählt diese Nummer, wenn der Voicemail.

%ZIPLINEPORT-1%

Sip-Benutzername, der bei der SIP-Signalisierung verwendet wird, zum Beispiel bei der Registrierung.

%WORDAUTHPASSWORD-1%

SIP-Passwort für die SIP-Signalisierung verwendet.

%ANDERE GASTGEBER-1%

Wird normalerweise als SIP-Domäne verwendet.

%AUTHUSER-1%

SIP-Benutzername wird normalerweise bei der Signalisierung mit 401 und 407 verwendet. Kann sich vom standardmäßigen SIP-Benutzernamen unterscheiden.

%BWE164-1%

Dieser Tag stellt die Telefonnummer des Benutzers im internationalen Format zur Verfügung.

Benutzerdefinierte Tags

Etikett Desktop Mobil Standard
%ENABLE_CALL_RECORDING_WXT% J J FALSE
%ENABLE_CALL_STATISTICS_WXT% J J FALSE
%ENABLE_CALL_PULL_WXT% J J FALSE
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT% N J FALSE
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% N J FALSE
%ENABLE_MWI_WXT% J J FALSE
%MWI_MODE_WXT% J J leer
%ENABLE_VOICE_MAIL_WXT% J J FALSE
%ENABLE_VISUAL_VOICE_MAIL_WXT% J J FALSE
%ENABLE_FORCED_LOGOUT_WXT% J N FALSE
%FORCED_LOGOUT_APPID_WXT% J N leer
%ENABLE_CALL_FORWARDING_ALWAYS_WXT% J J FALSE
%ENABLE_BROADWORKS_ANYWHERE_WXT% J J FALSE
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT% J J STIMMT
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% J J FALSE
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% J J FALSE
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT% J J FALSE
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT% J J FALSE
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT% J J FALSE
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT% J J FALSE
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% J J FALSE
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% J J FALSE
%SETTINGS_PORTAL_URL_WXT% J J leer
%ENABLE_EMERGENCY_DIALING_WXT% N J FALSE
%EMERGENCY_DIALING_NUMBERS_WXT% N J 911,112
%ENABLE_USE_RPORT_WXT% J J FALSE
%RPORT_USE_LOCAL_PORT_WXT% J J FALSE
%USE_TLS_WXT% J J FALSE
%SBC_ADDRESS_WXT% J J leer
%SBC_PORT_WXT% J J 5060
%USE_PROXY_DISCOVERY_WXT% J J FALSE
%USE_TCP_FROM_DNS_WXT% J J STIMMT
%USE_UDP_FROM_DNS_WXT% J J STIMMT
%USE_TLS_FROM_DNS_WXT% J J STIMMT
%DOMAIN_OVERRIDE_WXT% J J leer
%SOURCE_PORT_WXT% J J 5060
%USE_ALTERNATIVE_IDENTITIES_WXT% J J FALSE
%TCP_SIZE_THRESHOLD_WXT% J J 18000
%SIP_REFRESH_ON_TTL_WXT% J J FALSE
%ENABLE_SIP_UPDATE_SUPPORT_WXT% J J FALSE
%ENABLE_PEM_SUPPORT_WXT% J J FALSE
%ENABLE_SIP_SESSION_ID_WXT% J J FALSE
%ENABLE_FORCE_SIP_INFO_FIR_WXT% J J FALSE
%SRTP_ENABLED_WXT% J J FALSE
%SRTP_MODE_WXT% J J FALSE
%ENABLE_REKEYING_WXT% J J STIMMT
%RTP_AUDIO_PORT_RANGE_START_WXT% J J 8000
%RTP_AUDIO_PORT_RANGE_END_WXT% J J 8099
%RTP_VIDEO_PORT_RANGE_START_WXT% J J 8100
%RTP_VIDEO_PORT_RANGE_END_WXT% J J 8199
%ENABLE_RTCP_MUX_WXT% J J STIMMT
%ENABLE_XSI_EVENT_CHANNEL_WXT% J J STIMMT
%CHANNEL_HEARTBEAT_WXT% J J 10000

Etikett

Desktop

Mobil

Standard

%ENABLE_CALL_STATISTICS_WXT%

J

J

FALSE

%ENABLE_CALL_PULL_WXT%

J

J

FALSE

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT%

N

J

FALSE

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

N

J

FALSE

%ENABLE_MWI_WXT%

J

J

FALSE

%MWI_MODE_WXT%

J

J

leer

%ENABLE_VOICE_MAIL_WXT%

J

J

FALSE

%ENABLE_VISUAL_VOICE_MAIL_WXT%

J

J

FALSE

%ENABLE_FORCED_LOGOUT_WXT%

J

N

FALSE

%FORCED_LOGOUT_APPID_WXT%

J

N

leer

%ENABLE_CALL_FORWARDING_ALWAYS_WXT%

J

J

FALSE

%ENABLE_BROADWORKS_ANYWHERE_WXT%

J

J

FALSE

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

J

J

FALSE

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

J

J

FALSE

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT%

J

J

STIMMT

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT%

J

J

FALSE

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT%

J

J

FALSE

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT%

J

J

FALSE

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT%

J

J

FALSE

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

J

J

FALSE

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%

J

J

FALSE

%SETTINGS_PORTAL_URL_WXT%

J

J

leer

%ENABLE_EMERGENCY_DIALING_WXT%

N

J

FALSE

%EMERGENCY_DIALING_NUMBERS_WXT%

N

J

911,112

%ENABLE_USE_RPORT_WXT%

J

J

FALSE

%RPORT_USE_LOCAL_PORT_WXT%

J

J

FALSE

%USE_TLS_WXT%

J

J

FALSE

%SBC_ADDRESS_WXT%

J

J

leer

%SBC_PORT_WXT%

J

J

5060

%USE_PROXY_DISCOVERY_WXT%

J

J

FALSE

%USE_TCP_FROM_DNS_WXT%

J

J

STIMMT

%USE_UDP_FROM_DNS_WXT%

J

J

STIMMT

%USE_TLS_FROM_DNS_WXT%

J

J

STIMMT

%DOMAIN_OVERRIDE_WXT%

J

J

leer

%SOURCE_PORT_WXT%

J

J

5060

%USE_ALTERNATIVE_IDENTITIES_WXT%

J

J

FALSE

%TCP_SIZE_THRESHOLD_WXT%

J

J

18000

%SIP_REFRESH_ON_TTL_WXT%

J

J

FALSE

%ENABLE_SIP_UPDATE_SUPPORT_WXT%

J

J

FALSE

%ENABLE_PEM_SUPPORT_WXT%

J

J

FALSE

%ENABLE_SIP_SESSION_ID_WXT%

J

J

FALSE

%ENABLE_FORCE_SIP_INFO_FIR_WXT%

J

J

FALSE

%SRTP_ENABLED_WXT%

J

J

FALSE

%SRTP_MODE_WXT%

J

J

FALSE

%ENABLE_REKEYING_WXT%

J

J

STIMMT

%RTP_AUDIO_PORT_RANGE_START_WXT%

J

J

8000

%RTP_AUDIO_PORT_RANGE_END_WXT%

J

J

8099

%RTP_VIDEO_PORT_RANGE_START_WXT%

J

J

8100

%RTP_VIDEO_PORT_RANGE_END_WXT%

J

J

8199

%ENABLE_RTCP_MUX_WXT%

J

J

STIMMT

%ENABLE_XSI_EVENT_CHANNEL_WXT%

J

J

STIMMT

%CHANNEL_HEARTBEAT_WXT%

J

J

10000

Benutzerbereitstellungs- und Aktivierungsabläufe


Die Bereitstellung beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die Validierung der E-Mail-Adresse und die Servicezuweisung in Webex.

Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse zur Identifizierung eines Benutzers verwendet. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie festlegen, dass sie automatisch aktiviert werden sollen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang erfolgt "automatische Bereitstellung und automatische Aktivierung".

Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Flow)

Voraussetzungen

  • Ihr Bereitstellungsadapter verweist auf Webex für BroadWorks (erfordert eine ausgehende Verbindung von AS zur Webex-Bereitstellungsbrücke).

  • Sie müssen gültige erreichbare Endbenutzer-E-Mail-Adressen als alternative IDs in BroadWorks haben.

  • Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.

Schritt

Beschreibung

1

Sie zitieren und nehmen Bestellungen für den Service mit Ihren Kunden an.

2

Sie verarbeiten die Kundenbestellung und bereitstellungen den Kunden in Ihren Systemen.

3

Das Dienstbereitstellungssystem löst die Bereitstellung von BroadWorks aus. Dieser Schritt stellt das Unternehmen und die Benutzer zusammen. Anschließend weist es jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist der externe IM&P.

4

Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Cisco Webex. (Die IM&P-Dienstzuweisung verursacht, dass der Bereitstellungsadapter die Webex-Bereitstellungs-API aufruft).

5

Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie später das Paket für den Benutzer anpassen müssen (um sich vom Standard zu ändern).

Benutzerinteraktionen

Anmelden

  1. Die Webex-App startet einen Browser zu Cisco Gemeinsame Identität (CI), über den Benutzer ihre E-Mail-Adresse eingeben können.

  2. CI entdeckt, dass bei der zugeordneten Kunden-Organisation der BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert ist. CI leitet an den IDP weiter, der dem Benutzer eine Anmeldeseite bietet. (Der Dienstleister kann diese Anmeldeseite branden.)

  3. Der Benutzer gibt seine BroadWorks-Anmeldedaten ein.

  4. Broadworks authentifiziert den Benutzer über IDP. Nach dem Erfolg leitet der IDP den Browser mit einem SAML Success zurück zu CI, um den Authentifizierungsablauf zu vervollständigen (nicht im Diagramm dargestellt).

  5. Bei erfolgreicher Authentifizierung erhält die Webex-App Zugriffstoken von CI (wird im Diagramm nicht dargestellt). Der Client verwendet sie für die Anforderung eines langlebigen Jason Web Token (JWT) von BroadWorks.

  6. Die Webex-App entdeckt die Anrufkonfiguration von BroadWorks und anderen Diensten von Webex.

  7. Die Webex-App wird bei BroadWorks registriert.

Aus der Nutzersicht anmelden

Dieses Diagramm stellt den typischen Anmeldeablauf dar, wie der Endbenutzer oder Abonnent sieht:

Abbildung 1.
  1. Sie laden die Webex-App herunter und installieren sie.

  2. Möglicherweise haben Sie den Link von Ihrem Dienstleister erhalten, oder Sie finden den Download auf Cisco Webex Download-Seite.

  3. Sie geben Ihre E-Mail-Adresse im Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.

  4. In der Regel werden Sie zu einer Dienstleister-Seite weitergeleitet.

  5. Auf dieser Seite können Sie sich mit Ihrer E-Mail-Adresse willkommen heißen.

    Wenn keine E-Mail-Adresse besteht oder wenn die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihre BroadWorks-Benutzername ein.

  6. Geben Sie Ihr BroadWorks-Passwort ein.

  7. Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.

Anrufverlauf – Unternehmensverzeichnis

Anrufverlauf – PSTN Nummer

Präsentation und Teilen

Abbildung 2.

Starten eines Space-Treffens

Abbildung 3.

Client-Interaktionen

Abrufen eines Profils aus DMS und SIP Register mit AS

  1. Der Client ruft XSI an, um ein Geräteverwaltungstoken und die URL zum DMS zu erhalten.

  2. Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorspielt.

  3. Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.

  4. Der Client sendet ein SIP-REGISTER anhand der Informationen aus Schritt 3 an den SBC.

  5. Der SBC sendet das SIP-REGISTER an den AS (der SBC kann eine Look-up-Datei im NS durchführen, um eine AS zu finden, wenn der SBC den SIP-Benutzer noch nicht kennt.)

Richtlinien für Test und Praktikum

Die folgenden Richtlinien gelten für Test- und Praktikumsorganisationen:

  • Dienstleister Partner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.

  • Alle Benutzer, die die ersten 50 Testbenutzer nicht erhalten, werden in Rechnung gestellt.

  • Um sicherzustellen, dass Ihre Rechnung korrekt verarbeitet wird, müssen alle Test-Organisation im Namen der BroadWorks-Organisation den "Test" enthalten.

Terminologie

Acl
Zugriffssteuerungsliste
Alg
Application Layer-Gateway
API
Schnittstelle für die Anwendungsplanung
Apns
Apple Push-Benachrichtigungsdienst
Als
Anwendungsserver
Ata
Analoger Telefonadapter, Adapter, der analoge Telefonie in eine andere VoIP
Bam
BroadSoft Applikations-Manager
Basisauthentifizierung
Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein gemeinsam genutztes Passwort (Passwort) überprüft wird
Bms
BroadSoft Messaging Server
Bosh
Bidirektionale Streams über synchronem HTTP
Bri
Basic Rate Interface ANDERE ist eine ISDN-Zugangsmethode
Bündel
Inkasso von Diensten, die an den Endnutzer oder Abonnenten übertragen werden (siehe . Paket)
Ca
Zertifizierungsstelle
Netzbetreiber
Eine Organisation, die Telefondatenverkehr verarbeitet (cf. Partner, Dienstleister, Value Added Reseller)
CAPTCHA
Völlig automatisierter öffentlicher Turing-Test, um Computer und Menschen getrennt zu erzählen
CCXML
Anrufsteuerung eXtensible Markup Language
Cif
Allgemeines Zwischenformat
Cli
Befehlszeilenschnittstelle
Cn
Allgemeiner Name
CNPS
Pushserver für Anrufbenachrichtigungen. Ein Notification Push Server, der auf einem XSP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe: NPS-Proxy.
Cpe
Geräte am Kunden-Standort
Cpr
Benutzerdefinierte Anwesenheitsregel
CSS
Kaskadierenden Stylesheet
CSV
Durch Komma getrennte Werte
Cti
Computer-Telefonie-Integration
CUBE
Cisco Unified-Rahmenelement
DMZ
Demilitarisierte Zone
DN
Verzeichnisnummer
Dnd
Bitte nicht stören
DNS
Domain Name System
Dpg
Peer-Gruppe wählen
Dscp
Differenzierter Service-Codepunkt
DTAF
Gerätetyp-Archivdatei
Dtg
Ziel-Übertragungsweg-Gruppe
DTMF
Mehrfrequenz-Zweitöne
Endbenutzer
Die Person, die die Dienste verwendet, d. h. Anrufe tätigen, an Meetings teilnehmen oder Nachrichten senden kann (cf. Abonnent)
Enterprise
Eine Sammlung von Endnutzern (cf. Organisation)
Fcm
Firebase Cloud Messaging
Fmc
Die Mobile-Convergence-Verbindung wurde korrigiert.
Flow-Through-Bereitstellung
Erstellen von Benutzern im Webex-Identitätsspeicher durch Zuweisen des "integrierten IM&P"-Dienstes in BroadWorks.
FQDN
Vollqualifizierter Domänenname
Vollständige Flow-Through-Bereitstellung
Erstellen und Verifizieren von Benutzern im Webex-Identitätsspeicher durch Zuweisen des "integrierten IM&P"-Dienstes in BroadWorks und Bestätigen, dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
Fxo
Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist das Plug-in des Telefon- oder Faxgeräts oder die Plug-ins Ihres analogen Telefonsystems. Es liefert einen On-Hook-/Off-Hook-Hinweis (Sperrung der Schleife). Da der MANIFESTO-Port an ein Gerät angeschlossen ist, z. B. ein Fax oder ein Telefon, wird das Gerät oft als "ANDERE Geräte" bezeichnet.
Fxs
Fremd exchange-Abonnent ist der Port, der tatsächlich die analoge Leitung an den Abonnenten liefert. Anders ausgedrückt: Es ist der "Anstecker in die Wand", der einen Wählton, Akkustrom und Klingelspannung liefert.
Gcm
Google Cloud-Nachricht
Gcm
Galois/Counter Mode (Verschlüsselungstechnologie)
Hid
Human-Interface-Gerät
HTTPS
Sichere Sockets für Hypertext-Transfer-Protokolle
Iad
Integriertes Zugriffsgerät
IM &8211; P
Instant Messaging und Präsenz
IP-PSTN
Ein Dienstleister, der eine VoIP zu PSTN-Diensten an verfügung stellt, die mit ITSP austauschbar sind, oder ein allgemeiner Begriff für öffentliche Internet-Telefonie, der von einem großen Telekommunikationsanbieter (anstatt von Ländern, wie z. B. in PSTN) bereitgestellt wird.
ITSP
Internet-Dienstleister
Ivr
Interactive Voice Response/Responder
JID
Die native Adresse einer XMPP-Entität wird als Jabber-Identifikator oder JID-Localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
JSON
Java-Skript-Objekt notation
JSSE
Java Secure Socket-Erweiterung; die zugrunde liegende Technologie, die sichere Konnektivitätsfunktionen für BroadWorks-Server bietet
KEM
Schlüsselerweiterungsmodul (Hardware Cisco-Telefone)
LLT
Langen (oder langen Lebensdauer) Token; ein selbstbeschreibende, sicheres Formular des Inhabertokens, mit dem Benutzer länger authentifiziert bleiben und nicht an bestimmte Anwendungen gebunden sind.
Ma
Archivierung von Nachrichten
Mib
Management-Informationsdatenbank
Ms
Medienserver
Mtls
Gegenseitige Authentifizierung zwischen zwei Parteien, über Zertifikatsaustausch, beim Herstellen einer TLS-Verbindung
Muc
Chat mit mehreren Benutzer
Nat
Netzwerkadressenübersetzungen
Nps
Pushserver für Benachrichtigungen; siehe CNPS
NPS-Proxy

Ein Dienst in Cisco Webex, der kurzlebige Autorisierungstoken zu Ihrer CNPS liefert, sodass Anrufbenachrichtigungen an FCM und APNs gesendet werden können und letztlich auf Android- und iOS-Geräten, die Webex ausführen.

Oci
Client-Oberfläche öffnen
Organisation
Eine Firma oder Organisation, die eine Sammlung von Endnutzern darstellt (cf. Enterprise)
Otg
Ausgehende Trunk-Gruppe
Paket
Inkasso von Diensten, die an den Endnutzer oder Abonnenten übertragen werden (siehe . Paket)
Partner
Eine Agentenorganisation, die mit Cisco zusammenarbeitt, um Produkte und Dienstleistungen an andere Organisationen zu verteilen (cf. Value Added Reseller, Dienstleister Anbieter)
Pbx
Private Nebenstellen exchange
Pem
E-Mail mit verbesserter Privatsphäre
PLMN
Öffentliches Land-Mobil-Netzwerk
Pri
Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem integrierten digitalen Netzwerk (ISDN) verwendet wird.
Ps
Profilserver
PSTN
Public Switched Telephone Network
QoS
Dienstgüte (QoS)
Reseller-Portal
Eine Website, über die der Administrator des Resellers seine UC-One-SaaS-Lösung konfigurieren kann. Es wird manchmal als PORTAL ODER MANAGEMENT-Portal bezeichnet.
RTCP
Echtzeit-Steuerungsprotokoll
RTP
Transportprotokoll in Echtzeit
Sbc
Sitzungsgrenz-Controller
Sca
Darstellung freigegebener Anruf
Sd
Standarddefinition
Sdp
Sitzungsbeschreibungsprotokoll
SP
Dienstleister; Eine Organisation, die Telefonie oder damit zusammenhängende Services für andere Organisationen anzieht (cf. Anbieter, Partner, Value Added Reseller)
SIP
Session Initiation Protocol
Slt
Kurzlebige (oder Kurzlebens-) Token (auch als BroadWorks SSO Token bezeichnet); ein einzeln authentifizierter Token, mit dem Sie sicheren Zugriff auf Webanwendungen erhalten.
Smb
Kleine bis mittlere Unternehmen
Snmp
Einfaches Netzwerkverwaltungsprotokoll
sRTCP
Secure Realtime Transfer Control Protocol (für VoIP-Medien)
sRTP
sicheres Echtzeit-Transferprotokoll (VoIP-Medien)
SSL
Secure Sockets Layer
Abonnent
Die Person, die die Dienste verwendet, d. h. Anrufe tätigen, an Meetings teilnehmen oder Nachrichten senden kann (cf. Endbenutzer)
TCP
Übertragungskontrollprotokoll
Tdm
Zeit-Division Multiplexing
TLS
Sicherheit der Transportschicht
Tos
Service-Typ
Uap
Benutzeraktivierungsportal
UC
Unified Communications
Benutzeroberfläche
Benutzeroberfläche
Uid
Eindeutiger Bezeichner
Ums
Nachrichtenserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
Uss
Teilen-Server
UTC
Abgestimmte Universalzeit
Uvs
Videoserver
Value Added Reseller (VAR)
Eine Agentenorganisation, die mit Cisco zusammenarbeitt, um Produkte und Dienstleistungen an andere Organisationen zu verteilen (cf. Netzbetreiber, Partner, Dienstleister)
VGA
Video-Grafik-Array
VoIP
Voice over Internet Protocol (IP)
Vxml
Sprache Extensible Markup Language
Webdav
Web-verteiltes Authoring und Versionserstellung
WebRTC
Web-Kommunikation in Echtzeit
WRS
WebRTC-Server
Xmpp
Extensible Messaging- und Presence-Protokoll
Wasserzeichen
7. Apr. 2021| Ansicht(en) | Personen fanden das hilfreich

Anhang

Anhang

XSP-Authentifizierungsdienst installieren (R21SP1)

Mit den folgenden Verfahren können Sie den AuthService auf dem BroadWorks-Server nur dann installieren, wenn Sie R21SP1 verwenden.

Authentifizierungsdienst installieren

In BroadWorks 21SP1 ist der Authentifizierungsdienst eine nicht verwaltete Anwendung. Installieren Sie sie, indem Sie die folgenden Schritte durchführen:

  1. Laden authenticationService_1.0.war (Web-Anwendungsressource) von Xchange ( )https://xchange.broadsoft.com/node/499012herunter.

    Führen Sie bei jeder XSP, die mit Webex verwendet wird, folgende Schritte aus:

  2. Kopieren Sie die .war-Datei an einen temporären Speicherort auf XSP, z. B./tmp/

  3. Installieren Sie die Authentifizierungsdienstanwendung mit folgendem CLI-Kontext und Befehl:

    XSP_CLI/Maintenance/ManagedObjects> install application /tmp/authenticationService_1.0.war

Konfigurieren des Authentifizierungsdiensts

Langlebige BroadWorks-Token werden vom auf Ihren XSPs gehosteten Authentifizierungsdienst generiert und validiert.

Anforderungen

  • Auf den XSP-Servern, die den Authentifizierungsdienst hosten, muss eine mTLS-Schnittstelle konfiguriert sein.

  • XSPs müssen die gleichen Schlüssel zum Ver- und Entschlüsseln von BroadWorks-langlebigen Token teilen. Diese Schlüssel können manuell in die einzelnen XSP-Dateien kopiert werden.

  • XSPs müssen mit NTP synchronisiert werden.

Konfigurationsübersicht

Die grundlegende Konfiguration auf Ihren XSPs beinhaltet:

  • Stellen Sie den Authentifizierungsdienst zur Verfügung.

  • Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (lassen Sie den Aussteller als BroadWorks.

  • RSA-Schlüssel über XSPs generieren und freigeben.

  • Stellen Sie die AuthService-URL für den Web-Container zur Verfügung.

Bereitstellen des Authentifizierungsdiensts auf XSP

Auf jedem mit Webex verwendeten XSP:

  1. Aktivieren Sie die Authentifizierungsdienstanwendung auf dem Pfad/authService(Sie müssen diesen Pfad verwenden):

    XSP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (wobei <version> Ist1.0für die nicht verwaltete Anwendung auf 21SP1).

  2. Stellen Sie die Anwendung vor:

    XSP_CLI/Maintenance/ManagedObjects> deploy application /authService

Token-Dauer konfigurieren

  1. Überprüfen Sie die vorhandene Tokenkonfiguration (Stunden):

    Auf 21SP1:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> get

  2. Legen Sie die Dauer auf 60 Tage fest (max. 180 Tage):

    Auf 21SP1:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> set tokenDuration 1440

RSA-Schlüssel generieren und freigeben

  • Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.

  • Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.

Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP erstellen und sie dann in alle anderen XSPs kopieren.


Wenn Sie Schlüssel wechseln oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSPs neu starten.

  1. Wählen Sie ein XSP aus, das zum Generieren eines Schlüsselpaares verwendet werden soll.

  2. Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP an fordern Sie die folgende URL vom Browser des Clients an:

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dadurch wird ein privates / öffentliches Schlüssel-Paar auf dem XSP generiert, wenn es nicht bereits eins gab)

  3. (Nur 21SP1) Überprüfen Sie den konfigurierbaren Schlüsselspeicherort mithilfe des folgenden Befehls:

    XSP_CLI/Applications/authenticationService_1.0/KeyManagement> get

  4. (Nur 21SP1) Notieren Sie sich die zurückgegebenenfileLocationverwenden.

  5. (Nur 21SP1) Gesamt kopierenfileLocationVerzeichnis, daspublicundprivateUnterverzeichnisse, an alle anderen XSPs.

Bereitstellen der AuthService-URL für den Web-Container

Der XSP-Webcontainer benötigt die authService-URL, damit er Tokens validieren kann.

Auf jedem der XSPs:

  1. Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Fügen Sie die URL des Authentifizierungsdiensts zum Container hinzu:

    XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dies ermöglicht Cisco Webex den Authentifizierungsdienst zu verwenden, um als Anmeldeinformationen bereitgestellte Token zu validieren.

  3. Überprüfen Sie den Parameter mitget.

  4. Starten Sie XSP neu.

Konfigurieren von mTLS für den Authentifizierungsdienst

Konfigurieren von Trust (R21 SP1)
  1. Melden Sie sich bei Partner Hub an.

  2. Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie aufWebex CA-Zertifikat herunterladen, umCombinedCertChain.txtauf Ihrem lokalen Computer gespeichert sind.


    Diese Datei enthält zwei Zertifikate. Sie müssen die Datei teilen, bevor Sie sie in die XSPs hochladen.
  3. Teilen Sie die Zertifikatskette in zwei Zertifikate auf:

    1. Öffnencombinedcertchain.txtin einem Texteditor.

    2. Auswählen und Ausschneiden des ersten Textblocks einschließlich der Linien-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----und fügen Sie den Textblock in eine neue Datei ein.

    3. Speichern Sie die neue Datei unterbroadcloudroot.txt.

    4. Originaldatei speichern alsbroadcloudissuing.txt.

      Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Leitungen umringt ist.-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.

  4. Kopieren Sie beide Textdateien an einen temporären Speicherort auf der XSP, die Sie sichern möchten, z. B./tmp/broadcloudroot.txtund/tmp/broadcloudissuing.txt.

  5. Melden Sie sich bei XSP an und navigieren Sie zu /XSP_CLI/Interface/Http/ClientAuthentication>

  6. Führen Sie diegetBefehl und lesen Sie denchainDepthverwenden.

    (chainDepth ist standardmäßig 1, was für die Webex-Kette mit zwei Zertifikaten zu niedrig ist)

  7. Wenn die KetteDepth nicht bereits größer als 2 ist, führen Sieset chainDepth 2.

  8. (Optional) Ausführenhelp updateTrustum die Parameter und das Befehlsformat zu sehen.

  9. Laden Sie die Zertifikatdateien in neue Vertrauensanker hoch:

    XSP_CLI/Interface/Http/ClientAuthentication/Trusts> updateTrust webexclientroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/Http/ClientAuthentication/Trusts> updateTrust webexclientissuing /tmp/broadcloudissuing.txt


    webexclientrootundwebexclientissuingsind Beispiel-Aliase für die Vertrauensanker; können Sie Ihre eigenen verwenden.
  10. Bestätigen Sie, dass beide Zertifikate hochgeladen wurden:

    /XSP_CLI/Interface/Http/ClientAuthentication/Trusts> get

Konfigurieren der Vertrauensstellung (R22 und höher)

  1. Melden Sie sich bei Control Hub mit Ihrem Partneradministratorkonto an.

  2. Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie aufWebex CA-Zertifikat herunterladen, umCombinedCertChain.txtauf Ihrem lokalen Computer gespeichert sind.


    Diese Datei enthält zwei Zertifikate. Sie müssen die Datei teilen, bevor Sie sie in die XSPs hochladen.
  3. Teilen Sie die Zertifikatskette in zwei Zertifikate auf:

    1. Öffnencombinedcertchain.txtin einem Texteditor.

    2. Auswählen und Ausschneiden des ersten Textblocks einschließlich der Linien-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----und fügen Sie den Textblock in eine neue Datei ein.

    3. Speichern Sie die neue Datei unterbroadcloudroot.txt.

    4. Originaldatei speichern alsbroadcloudissuing.txt.

      Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Leitungen umringt ist.-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.

  4. Kopieren Sie beide Textdateien an einen temporären Speicherort auf der XSP, die Sie sichern möchten, z. B./tmp/broadcloudroot.txtund/tmp/broadcloudissuing.txt.

  5. (Optional) Ausführenhelp UpdateTrustum die Parameter und das Befehlsformat zu sehen.

  6. Laden Sie die Zertifikatdateien in neue Vertrauensanker hoch:

    XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing /tmp/broadcloudissuing.txt


    webexclientrootundwebexclientissuingsind Beispiel-Aliase für die Vertrauensanker; können Sie Ihre eigenen verwenden.
  7. Bestätigen Sie, dass die Dübel aktualisiert sind:

    XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexclientroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]

(Option) Konfigurieren Sie mTLS auf HTTP-Schnittstelle/Port-Ebene

Es ist möglich, mTLS auf http-Schnittstelle/Port-Ebene oder per Web-Anwendung zu konfigurieren.

Die Art und Weise, wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen mit derselben HTTP-Schnittstelle schützen müssen, können Sie mTLS auf Anwendungsebene konfigurieren.

Bei der Konfiguration von mTLS auf HTTP-Schnittstelle/Port-Ebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.

  1. Melden Sie sich bei XSP an, dessen Oberfläche Sie konfigurieren.

  2. Navigieren Sie zuXSP_CLI/Interface/Http/HttpServer>und führen Sie diegetBefehl, um die Schnittstellen zu sehen.

  3. So fügen Sie eine Schnittstelle hinzu und fordern eine Client-Authentifizierung dort an (das heißt, dasselbe wie mTLS):

    XSP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Weitere Informationen finden Sie in der XSP CLI-Dokumentation. Im Wesentlichen die erstetruesichert die Schnittstelle mit TLS (bei Bedarf wird ein Serverzertifikat erstellt) und dem zweitentruezwingt die Schnittstelle dazu, eine Client-Zertifikatauthentifizierung zu fordern (zusammen sind sie mTLS).

Zum Beispiel:

XSP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 xsp01.collab.example.net true false 
         192.0.2.7 444 xsp01.collab.example.net true true

In diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf192.0.2.7Port444. TLS ist aktiviert auf192.0.2.7 Port 443.

(Option) Konfigurieren von mTLS für bestimmte Webanwendungen

Es ist möglich, mTLS auf http-Schnittstelle/Port-Ebene oder per Web-Anwendung zu konfigurieren.

Die Art und Weise, wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen mit derselben HTTP-Schnittstelle schützen müssen, können Sie mTLS auf Anwendungsebene konfigurieren.

Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung erforderlich, unabhängig von der Konfiguration der HTTP-Serverschnittstelle.

  1. Melden Sie sich bei XSP an, dessen Oberfläche Sie konfigurieren.

  2. Navigieren Sie zuXSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie diegetum zu sehen, welche Anwendungen ausgeführt werden.

  3. So fügen Sie eine Anwendung hinzu und fordern eine Client-Authentifizierung an (d. h. dasselbe wie mTLS):

    XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Weitere Informationen finden Sie in der XSP CLI-Dokumentation. Die Applikationsnamen werden dort auflistet. Der Befehltrueaktiviert in diesem Befehl mTLS.

Zum Beispiel:

XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Der Befehl "Beispiel" fügt die Authentifizierungsservice-Anwendung zu 192.0.2.7:443 hinzu und erfordert die Anforderung und Authentifizierung von Zertifikaten beim Client.

Überprüfen mitget:

XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Zusätzliche Zertifikatsanforderungen für die Mutual TLS-Authentifizierung mit AuthService

Cisco Webex mit dem Authentifizierungsdienst über eine authentifizierte Mutual TLS Verbindung. Das heißt, Webex stellt ein Client-Zertifikat vor und das XSP muss es validieren. Um diesem Zertifikat zu vertrauen, verwenden Sie die Webex CA-Zertifikatskette, um einen Vertrauensanker auf XSP (oder Proxy) zu erstellen. Die Zertifikatskette steht über den Partner Hub zum Download zur Verfügung:

  1. Gehen Sie zu Einstellungen > BroadWorks Calling.

  2. Klicken Sie auf den Link Zertifikat herunterladen.


Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain.txterhalten.

Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen von der Bereitstellung Ihrer öffentlichen XSPs ab:

  • Über einen TLS-Bridge-Proxy

  • Über einen TLS-Pass-Through-Proxy

  • Direkt zum XSP

Das folgende Diagramm fasst den Einsatz der Webex CA-Zertifikatskette in diesen drei Fällen zusammen.

Anforderungen an Mutual TLS-Zertifikate für TLS-Bridge-Proxy

  • Webex stellt dem Proxy ein von Webex CA signiertes Client-Zertifikat vor.

  • Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, so dass der Proxy dem Client-Zertifikat vertraut.

  • Das öffentlich signierte XSP-Serverzertifikat wird ebenfalls in den Proxy geladen.

  • Der Proxy stellt Webex ein öffentlich signiertes Serverzertifikat vor.

  • Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.

  • Der Proxy stellt den XSPs ein intern signiertes Client-Zertifikat vor.

    Bei diesem Zertifikat muss das Feld erweiterte Schlüsselverwendung x509.v3 mit der BroadWorks-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem Zweck der TLS-Clientauthentifizierung ausgefüllt sein. E.g.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Beachten Sie beim Generieren interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für das XSP können SAN sein.

  • Die XSPs vertrauen der internen Zertifizierungsstelle.

  • Die XSPs stellen ein intern signiertes Serverzertifikat vor.

  • Der Proxy vertraut der internen Zertifizierungsstelle.

Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP im DMZ

  • Webex stellt den XSPs ein von Webex CA signiertes Client-Zertifikat vor.

  • Die Webex CA-Zertifikatskette wird im Vertrauensspeicher der XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.

  • Das öffentlich signierte XSP-Serverzertifikat wird ebenfalls in die XSPs geladen.

  • Die XSPs präsentieren Webex öffentlich signierte Serverzertifikate.

  • Webex vertraut der öffentlichen Zertifizierungsstelle, die die XSPs-Serverzertifikate signiert hat.

War dieser Artikel hilfreich für Sie?

Empfohlene Artikel

Kürzlich angezeigt

×