Introducción a Webex para BroadWorks

Esta sección se dirige a los administradores del sistema de las organizaciones de socios de Cisco (proveedores de servicios) que implementan Cisco Webex para sus organizaciones de clientes, o proporcionan esta solución directamente a sus propios suscriptores.

Propósito de la solución

  • Para proporcionar Webex características de colaboración en la nube para clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por los proveedores de servicios de BroadWorks.

  • Para proporcionar un servicio de llamadas basado en BroadWorks a clientes pequeños y medianos Webex Teams.

Contexto

Cisco está mejorando todos nuestros clientes de colaboración hacia una aplicación unificada; para reducir las dificultades de adopción, mejore la interoperabilidad y la migración, y para ofrecer experiencias de usuario predecibles en toda la cartera de colaboración. Parte de este esfuerzo es mover las capacidades de llamadas de BroadWorks al cliente Webex Teams y, finalmente, reducir la inversión en los clientes de UC-One.

Beneficios

  • Pruebas futuras: a partir de la finalización de la vida útil de UC-One, el movimiento de todos los clientes hacia el entorno de cliente unificado (UCF).

  • Lo mejor de ambos: Permitir el Webex Teams las funciones de mensajería y reuniones a la vez que conserva las llamadas de BroadWorks en su red de telefonía.

Alcance de la solución
  • Los clientes nuevos o pequeños y medianos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración, puede que ya tengan llamadas de BroadWorks.

  • De pequeños a medianos Webex Teams clientes que desean agregar llamadas de BroadWorks.

  • No más grandes empresas (revise nuestra cartera de empresas para Webex).

  • No usuarios individuales (evalúe Webex ofertas en línea).

Los conjuntos de características de Webex para BroadWorks están dirigidos a los casos de uso de pequeñas y medianas empresas. La Webex para los paquetes BroadWorks están diseñadas para reducir la complejidad de las PYME, y evaluamos constantemente la idoneidad para este segmento. Puede optar por ocultar o eliminar características que, de lo contrario, estaban disponibles en los paquetes empresariales.

Para las empresas que esperan casos de uso como eventos de alojamiento o formación (más allá de los participantes de 200), esperamos que los socios consideren paquetes de Webex Meetings empresarial.

Requisitos previos para lograr el éxito con Webex para BroadWorks

# memoria Notas
1 Revisión actual BroadWorks 21SP1 o superior Recomendar R22, ya que R21 está de la vida útil del 2021 de junio
2 Público con conexión de XSP para XSI, CTI, DMS, NPS

Si ya tiene una implementación de colabore, revise las recomendaciones sobre las configuraciones de XSP y NPS.

3 XSP con autenticación mTLS para CTI y servicio de autenticación. dedicted XSP
4 XSP sin mTLS para las acciones de XSI XSP compartido [S (1]
5 El atributo de correo electrónico de BroadWorks usuario debe contener una dirección de correo electrónico válida, única para ese usuario. Le recomendamos que coloque la misma dirección de correo electrónico también en el atributo de ID alternativo para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks.
7 Webex para el archivo DTAF de BroadWorks para el cliente de Webex Teams
8 Lic de empresa de BW o Lic de empresa de Enterprise o de Enterprise estándar + Webex para suscripción de BroadWorks

Si ya tiene una implementación de colaboración existente, ya no necesitará un paquete de complemento de UC-One, un Lic de Collaboration y puertos de conferencia Meet-me.

Si ya tiene una implementación de SaaS de UC-One, no puede realizar más cambios que aceptar los términos del paquete premium.

9 Los puertos o IP deben ser accesibles a través de los servicios backend Webex y las aplicaciones de Webex a través de Internet pública.
10 Configuración de TLS v 1.2
11 Para Webex conectividad en la nube si se implementa BroadWorks flujo basado en adaptador de aprovisionamiento a través de aprovisionamiento

Acerca de este documento

El propósito de este documento es ayudarlo a comprender, prepararse para, implementar y administrar su Webex para BroadWorks solución. Las principales secciones del documento reflejan este propósito.

Aquí hay una gran cantidad de material de referencia y conceptual, ya que estamos pensados para que sea una guía para todos los aspectos de la solución y para que la información esté conjuntada.

El conjunto mínimo de tareas para implementar la solución es:

  1. Aplique Webex para BroadWorks derechos a la organización de su Webex Partner (consulte implementar Cisco Webex para BroadWorks de socios de > en este documento).

  2. Configurar sus sistemas de BroadWorks para la integración con Webex (consulte implementar Cisco Webex para BroadWorks > configurar servicios en su Webex para BroadWorks XSPs en este documento).

  3. Utilice control hub para conectar Webex a BroadWorks (consulte implementar Webex para BroadWorks > configurar la organización de su socio en el control Hub de este documento).

  4. Utilice control hub para preparar la plantilla de incorporación de usuarios (consulte implementar Webex para BroadWorks > configurar sus plantillas de clientes en este documento).

  5. Incorporar a un cliente mediante el aprovisionamiento de al menos un usuario (consulte implementar Webex para BroadWorks > configurar su organización de prueba.


    Estos son pasos de alto nivel, en el orden típico. Hay varias tareas de contribución que no deben omitirse.

Terminología

Intentamos limitar la jerga y los acrónimos utilizados en este documento y explicar cada término cuando se utiliza por primera vez. Consulte la referencia de terminologíaSi un término no se explica en contexto.

Cómo funciona

Cisco Webex para BroadWorks es una oferta que integra llamadas de BroadWorks en Webex Teams. Los suscriptores utilizan una aplicación única (Webex Teams) para aprovechar las características que proporcionan ambas plataformas:

  • Los usuarios llaman a PSTN números utilizando su infraestructura de BroadWorks.
  • Los usuarios llaman a otros números de BroadWorks mediante su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o a la teclado para introducir los números).
  • De manera alternativa, los usuarios pueden realizar una Webex llamada de voz sobre IP a través de la infraestructura de Webex Teams seleccionando la opción "llamada de Webex Teams" en equipos. (Estos son equipos a llamadas de equipos, no a equipos para PSTN).
  • Los usuarios pueden organizar y entrar a Cisco Webex Meetings.
  • Los usuarios pueden enviar mensajes uno a uno o en espacios (chat grupal persistentes) y aprovechar características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
  • Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
  • Después de que lo haya incorporado como una organización de socio en control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Cisco Webex.
  • Puede crear organizaciones de clientes en control Hub y aprovisionar usuarios en dichas organizaciones.
  • Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo ID de correo electrónico en BroadWorks).
  • Los usuarios se autentican contra BroadWorks o con Cisco Webex.
  • Los clientes se emiten con tokens de larga duración para autorizarlos para los servicios de BroadWorks y Cisco Webex.

El Webex Teams es el cliente del centro de esta solución; es una aplicación personalizable disponible en escritorios de Mac/Windows y en teléfonos móviles y tabletas Android/iOS.

También hay una versión Web de equipos que no recomendamos, porque actualmente no incluye características de llamadas.

El cliente se conecta a la nube Cisco Webex para ofrecer características de mensajería, presencia y reuniones.

El cliente se inscribe en los sistemas BroadWorks para las características de llamadas.

La nube de Cisco Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento de usuarios sin inconvenientes.

Características y limitaciones

Paquete "Softphone"

Paquete "Basic"

El paquete básico incluye características de llamadas y mensajería. Opcionalmente, este paquete se puede implementar en un modo de solo softphone, que incluye solo características de llamadas. Además, incluye reuniones de 3 personas "espacio". En Webex Teams esta es la capacidad de iniciar una sesión de "reunirse" con los participantes en un "espacio". No hay acceso telefónico a esta reunión y todos los usuarios deben ser colegas Webex Teams usuarios en el mismo espacio.

El paquete básico no incluye Sala de reuniones personales (PMR).

Paquete "estándar"

Incluye todo en el paquete básico, hasta un máximo de 25 reuniones de "espacio" de participantes y un máximo de 25 participantes en una Sala de reuniones personales (PMR). Se espera que el SP proporcione BYOPSTN (números de marcado de SP) para reuniones y para todos los usuarios. Los participantes pueden marcar o utilizar Teams para entrar mediante el enlace proporcionado por el organizador de la reunión.

Paquete "Premium"

Incluye todo en el paquete estándar más hasta 200 participantes en una Sala de reuniones personales (PMR).

Comparar paquetes

Paquete Llamando Mensajería Reuniones espaciales PMR reuniones
Básico

Incluidas

(puede configurarse como modo solo softphone; no está disponible en EFT)

Incluidas 3 participantes Ninguno

Estándar

Incluidas Incluidas 25 participantes

25 participantes

(con BYOPSTN)

Premium Incluidas Incluidas 25 participantes

200 participantes

(con BYOPSTN)

Características de mensajería y reuniones

Las características y la documentación orientada al usuario para Webex Teams se publican en Webex centro de ayuda, en help.webex.com. Lea los siguientes artículos para obtener más información acerca de las características:

Características de llamadas

La experiencia de llamada es similar a las soluciones anteriores que utilizan el motor de control de llamadas BroadWorks. La diferencia entre una colaboración de UC-One y SaaS de UC-One es que Webex Teams es el cliente de software principal.

Limitaciones

  • No hay llamadas en la versión Web de Teams (esta es una limitación del cliente, no una limitación de soluciones).

  • Es posible que Webex Teams aún no tenga todos los controles de la interfaz de usuario para admitir algunas de las funciones de control de llamadas disponibles en BroadWorks.

  • El cliente de equipos no está personalizable, más allá de lo que se detalla en Agregar la imagen de marca de su empresa a Webex Teams actualmente (esta es una limitación de cliente).

  • El portal de activación del usuario no está marcado por separado, utiliza el logotipo y el color que configuró para los equipos.

  • Actualmente, el cliente de equipos no puede estar "etiquetado en blanco".

  • Todas PSTN llamadas se realiza a través de BroadWorks; no hay ninguna llamada de PSTN a través de la nube de Webex. Puede realizar llamadas de equipos a equipos con Cisco Webex infraestructura.

  • El paquete básico no incluye el modo solo softphone.

  • Cuando crea organizaciones de clientes con el flujo a través del aprovisionamiento, se crean automáticamente en la misma región que su organización de socio. Este comportamiento es por diseño. Esperamos que los socios multinacionales creen una organización de socios en cada región donde administren las organizaciones de los clientes.

  • Actualmente, no hay ningún método en control hub para cambiar el paquete concedido a un suscriptor individual o a un grupo de suscriptores. El paquete se asigna durante el aprovisionamiento, por lo que le recomendamos que utilice plantillas diferentes para asignar diferentes paquetes.

  • Actualmente, Webex Teams no es un "cliente unificado" como se planificó originalmente para la versión con esta solución. Esto no afecta el punto de integración con BroadWorks. Cuando el cliente unificado esté disponible, será el cliente flexible compatible para usar con esta solución.

  • La autenticación a través del IdP de la Proveedor de servicios no es compatible.

  • No hay informes ni Análisis de nivel de socio en Webex para BroadWorks, pero la elaboración de informes sobre las reuniones y el uso de mensajes está disponible a través de la organización del cliente en control Hub.

Plan futuro

Para conocer nuestras intenciones para las futuras versiones de Webex para BroadWorks, visite https://salesconnect.Cisco.com/#/program/PAGE-16649. Los elementos de la guía básica no deben considerarse enlaces en ninguna capacidad. Cisco se reserva el derecho de retener o revisar cualquiera o todos estos elementos de versiones futuras.

Seguridad, datos y funciones

Cisco Webex Teams seguridad

Webex Teams es una aplicación segura que establece conexiones seguras para Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y se exponen al usuario a través de la interfaz de equipos, se cifran tanto en tránsito como en reposo.

Hay más detalles sobre el intercambio de datos en la sección de referencia de este documento.

Lecturas adicionales

Residencia de datos de la organización

Los datos de su Webex Teams se almacenan en el centro de datos que más se aproxime a su región. Consulte residencia de datos en Cisco Webex Teams.

Funciones

Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, puede administrar las partes locales (llamadas) de la solución utilizando sus propios sistemas. Puede administrar las partes de la Webex de la solución a través de control Hub.

Equipo de operaciones de la nube de Cisco: Crea su "organización de socio" en control Hub, si aún no existe, durante la incorporación.

Una vez que tenga su cuenta de control Hub, configure las interfaces de Webex a sus propios sistemas, cree "plantillas de clientes" para representar los conjuntos/paquetes que se sirvieron a través de esos sistemas y, luego, aprovisione a sus clientes/suscriptores.

#

Tarea típica

SP

Cisco

1

Incorporación de socios: creación de la organización de socios si ya no existe y activación de las alternancias de características necesarias

2

Configuración de BroadWorks en la organización del socio a través del concentrador de control (grupo)

3

Configurar los parámetros de integración en la organización del socio a través de control Hub (plantillas de oferta, personalización de marca)

4

Preparación del entorno de BroadWorks para la integración (como, aplicación de revisiones de XSP, firewalls, configuración de XSP, XSI, AuthService, CTI, NPS, aplicaciones de DM en XSP)

5

Desarrollar integración o proceso de aprovisionamiento

6

Preparar materiales de GTM

7

Migrar o aprovisionar nuevos usuarios

Arquitectura

¿Qué hay en el diagrama?

Clientes

  • Webex Teams actúa como la aplicación principal en Webex para las ofertas de BroadWorks. Teams está disponible en plataformas de escritorio, móviles y Web.

    El cliente tiene reuniones de audio/vídeo, de presencia, y de audio/vídeo de varias partes, proporcionado por la nube de Cisco Webex. El cliente de equipos utiliza su infraestructura de BroadWorks para llamadas de SIP y PSTN.

  • Los teléfonos IP de Cisco y los accesorios relacionados también usan su infraestructura de BroadWorks para llamadas de SIP y PSTN. Esperamos poder admitir teléfonos de otros proveedores.

  • Portal de activación del usuario para que los usuarios se activen automáticamente para Cisco Webex, entrada y validación de correo electrónico.

  • El concentrador de control es una interfaz web para administrar su organización Webex y las organizaciones de sus clientes. Aquí es donde puede configurar la integración entre su infraestructura de BroadWorks y Cisco Webex. También se utiliza para administrar la configuración y la facturación de los clientes.

Red Proveedor de servicios

Su red está representada por el bloque verde que se encuentra a la izquierda del diagrama. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:

  • XSP de cara pública, para Webex para BroadWorks: Plataforma de servicios Xtended (el cuadro representa una o varias granjas de XSP, que pueden estar delante de los niveladores de carga)

    • Organiza la interfaz de servicios de Xtended a otros sistemas de BroadWorks, para que los teléfonos y Webex Teams clientes se autentiquen, descarguen sus archivos de configuración de llamadas y realicen o reciban llamadas.

    • Publica el directorio para Webex Teams clientes.

  • XSP a través de público, con NPS:

    • Notificaciones de llamadas de organizador servidor de inserción: Un servidor de inserción de notificaciones en un XSP en su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy interactúa con los servicios de notificación de terceros para enviar notificaciones de llamadas a Webex Teams clientes en dispositivos Apple iOS y Google Android.

  • Servidor de aplicaciones

    • Ofrece control de llamadas e interfaces a otros sistemas BroadWorks (generalmente)

      Utilizada por el administrador de socios para activar usuarios para Webex para BroadWorks

      Empuja perfil de usuario hacia BroadWorks

      Aprovisiona a los usuarios de Webex, si elige el flujo a través de aprovisionamiento

  • SO/BSS: Sus servicios de soporte para el sistema/SIP de negocios para administrar sus empresas de BroadWorks.

Nube de Cisco Webex

Cisco Webex está representado por el bloque azul en el diagrama. Los microservicios de Cisco Webex admiten toda la gama de capacidades de colaboración de Cisco Webex.

  • Cisco Common Identity (CI) es el servicio de identidad dentro de Cisco Webex.

  • Webex para BroadWorks representa el conjunto de microservicios que admiten la integración entre Cisco Webex y Proveedor de servicios BroadWorks alojadas:

    • API de aprovisionamiento de usuarios

    • Configuración de Proveedor de servicios

    • Conexión de usuario con credenciales de BroadWorks

  • Webex Teams cuadro mensajería para los microservicios relacionados con la mensajería.

  • Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBCs para reuniones de vídeo de varios participantes (SIP & SRTP)

Servicios Web de otros proveedores

Los componentes de otros proveedores se representan en la base del diagrama.

  • APN (servicio de notificaciones de push de Apple) empuja las notificaciones de llamadas y mensajes a las aplicaciones de Webex Teams en los dispositivos Apple.
  • FCM (mensajería en la nube FireBase) empuja las notificaciones de llamadas y mensajes a Webex Teams aplicaciones en dispositivos Android.

Consideraciones sobre la arquitectura de XSP

La función de los servidores XSP con conexión pública en Webex para BroadWorks

El XSP público de su entorno ofrece las siguientes interfaces/servicios para Cisco Webex y clientes:

  • Interfaces de eventos y eventos de XSi (interfaz de servicios extendidos) para el control de llamadas de suscriptor, directorios de contactos y de listas de llamadas, y la configuración del servicio de telefonía del usuario final.

  • Interfaz XSi, protegida por mTLS, para el aprovisionamiento de Flowthrough; Estamos intentando impartir esta fase.

  • Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas.
  • Servicio de autenticación (AuthService), asegurado por mTLS, que responde a las solicitudes de Webex para JWT BroadWorks (token Web de JSON) en nombre del usuario.

Debe suministrar las URL para estas interfaces al configurar Webex para BroadWorks (consulte configurar sus grupos de BroadWorks en el control hub). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios grupos.

Arquitectura de XSP recomendada

Le pedimos que use un XSP exclusivo e independiente para organizar su aplicación NPS (servidor de notificaciones de notificación). Se puede utilizar el mismo NPS con una colaboración de UC-One o UC-One. Sin embargo, no puede organizar las otras aplicaciones necesarias para Webex para BroadWorks en el mismo XSP que hospeda la aplicación NPS.

Si opta por Collocate la Webex para aplicaciones de BroadWorks en XSPs que se utilizan para otros propósitos, el ONUs está en supervisar el uso, administrar la complejidad resultante y planificar la mejora de la escala.

Le recomendamos encarecidamente que utilice una instancia/granja de servidores de XSP exclusiva para organizar las aplicaciones necesarias para la integración de Webex. Por ejemplo, si está ofreciendo un SaaS de UC-One, le recomendamos que cree una nueva granja de XSP para Webex para BroadWorks, de manera que los dos servicios puedan funcionar de manera independiente mientras migra los suscriptores.

Los Webex dedicados para BroadWorks XSP (s) deben organizar las siguientes aplicaciones:

  • Acciones XSI (mTLS)
  • Acciones XSI (no mTLS)
  • XSI-Events (sin mTLS)
  • AuthService (mTLS)
  • DMS (no mTLS)

La calculadora de capacidades (consulte lecturas relacionadas) asume la XSPs exclusiva y es posible que no sea precisa si la utiliza para cálculos de collocation.

Debido al requisito actual de tener dos interfaces de acciones XSI, una de las cuales debe ser protegida por mTLS, le recomendamos una de las siguientes opciones:

  • Un XSP con dos interfaces: una interfaz mTLS para la interfaz AuthService y la interfaz XSI-actions, y un interfacce que no sea mTLS para las acciones de XSI.

    or

  • Dos XSPs, uno con una interfaz mTLS para AuthService y las acciones XSI y otro con una interfaz que no sea mTLS para las acciones de XSI.

Dado que el servicio de autenticación requiere una interfaz protegida por TLS mutuo (mTLS), recomendamos una de las siguientes opciones:

  • Un XSP con dos interfaces: una interfaz mTLS para AuthService y un interfacce que no sea mTLS para otras aplicaciones.

    or

  • Dos XSPs, uno con una interfaz mTLS para AuthService y otro con una interfaz no mTLS para otras aplicaciones.

Configurar la sincronización de NTP en XSP

Se requiere la sincronización de hora para todos los XSPs que utiliza con Webex.

Debe instalar el paquete NTP después de instalar el sistema operativo y antes de instalar el software BroadWorks. Luego, puede configurar NTP durante la instalación del software de XSP. Consulte la Guía de administración de software de BroadWorks para obtener más detalles.

Durante la instalación interactiva del software XSP, se le dará la opción de configurar NTP. Proceda como se indica a continuación:

  1. Cuando el programa de instalación lo solicite, ¿desea configurar NTP?, introduzca y.
  2. Cuando el programa de instalación solicita, ¿este servidor va a ser un servidor NTP?, introduzca n.
  3. Cuando el instalador le solicita, ¿cuál es la dirección NTP, el nombre de host o la FQDN?, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo, Pool.NTP.org.

Si su XSPs utiliza una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares clave = valor:

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

Requisitos de seguridad y identidad de XSP

Fondo

Los protocolos y los cifrados de las conexiones TLS de Cisco BroadWorks pueden configurarse con diferentes niveles de especificidad. Estos oscilan entre el más general (proveedor de SSL) y el más específico (interfaz individual). Una configuración más específica reemplaza siempre un ajuste más general. La configuración de SSL de nivel inferior se hereda de los niveles "más altos" si no se especifican.

Si no se cambian los valores predeterminados de la configuración, todos los niveles heredarán la configuración predeterminada del proveedor SSL (JSSE, la extensión de sockets seguros de Java).

Lista de requisitos

  • XSP debe autenticarse en los clientes que utilizan un certificado firmado por la CA en el que el nombre común o el nombre alternativo del sujeto coincide con la parte de dominio de la interfaz XSI.

  • Las interfaces XSi y CTI deben admitir el protocolo TLSv 1.2.

  • Las interfaces XSi y CTI deben utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.

    • Intercambio de claves (ECDHE) de Diffie-Hellman (DHE) o de curvas elípticas () de Diffie-Hellman

    • Cifrado AES (estándar de cifrado avanzado) con un tamaño mínimo de bloque de 128 bits (por ejemplo: AES-128 o AES-256)

    • Modo de cifrado de GCM (modo de contador/modo Galois) o CBC (encadenamiento de bloques de cifrado)

      • Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512)

Por ejemplo, los siguientes cifrados cumplen con los requisitos:

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

Cifrado de TLS compatible para las interfaces CTI, AuthService y XSI

Esta lista está sujeta a cambios a medida que evolucionan los requisitos de seguridad de la nube. Siga las recomendaciones actuales de la seguridad de la nube de Cisco sobre la selección de cifrado, tal como se describe en la lista de requisitos anteriormente en este documento.

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLI1305

  • ECDHE-RSA-CHACHA20-POLI1305

  • DHE-RSA-CHACHA20-POLI1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLI1305

  • DHE-PSK-CHACHA20-POLI1305

  • ECDHE-PSK-CHACHA20-POLI1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLI1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Parámetros de escala de eventos XSi

Es posible que necesite aumentar el número de subprocesos y el tamaño de la cola de XSi-Events para manejar el volumen de eventos requerido por la Webex para la solución de BroadWorks. Puede aumentar los parámetros a los valores mínimos que se muestran a continuación (no los reduzca si son superiores a estos valores mínimos):

XSP_CLI/Applications/XSi-Events/bwintegration > eventQueueSize = 2000

XSP_CLI/Applications/XSi-Events/bwintegration > eventHandlerThreadCount = 50

Varios XSPs

Elemento de límite de compensación de carga

Si tiene un elemento de compensación de carga en su perímetro de red, debe manejar de forma transparente la distribución de tráfico entre sus múltiples servidores de XSP y la Webex para la nube y los clientes de BroadWorks. En este caso, deberá proporcionar la URL del nivelador de carga a la Webex para la configuración de BroadWorks.

Notas sobre la arquitectura anterior:
  • Debe configurar DNS para que los clientes puedan encontrar el nivelador de carga al conectarse a la interfaz XSi (consulte configuración de DNS).

  • Le recomendamos que configure el elemento de Edge en el modo de proxy SSL inverso para garantizar el cifrado de datos de punto a punto.

  • Los certificados de XSP01 y XSP02 deberían tener el dominio de XSP, por ejemplo your-xsp.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN (por ejemplo, xsp01.example.com) en el nombre común. Puede utilizar certificados comodín, pero no los recomendaremos.

Servidores XSP con conexión a Internet

Si expone las interfaces XSi directamente, debe usar DNS para distribuir el tráfico a varios servidores XSP.

Notas sobre la arquitectura anterior:

  • Debe usar registros A/AAAA Round-Robin para dirigirse a varias direcciones IP de XSP, ya que los equipos no pueden realizar SRV búsqueda. Consulte configuración de DNS para obtener ejemplos.

  • Los certificados de XSP01 y XSP02 deberían tener el dominio de XSP, por ejemplo your-xsp.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN (por ejemplo, xsp01.example.com) en el nombre común.

  • Puede utilizar certificados comodín, pero no los recomendaremos.

Evitar redireccionamientos de HTTP

En algunos casos, DNS está configurado para resolver la URL de XSP a un nivelador de carga HTTP, y el nivelador de carga está configurado para redireccionar a través de un proxy inverso a los servidores XSP. Le recomendamos muy recomendable contra esta configuración.

Esta configuración tiene la posibilidad de ataques de envenenamiento de caché de intermediario y DNS, y impedirá que los clientes realicen conexiones HTTP no seguras en una versión futura.

Si tiene este tipo de configuración para redundancia geográfica, debe configurar BroadWorks para tokens de larga duración, y para compartir claves para cifrar/descifrar esos tokens entre su XSPs (esto es un requisito para Webex para BroadWorks; consulte configurar el servicio de autenticación en XSPs). A continuación, puede configurar DNS para resolver registros A/AAAA de Round-Robin o un nivelador de carga que puede revertir un proxy inverso a varios XSPs.

Realización de pedidos y aprovisionamiento

  • Aprovisionamiento de socios/Proveedor de servicios:

    • Cada Webex para BroadWorks Proveedor de servicios (o reseller) incorporado debe configurarse como una organización de socio en Cisco Webex y otorgar los derechos necesarios.

    • Cisco Operations ofrece al administrador de la organización asociada acceso a administrar Webex para BroadWorks en Cisco Webex Control Hub.

    • El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización empresarial o de cliente.

  • Aprovisionamiento y pedido de cliente/empresa: Cada empresa de BroadWorks habilitada para Webex para BroadWorks activará la creación de una organización de clientes de Cisco Webex asociada. Esto ocurre automáticamente como parte del aprovisionamiento de usuarios/suscriptores. Todos los usuarios/suscriptores de una empresa de BroadWorks se suministrarán en la misma organización del cliente de Cisco Webex. Se aplica el mismo comportamiento si su sistema BroadWorks está configurado como una Proveedor de servicios con grupos: Al aprovisionar un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.

  • Pedido y aprovisionamiento de usuarios/suscriptores: Actualmente, Cisco Webex para BroadWorks es compatible con dos modelos de aprovisionamiento de usuarios/suscriptores:

    • Aprovisionamiento controlado por SP a través de API: Cisco Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de BroadWorks en su flujo de trabajo/herramientas existentes de administración de usuarios.

    • Aprovisionamiento de Flowthrough: Al configurar el servicio de IM&P integrado para usar una URL de aprovisionamiento de Webex, puede aprovisionar automáticamente a los usuarios en Webex asignándoles ese servicio en Broadworks.

Migración y revisión futura

El progreso de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex Teams. Hay un avance correspondiente de los servicios de soporte lejos de la red Proveedor de servicios, excepto las llamadas, hacia la plataforma de Cisco Webex Cloud.

Ya sea que esté ejecutando un SaaS de UC, o BroadWorks colabore, la estrategia de migración preferida es implementar un nuevo XSPs dedicado para la integración con Webex para BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra los clientes a Webex y finalmente recupera la infraestructura utilizada para la solución anterior.