Descripción general de Webex para BroadWorks

Historial de cambios de documentos

Fecha

Cambiar

Sección

18 de diciembre de 2020

  • Se actualizó el procedimiento para instalar autenticación XSP en el capítulo ImplementarWebex para BroadWorks.

  • Se movió el procedimiento preexistido al Apéndice.

15 de diciembre de 2020

Se agregó sincronización de directorios para las llamadas de BroadWorks

8 de diciembre de 2020

Documento actualizado. El cambio de marca Webex Teams a Webex (aplicación).

12 de noviembre de 2020

  • Flujos de activación y aprovisionamiento delusuario , Interacciones con el usuario:

    Se solucionó el problema de las referencias de imagen.

  • Etiquetas de BroadWorks requeridas para Webex, Requisitos del software de BroadWorks, Configuración del firewall, Configuración de DNS:

    Se corrigió un formato de tabla inconsistente.

Configuración de DNS

Requisitos de DNS claros: No utilice el registro A/AAAA de turno completo para la dirección Xsi del cliente

Configurar notificaciones de push de llamadas en Webex para BroadWorks

  • Sección de proxy NPS retrababada para mejorar el flujo y reducir la duplicación.

  • Se eliminó el asesoramiento para la migración de NPS a un artículo externo.

  • Agregar aplicaciones de Webex a la lista DE PERMITIDOS.

  • Aclare los comandos para crear una cuenta de CI para proxy NPS.

29 de octubre de 2020

Administración de usuarios

  • Se agregó el procedimiento para editar el paquete de usuarios en el concentrador del socio.

  • Se agregó un procedimiento para aprovisionar a los usuarios mediante la activación automática.

  • Se agregaron opciones para eliminar usuarios.

Uso de la API de aprovisionamiento

  • Se agregó la definición de API Responsebody

  • Se agregaron códigos de error de API

Implementar Webex para BroadWorks

Se agregó la configuración de llamadas de Webview

Requisitos adicionales de certificados para la autenticación de TLS mutuo a través de la interfaz CTI

Se agregó el diagrama faltante y se aclaró el texto sobre la CA interna y el OID de BroadWorks.

9 de octubre de 2020

Uso de la API de aprovisionamiento

Se agregaron detalles acerca de desarrolladores y cómo autorizar funciones de usuarios para implementar aplicaciones y usar Webex para la API de BroadWorks.

Se agregó la estrategia de versiones y compatibilidad con versiones anteriores de API.

Reglas de salida de EMEA

Se agregaron idbroker-eu.webex.com a dominios que deben permitirse salientes desde organizaciones de EMEA, y se idbroker.webex.com a de esa lista.

Configure sus NPS para que funcionen con el proxy de NPS

Se corrigió el procedimiento de solicitud de cuenta de proxy NPS que dirige al lector al recurso incorrecto de Cisco.

Configure servicios en su Webex para BroadWorks XSP, interfaz CTI y configuración relacionada:

Se agregaron notas sobre el uso de opciones contenedoras para configurar la versión de TLS y los cifrados en XSP R21(SP1).

Configure servicios en su Webex para BroadWorks XSP.

Se agregaron detalles XSP R21(SP1) para generar y compartir claves RSA.

Características y limitaciones

Se actualizaron los límites de participantes y la opción de llamada.

Configurar sus grupos de BroadWorks

Se agregó nota acerca de no guardar grupos no válidos.

Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento

Se eliminó la sección irrelevante sobre la creación de un nuevo administrador en BroadWorks.

Octubre de 2020

Documento actualizado con nuevas características.

  • Interfaz CTI y configuración relacionada agregadas.

  • La realización de pedidos y el aprovisionamiento se actualizaron con desaprovisionamiento de los flujos de aprovisionamiento de los nuevos usuarios.

  • Rangos de IP de proxy NPS agregados a reglas de salida.

    (Intervalos agregados 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 y consejos para usar FQDN si es posible).

  • Se agregaron nuevas IP a las reglas de entrada para permitir desde Webex hacia sus XSP.

    (Para CTI y HTTPS: Fuente 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Se agregó una nota que recomienda especialmente que SRV configuración de DNS.

  • La Descripción general de la implementación ahora contiene flujos de tareas para todos los modos de aprovisionamiento.

Septiembre de 2020

Configure sus NPS para que funcionen con el proxy de NPS

URL del proxy de autenticación de NPS corregida

Agosto de 2020

  • Requisitos de seguridad y identidad de XSP

    Nombres de conjuntos de cifrado corregidos para la convención de IANA

  • Configurar servicios en su Webex para BroadWorks XSP

    Se corrigió el procedimiento de anclaje de confianza del MTLS de XSP

Julio de 2020

Primera publicación

Presentación de Webex para BroadWorks

Esta sección se dirige a los administradores de sistemas de organizaciones asociadas de Cisco (proveedores de servicios) que implementan Cisco Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.

Propósito de la solución

  • Para proporcionar características Cisco Webex de colaboración en la nube a clientes pequeños y medianos que ya tienen el servicio de llamadas provisto por los proveedores de servicios de BroadWorks.

  • Para brindar el servicio de llamadas basado en BroadWorks a clientes pequeños y medianos de Webex.

Contexto

Estamos cambiando todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración, y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es mover las capacidades de llamadas de BroadWorks al cliente de Webex y, eventualmente, reducir la inversión en clientes de UC-One.

Beneficios

  • Pruebas futuras: contra la fecha de fin de vida útil de UC-One Collaborate, movimiento de todos los clientes hacia Unified Client Framework (UCF)

  • Lo mejor de ambos: Habilitar las características de mensajería y reunión de Webex mientras conserva las llamadas de BroadWorks en su red de telefonía

Alcance de la solución

  • Es posible que los clientes pequeños y medianos nuevos (menos de 250 suscriptores) que quieran un conjunto de características de colaboración, ya tengan llamadas de BroadWorks.

  • Los clientes de Webex pequeños y medianos que ahora tienen que agregar llamadas de BroadWorks.

  • No a empresas más grandes (Revise nuestra cartera empresarial para Webex).

  • No hay usuarios individuales (evalúe las ofertas de Webex Online).

Los conjuntos de características de Webex para BroadWorks apuntan a casos de uso de pequeñas a medianas empresas. Los paquetes de Webex para BroadWorks están diseñados para reducir la complejidad para las SMB, y evaluamos constantemente su idoneidad para este segmento. Podemos elegir ocultar o eliminar características que de lo contrario estarían disponibles en los paquetes empresariales.

Requisitos previos para el éxito con Webex para BroadWorks

#

memoria

Notas

1

Revisión actual de BroadWorks 21SP1 o superior

Se recomienda R22 o versiones posteriores

2

XSP para XSI, CTI, DMS y authService

XSP exclusivo para Webex para BroadWorks

3

XSP separado para NPS, puede compartirse con otras soluciones que utilizan NPS.

Si ya tiene una implementación de colaboración, revise las recomendaciones en las configuraciones XSP y NPS.

4

mTLS configurado para las conexiones de Webex al servicio de autenticación y a la interfaz CTI.

Otras aplicaciones no requieren mTLS.

5

Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:

  • Flujo con correos electrónicos confiables: El atributo de correo electrónico del usuario de BroadWorks debe contener una dirección de correo electrónico válida, única para ese usuario. El usuario también debe tener un número primario.

  • Flujo con correos electrónicos no confiables, activación automática o aprovisionamiento de API: El usuario no necesita la dirección de correo electrónico, pero debe tener un número primario.

Para correos electrónicos confiables: Le recomendamos que también coloque la misma dirección de correo electrónico en el atributo de ID alternativo para permitir que los usuarios inicien sesión con la dirección de correo electrónico contra BroadWorks.

6

Webex para el archivo DTAF de BroadWorks para el cliente de Webex

7

BW Business Lic, Std Enterprise o Prem Enterprise Usuario Lic + Webex para la suscripción de BroadWorks

Si ya tiene una implementación de colaboración, ya no necesita el paquete de complementos de UC-One, collab Lic ni los puertos de conferencia Reunirse conmigo.

Si tiene una implementación SaaS de UC-One existente, solo tendrá que aceptar los términos del Paquete Premium.

8

Se debe poder acceder a ip/puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública.

Consulte la sección "Prepare su red".

9

Configuración de TLS v1.2 en XSP

10

Para el aprovisionamiento de paso de flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.


 

No pruebamos ni ofrecemos soporte para la configuración de proxy saliente. Si utiliza un proxy saliente, acepta la responsabilidad de respaldarlo con Webex para BroadWorks.

Consulte el tema "Prepare su red".

Acerca de este documento

El objetivo de este documento es ayudarlo a comprender, prepararse para, implementar y administrar su Webex para la solución de BroadWorks. Las secciones principales del documento reflejan este propósito.

Esta guía incluye material conceptual y de referencia. Deseamos cubrir todos los aspectos de la solución en este documento.

El conjunto mínimo de tareas para implementar la solución es:

  1. Llegue al equipo de su cuenta para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir formación). Cuando se convierte en un socio de Cisco, aplicamos el conmutador de Webex para BroadWorks a su organización de socio de Webex. (Consulte Implementar Cisco Webex para la incorporación > socios de BroadWorks en este documento).

  2. Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implemente Cisco Webex para BroadWorks > Configurar servicios en su Webex para BroadWorks XSP en este documento).

  3. Utilice el Concentrador de socios para conectar Webex con BroadWorks. (Consulte Implemente Webex para BroadWorks > configurar su organización de socio en el concentrador del socio en este documento).

  4. Utilice el Concentrador de socios para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implemente Webex para BroadWorks > Configurar las plantillas de sus clientes en este documento).

  5. Pruebe e incorpore a un cliente aprovisionando al menos un usuario. (Consulte Implemente Webex para BroadWorks > configurar su organización de prueba).)


    • Se trata de pasos de alto nivel, en el orden típico. Hay varias tareas contribuyentes que no puede ignorar.

    • Si quiere crear sus propias aplicaciones para administrar sus propias aplicaciones para los suscriptores de BroadWorks, debe leer Usar la API de aprovisionamiento en la sección Referencia de esta guía.

Terminología

Intentamos limitar el término y las siglas utilizados en este documento, y explicar cada término cuando se utiliza por primera vez. (Consulte Referencia de Webex para BroadWorks > terminología si un término no se explica en contexto).)

Cómo funciona

Cisco Webex para BroadWorks es una oferta que integra las llamadas de BroadWorks en Webex. Los suscriptores utilizan una sola aplicación (la aplicación de Webex) para aprovechar las características que proporcionan ambas plataformas:

  • Los usuarios llaman PSTN números usando su infraestructura de BroadWorks.

  • Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/video al seleccionar los números asociados con los usuarios o el teclado de marcado para introducir los números).

  • Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción "Webex Call" en la aplicación de Webex. (Estas llamadas son desde la aplicación de Webex hacia la aplicación de Webex, no desde la aplicación de Webex PSTN).

  • Los usuarios pueden organizar y entrar a Cisco Webex Meetings.

  • Los usuarios pueden enviarse mensajes entre sí a uno o en espacios (contenido chat grupal persistente) y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).

  • Los usuarios pueden compartir presencia (estado). Pueden elegir la presencia personalizada o la presencia calculado por el cliente.

  • Después de incorporarlo como organización de socio en control Hub, con las autorizaciones correctas, puede configurar la relación entre su instancia de BroadWorks y Cisco Webex.

  • Puede crear organizaciones de clientes en Control Hub y aprovisionar usuarios en esas organizaciones.

  • Cada suscriptor de BroadWorks obtiene una identidad de Webex según su dirección de correo electrónico (atributo ID de correo electrónico en BroadWorks).

  • Los usuarios se autentican en BroadWorks o en Cisco Webex.

  • A los clientes se les emiten tokens de larga duración para autorizarlos para los servicios de BroadWorks Cisco Webex.

El cliente de Webex en el centro de esta solución; es una aplicación brandable disponible en equipos de escritorio Mac/Windows, y dispositivos móviles y tabletas Android/iOS.

También hay una versión web de la aplicación de Webex que actualmente no incluye características de llamadas.

El cliente se conecta a la nube Cisco Webex para ofrecer características de mensajería, presencia y reuniones.

El cliente se inscribe en sus sistemas de BroadWorks para las características de llamadas.

La Cisco Webex de servicios funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento de usuarios sin problemas.

Características y limitaciones

Ofrecemos varios paquetes con diferentes características.

Paquete "básico"

El paquete básico incluye características de llamadas y mensajería. Incluye reuniones de "espacio" para tres personas. En Webex, esta característica es la capacidad para iniciar una sesión de "Reunirse" con los participantes en un "espacio". No hay llamadas en esta reunión y todos los usuarios deben ser usuarios de Webex en el mismo espacio.

El paquete básico NO incluye Sala de reuniones personales (PMR).

Paquete "estándar"

Este paquete incluye todo el contenido del paquete Básico, además de reuniones con un "espacio" de hasta 25 participantes y un máximo de 25 participantes en una Sala de reuniones personales (PMR). El SP proporciona BYOPSTN (números de marcado del SP) para las reuniones y todos los usuarios. Los participantes pueden marcar o usar la aplicación de Webex para entrar, mediante el enlace proporcionado por el anfitrión de la reunión. Cisco Webex para marcar en las reuniones, los números de teléfono se utilizarán.

Paquete "Premium"

Este paquete incluye todo el paquete estándar más un máximo de 1000 participantes en una Sala de reuniones personales (PMR).

Comparar paquetes

Paquete

Llamando

Mensajería

Reuniones del espacio

PMR reuniones

Básico

Incluidas

Incluidas

3 participantes

Ninguno

Estándar

Incluidas

Incluidas

25 participantes

25 participantes

Premium

Incluidas

Incluidas

25 participantes

1000 participantes

Características de mensajería y reuniones

El Centro de ayuda de Webex publica las características y la documentación orientada al usuario para Webex en help.webex.com. Lea los siguientes artículos para obtener más información sobre las características:

Características de llamadas

La experiencia de llamada es similar a las soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y SAAS para UC-One es que la aplicación Webex es el cliente principal de software.

Guía futura

Para conocer nuestras intenciones sobre las versiones futuras de Webex para BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la guía no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar cualquiera o todos estos elementos de versiones futuras.

Limitaciones

Limitaciones de aprovisionamiento

Zona horaria del sitio de reuniones

La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria para el sitio Webex Meetings para ese paquete.

Si no se especifica una zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece como la predeterminada regional de la organización de suscriptores.

Si su cliente necesita una zona horaria específica para Webex Meetings sitio, especifique el parámetro de la zona horaria en la solicitud de aprovisionamiento para:

  • el primer suscriptor aprovisionado para el paquete estándar de la organización.

  • el primer suscriptor aprovisionado para el paquete Premium en la organización.

    (Esta limitación no afecta a las organizaciones que están aprovisionadas con el paquete Básico).

Limitaciones generales

  • No hay llamadas en la versión web del cliente de Webex (esta es una limitación de clientes, no una limitación de solución).)

  • Es posible que Webex aún no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.

  • Actualmente, el cliente de Webex no puede estar en "Etiqueta blanca".

  • Cuando crea organizaciones de clientes con flujo a través del aprovisionamiento, se crean automáticamente en la misma región que su organización de socio. Este comportamiento es por diseño. Esperamos que los socios multinacionales creen una organización de socios en cada región donde estén administrando las organizaciones de los clientes.

  • La autenticación mediante Proveedor de servicios IdP del usuario no es compatible.

  • No hay análisis ni informes a nivel de los socios en Webex para BroadWorks. Los informes sobre el uso de reuniones y mensajería están disponibles a través de la organización del cliente en Control Hub.

Seguridad, datos y funciones

Cisco Webex seguridad

El cliente de Webex es una aplicación segura que realiza conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Cisco Webex y se expone al usuario a través de la interfaz de la aplicación de Webex se cifran en tránsito y en reposo.

Hay más detalles sobre el intercambio de datos en la sección Referencia de este documento.

Lectura adicional

Residencia de datos de la organización

Almacenamos sus datos de Webex en el centro de datos que más se acerca a su región. Consulte Residencia de datos en Cisco Webex en el Centro de ayuda.

Funciones

Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento diarias, usted administra las partes locales (llamadas) de la solución mediante sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.

Equipo de operaciones en la nube de Cisco: Crea su "organización de socio" en el concentrador del socio, si no existe, durante la incorporación.

Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex en sus propios sistemas. A continuación, puede crear "Plantillas de cliente" para representar los paquetes o paquetes que se han atendido a través de dichos sistemas. Luego aprovisiona a sus clientes o suscriptores.

#

Tarea típica

SP

Cisco

1

Incorporación de socios: creación de la organización del socio si no existe y habilitar las alternancias de características necesarias

2

Configuración de BroadWorks en la organización del socio a través del Concentrador del socio (grupo)

3

Configuración de los parámetros de integración en la organización del socio a través del concentrador del socio (plantillas de oferta, imagen de marca)

4

Preparación del entorno de BroadWorks para la integración (COMO, revisiones de XSP, firewalls, configuración de XSP, XSI, AuthService, CTI, NPS, aplicaciones DMS en XSP)

5

Desarrollar integración o proceso de aprovisionamiento

6

Preparar materiales de GTM

7

Migrar o aprovisionar usuarios nuevos

Arquitectura

¿Qué se encuentra en el diagrama?

Clientes

  • El cliente de Webex se desempeña como la aplicación principal en Webex para ofertas de BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.

    El cliente tiene reuniones nativas de mensajería, presencia y audio/vídeo entre varias partes proporcionadas por la Cisco Webex nube. El cliente de Webex utiliza su infraestructura de BroadWorks para sip y PSTN llamadas.

  • Los teléfonos IP de Cisco y accesorios relacionados también utilizan su infraestructura de BroadWorks para sip y PSTN llamadas. Esperamos poder admitir teléfonos de otros proveedores.

  • Portal de activación de usuarios para que los usuarios inicien sesión en Cisco Webex con sus credenciales de BroadWorks.

  • Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. El Concentrador del socio es el lugar donde usted configura la integración entre su infraestructura de BroadWorks y Cisco Webex. También puede utilizar Partner Hub para administrar la configuración y la facturación de clientes.

Proveedor de servicios móvil

El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:

  • XSP orientada al público, para Webex para BroadWorks: (El cuadro representa una o varias explotaciones de XSP, posiblemente delanteras por balanceadores de carga).

    • Organiza la interfaz de servicios Xtended (XSI-Actions & XSI-Events), el dispositivo Servicio de administración (DMS), la interfaz CTI y el servicio de autenticación. Juntos, estas aplicaciones permiten que los teléfonos y clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de enlace de los demás (presencia de telefonía).

    • Publica el directorio en los clientes de Webex.

  • Vista pública de XSP, ejecución de NPS:

    • notificaciones de llamada del host Servidor de push: Un servidor de push de notificación en un XSP en su entorno. Se interfaces entre su servidor de aplicaciones y nuestro proxy NPS. El proxy provee tokens de breve duración a su NPS para autorizar las notificaciones a los servicios en la nube. Estos servicios (APNS & FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.

  • Servidor de aplicaciones:

    • Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (generalmente)

    • Para el aprovisionamiento de flujo, el administrador de partners utiliza el AS para aprovisionar a los usuarios en Webex

    • Inserta perfil de usuario a BroadWorks

  • SO/BSS: Su sistema de soporte de operaciones/servicios SIP empresariales para administrar sus empresas de BroadWorks.

Nube de Cisco Webex

El bloque azul del diagrama representa Cisco Webex. Cisco Webex los microservicios admiten todo el gama de Cisco Webex de las capacidades de colaboración:

  • Cisco Common Identity (CI) es la servicio de identidad dentro de Cisco Webex.

  • Webex para BroadWorks representa el conjunto de microservicios que admiten la integración entre Cisco Webex y Proveedor de servicios BroadWorks alojado:

    • API de aprovisionamiento de usuarios

    • Proveedor de servicios de la aplicación

    • Inicio de sesión del usuario mediante credenciales de BroadWorks

  • Cuadro de mensajes de Webex para microservicios relacionados con la mensajería.

  • Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo con varios participantes (SIP & SRTP)

Servicios web de terceros

En el diagrama se representan los siguientes componentes de terceros:

  • APNS (Servicio de notificaciones de push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.

  • FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.

Consideraciones de la arquitectura XSP

El rol de los servidores XSP de acceso público en Webex para BroadWorks

El XSP orientada al público de su entorno proporciona las siguientes interfaces/servicios a Cisco Webex clientes y usuarios:

  • Servicio de autenticación (AuthService), asegurada por mTLS, que responde a solicitudes de Webex de BroadWorks JWT (Token web JSON) a nombre del usuario

  • Interfaz CTI, asegurada por mTLS, a la que Webex se suscribe para el estado de presencia de telefonía desde BroadWorks (estado de enlace)

  • Interfaces de acciones y eventos de Xsi (Interfaz de servicios eXtended) para el control de llamadas suscriptores, directorios de listas de contactos y llamadas y configuración del servicio de telefonía del usuario final

  • Servicio DM (Administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas

Proporcione DIRECCIONES URL para estas interfaces cuando configure Webex para BroadWorks. (Consulte Configure sus grupos de BroadWorks en el Concentrador de socios en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios grupos.

Requisitos de la arquitectura XSP

Figura 1. Opción de arquitectura XSP recomendada 1
Figura 2. Arquitectura XSP recomendada, opción 2

Le solicitamos que utilice una instancia o familia de XSP exclusiva independiente para alojar su aplicación NPS (Notification Push Server). Puede utilizar los mismos NPS con Uc-One SaaS o UC-One Collaborate. Sin embargo, es posible que no pueda alojar las otras aplicaciones necesarias para Webex para BroadWorks en el mismo XSP que aloja la aplicación NPS.

Le recomendamos encarecidamente que utilice una instancia/familia de XSP exclusiva para alojar las aplicaciones requeridas para la integración de Webex.

  • Por ejemplo: si está ofreciendo SaaS para UC-One, le recomendamos crear una nueva familia de XSP para Webex para BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra a los suscriptores.

  • Si usted planifica la Webex para las aplicaciones BroadWorks en una familia de XSP que se utiliza para otros propósitos, es su responsabilidad controlar el uso, gestionar la complejidad resultante y planificar el aumento de la escala.

  • La calculadora de capacidad asume que se trata de una familia de campo XSP dedicada y puede que no sea precisa si la utiliza para los cálculos de reasignación.

Los Webex dedicados para BroadWorks XSP deben alojar las siguientes aplicaciones:

  • Servicio de autenticación (mTLS)

  • CTI (mTLS)

  • Acciones de XSI (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex requiere acceso al servicio de autenticación y a CTI a través de una interfaz asegurada por TLS mutuo autenticación. Para admitir este requisito, recomendamos una de estas opciones:

  • (Diagrama etiquetado Opción 1) Una instancia de XSP o propiedad para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para AuthService y CTI, y una interfaz TLS para otras aplicaciones

  • (Diagrama etiquetado Opción 2 ) Dos instancias o campos de XSP, uno con una interfaz mTLS para AuthService y CTI y el otro con una interfaz TLS paraotras aplicaciones


Incluso si implementa el servicio de autenticación en una instancia o campo de XSP exclusivo para el acceso a MTLS de Webex, le solicitamos que continúe con la ejecución de una instancia del servicio de autenticación que sea correidente con las otras aplicaciones necesarias. Esto se debe a que el servicio de autenticación debe verificar los tokens de larga duración recibidos por el resto de aplicaciones de los clientes.

Configurar la sincronización de NTP en XSP

La implementación requiere sincronización de tiempo para todas las XSP que utilice con Webex.

Instale el paquete ntp después de instalar el SO y antes de instalar el software BroadWorks. Luego puede configurar NTP durante la instalación del software XSP. Consulte la Guía de administración del software de BroadWorks para obtener más detalles.

Durante la instalación interactiva del software de XSP, se le da la opción de configurar NTP. Continúe como se muestra a continuación:

  1. Cuando el instalador le pregunte: ¿Desea configurar NTP?, introduzca y .

  2. Cuando el instalador le pregunte, ¿este servidor será un servidor NTP?, introduzca n .

  3. Cuando el instalador le pregunte, ¿Cuál es la dirección NTP, el nombre de host o el FQDN? , introduzca la dirección de su servidor NTP o de un servicio NTP público; por ejemplo, pool.ntp.org.

Si sus XSP utilizan la instalación silenciosa (no inactiva), el archivo de configuración del programa de instalación debe incluir los siguientes pares de Key=Value:

NTP
NTP_SERVER=<NTP Server="" address,="" e.g.,="" pool.ntp.org="">

Requisitos de seguridad y identidad de XSP

Fondo

Los protocolos y cifrados de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor de SSL) al más específico (interfaz individual). Una configuración más específica siempre reemplaza una configuración más general. Si no se especifican, las configuraciones de SSL de un nivel "más bajo" se heredan de los niveles "más altos".

Si no se modifica ninguna configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (Extensión de sockets seguros para Java JSSE).

Lista de requisitos

  • El XSP debe autenticarse ante los clientes mediante un certificado firmado por una CA en el que el Nombre común o el Nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz XSI.

  • La interfaz Xsi debe admitir el protocolo TLSv1.2.

  • La interfaz de Xsi debe utilizar una suite de cifrado que cumpla con los siguientes requisitos.

    • Intercambio de claves Diffie-Hellman Ephemeral (DHE) o Diffie-Hellman Ephemeral (ECDHE) de curvas elípticas

    • Cifrado AES (Estándar de cifrado avanzado) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)

    • GCM (Modo Galois/Contador) o Modo de cifrado CBC (Encadenamiento de bloqueo de cifrado)

      • Si se utiliza un cifrado CBC, solo la familia de funciones hash SHA2 se permite para la derivación de claves (SHA256, SHA384, SHA512).

Por ejemplo: los siguientes cifrados cumplen los requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


La CLI de XSP requiere la convención de nomenclatura de IANA para los conjuntos de cifrado, como se muestra anteriormente, no la convención de openSSL.

Cifrados TLS compatibles para las interfaces AuthService y XSI


Esta lista está sujeta a cambios a medida que nuestros requisitos de seguridad en la nube se modifican. Siga la recomendación actual de seguridad en la nube de Cisco para la selección de cifrado, como se describe en la lista de requisitos de este documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parámetros de escala de eventos Xsi

Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de hilos para manejar el volumen de eventos que requiere la solución de Webex para BroadWorks. Puede aumentar los parámetros a los valores mínimos que se muestran de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):

XSP_CLI/Aplicaciones/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventThreadCount = 50

Varios PUNTOS XSP

Elemento de límite de nivelador de carga

Si tiene un elemento nivelador de carga en el borde de la red, debe manejar en forma transparente la distribución del tráfico entre sus varios servidores de XSP y Webex para la nube y los clientes de BroadWorks. En este caso, debe proporcionar la URL del balanceador de carga a la configuración de Webex para BroadWorks.

Notas sobre esta arquitectura:

  • Configure DNS para que los clientes puedan encontrar el equilibrio de carga al conectarse a la interfaz Xsi (consulte Configuración de DNS).

  • Le recomendamos que configure el elemento de límite en el modo de proxy de SSL inverso para garantizar el cifrado de datos de punto a punto.

  • Los certificados de XSP01 y XSP02 deben tener el dominio XSP, por ejemplo, your-xsp.example.com, en el Nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, xsp01.example.com, en el Nombre común. Puede utilizar certificados comodín, pero no los recomendamos.

Servidores XSP para Internet

Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP.

Notas sobre esta arquitectura:

  • Utilice registros A/AAAA de turno completo para dirigirse a las varias direcciones IP de XSP, ya que los microservicios de Webex no pueden realizar SRV búsqueda. Consulte Configuración de DNS para ver ejemplos.

  • Los certificados de XSP01 y XSP02 deben tener el dominio XSP, por ejemplo, your-xsp.example.com, en el Nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, xsp01.example.com, en el Nombre común.

  • Puede utilizar certificados comodín, pero no los recomendamos.

Evitar redireccionamientos HTTP

En ocasiones, el DNS se configura para resolver la URL de XSP en un balanceador de carga de HTTP y el balanceador de carga está configurado para redirigir a través de un proxy inverso a los servidores de XSP.

Webex no sigue un redireccionamiento al conectarse a las URL que usted suministra, por lo tanto, esta configuración no funciona.

Realización de pedidos y aprovisionamiento

El pedido y el aprovisionamiento se aplican en estos niveles:

  • Aprovisionamiento de Proveedor de serviciossocio/cliente:

    Cada Webex para BroadWorks Proveedor de servicios (o Revendedor) incorporado debe configurarse como una organización de socio en Cisco Webex, y debe otorgar los derechos necesarios. Las operaciones de Cisco le proporcionan al administrador de la organización del socio acceso para administrar Webex para BroadWorks en Cisco Webex partner Hub. El administrador del socio debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar a un cliente/organización empresarial.

  • Pedido y aprovisionamiento delcliente/empresa:

    Cada BroadWorks Enterprise habilitado para Webex para BroadWorks activa la creación de una organización asociada Cisco Webex cliente. Este proceso ocurre automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores dentro de una empresa de BroadWorks se aprovisionan en la misma Cisco Webex organización del cliente.

    El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un Proveedor de servicios con grupos. Cuando aprovisiona a un suscriptor en un grupo de BroadWorks, una organización de clientes que se corresponda con el grupo se crea automáticamente en Webex.

  • Solicitud y aprovisionamiento delusuario/suscriptor:

    Cisco Webex para BroadWorks actualmente admite los siguientes modelos de aprovisionamiento de usuarios:

    • Aprovisionamiento de flujo con correos electrónicos confiables

    • Aprovisionamiento de flujo directo sin correos electrónicos confiables

    • Aprovisionamiento automático de usuarios

    • Aprovisionamiento de API

Aprovisionamiento de flujo con correos electrónicos confiables

Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.

Si puede aserer que BroadWorks tiene direcciones de correo electrónico suscriptores que sean válidas y únicas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.

Puede cambiar el paquete del suscriptor a través del concentrador de socios, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.

Aprovisionamiento de flujo sin correos electrónicos confiables

Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.

Si no puede depender de las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores suministren y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Figura 3. Aprovisionamiento de flujo sin correos electrónicos confiables

Puede cambiar el paquete del suscriptor a través del concentrador de socios, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.

Aprovisionamiento automático de usuarios

Con esta opción, no hay aprovisionamiento de flujo desde BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtiene uno o más enlaces específicos para el aprovisionamiento de usuarios dentro de su organización de socio de BroadWorks para Webex.

A continuación, diseñar sus propias comunicaciones (o delegar a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.

Figura 4. Aprovisionamiento automático

Debido a que las cuentas se aprovisionan dentro del alcance de su organización de partner, puede ajustar manualmente los paquetes de usuario a través del Concentrador de socios, o utilizar la API para hacerlo.


Los usuarios deben existir en el sistema de BroadWorks que usted integre con Webex, o tienen prohibido crear cuentas con ese enlace.

Proveedor de servicios aprovisionamiento por API

Cisco Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existente.

Migración y pruebas para el futuro

La evolución de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Existe una evolución correspondiente de los servicios de soporte lejos de la red Proveedor de servicios (excepto las llamadas) hacia la plataforma Cisco Webex en la nube.

Ya sea que esté ejecutando SaaS de UC-One, o BroadWorks Collaborate, la estrategia preferida para la migración es implementar XSP nuevos y dedicados para la integración con Webex para BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra clientes a Webex, y eventualmente recuperar la infraestructura utilizada para la solución anterior.