Descripción general de Webex para Cisco BroadWorks

Propósito de la solución

• Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.

• Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.

Contexto

Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.

Beneficios

• Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)

• Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía

Alcance de la solución

• Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.

• Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.

• No empresas más grandes (revise nuestra cartera empresarial para Webex).

• No hay usuarios únicos (evalúe las ofertas de Webex Online).

Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.

Requisitos previos para el éxito con Webex para Cisco BroadWorks

#	Requisito	Notas
1	Patch Current BroadWorks R22 o superior
2	XSP|ADP para XSI, CTI, DMS y servicio de autenticación	XSP|ADP exclusivo para Webex para Cisco BroadWorks
3	XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS.	Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS.
4	Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación.
5	mTLS configurado para las conexiones de Webex a la interfaz CTI.	Otras aplicaciones no requieren mTLS.
6	Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento: Flujo a través de correos electrónicos de confianza: El atributo de correo electrónico del usuario de BroadWorks debe contener una dirección de correo electrónico válida, única para ese usuario. El usuario también debe tener un número primario o una extensión. Flujo a través de correos electrónicos no confiables, autoactivación o aprovisionamiento de API: El usuario no necesita una dirección de correo electrónico, pero debe tener un número principal o una extensión.	Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios
7	Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex
8	Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks	Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium.
9	Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública.	Consulte la sección “Prepare su red”.
10	Configuración de TLS v1.2 en XSP|ADP
11	Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.   No probamos ni admitimos la configuración de proxy de salida. Si utiliza un proxy saliente, acepta la responsabilidad de proporcionarlo con Webex para Cisco BroadWorks.	Consulte el tema “Prepare su red”.

Acerca de este documento

El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.

Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.

El conjunto mínimo de tareas para implementar la solución son:

1. Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).

2. Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).

3. Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).

4. Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar las plantillas de clientes en este documento).

5. Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).

Son pasos de alto nivel, en el orden típico. Hay varias tareas de contribución que no puede ignorar. Si desea crear sus propias aplicaciones para administrar sus suscriptores de Webex para Cisco BroadWorks, debe leer Uso de la API de aprovisionamiento en la sección Referencia de esta guía.

Terminología

Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).

Seguridad de Webex

El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.

Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.

Lecturas adicionales

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Residencia de datos de la organización

Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.

Funciones

Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.

Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.

El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales.

Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.

Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de cliente” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.

¿Qué hay en el diagrama?

Clientes

• El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.

  El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.

• Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.

• Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.

• Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.

Red de proveedores de servicios

El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:

• XSP orientado al público para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP, posiblemente encabezadas por niveladores de carga).

  • Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.

  • Publica el directorio para los clientes de Webex.

• XSP orientado al público, ejecutando NPS:

  • Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.

• Servidor de aplicaciones:

  • Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)

  • Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex

  • Inserta el perfil de usuario en BroadWorks

• OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.

Nube de Webex

El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:

• Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.

• Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:

  • API de aprovisionamiento de usuarios

  • Configuración del proveedor de servicios

  • Inicio de sesión de usuario con credenciales de BroadWorks

• Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.

• Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)

Servicios web de terceros

En el diagrama se representan los siguientes componentes de terceros:

• APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.

• FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.

Consideraciones sobre la arquitectura de XSP

El papel de los servidores XSP orientados al público en Webex para Cisco BroadWorks

El XSP orientado al público de su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:

• Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario

• Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).

• Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final

• Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas

Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.

Arquitectura de XSP

Le exigimos que utilice una instancia o granja de XSP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP que aloja la aplicación NPS.

Le recomendamos que utilice una instancia/granja de XSP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos

• Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.

• Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.

• El Planificador de capacidades del sistema Cisco BroadWorks asume una granja XSP dedicada y es posible que no sea preciso si la utiliza para los cálculos de la ubicación.

A menos que se indique lo contrario, los XSP dedicados de Webex para Cisco BroadWorks deben alojar las siguientes aplicaciones:

• Servicio de autenticación (TLS con validación de token de CI o mTLS)

• CTI (mTLS)

• Acciones XSI (TLS)

• Eventos XSI (TLS)

• DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.

• Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.

Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:

• (Diagrama denominado Opción 1) Una instancia o granja XSP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.

• (Diagrama denominado Opción 2) Dos instancias o granjas de XSP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.

Reutilización de XSP Si tiene una granja XSP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son: Si necesita admitir varias organizaciones asociadas de webex en el XSP, significa que debe utilizar mTLS en el servicio de autenticación (la validación de tokens de CI solo es compatible con una sola organización asociada en un XSP). Si utiliza mTLS en el Servicio de autenticación, significa que no puede tener clientes que estén utilizando la autenticación básica en el Servicio de autenticación al mismo tiempo. Esta situación impediría la reutilización del XSP. Si el servicio CTI existente configurado para que lo utilicen los clientes con el puerto seguro (normalmente 8012) pero sin mTLS (es decir, la autenticación del cliente), entrará en conflicto con el requisito de Webex de tener mTLS. Debido a que los XSP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización.

Configurar la sincronización de NTP en XSP

La implementación requiere sincronización de hora para todos los XSP que utilice con Webex.

Instale el paquete ntp después de instalar el sistema operativo y antes de instalar el software BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP. Consulte la Guía de administración de software de BroadWorks para obtener más información.

Durante la instalación interactiva del software XSP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:

1. Cuando el instalador lo pida, Do you want to configure NTP?, introduzca y.

2. Cuando el instalador lo pida, Is this server going to be a NTP server?, introduzca n.

3. Cuando el instalador lo pida, What is the NTP address, hostname, or FQDN?, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo, pool.ntp.org.

Si sus XSP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de identidad y seguridad de XSP

Fondo

Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".

Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

• El XSP debe autenticarse ante los clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.

• La interfaz de Xsi debe admitir el protocolo TLSv1.2.

• La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.

  • Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)

  • Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)

  • Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)

    • Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).

Por ejemplo, los siguientes cifrados cumplen con los requisitos:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

La CLI de XSP requiere la convención de nomenclatura IANA para las suites de cifrado, como se muestra arriba, no la convención openSSL.

Cifrado TLS compatible para las interfaces de AuthService y XSI

Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Parámetros de la escala de eventos de Xsi

Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Varios XSP

Elemento de borde de equilibrado de carga

Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.

Notas sobre esta arquitectura:

• Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).

• Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.

• Los certificados de XSP01 y XSP02 deben tener el dominio XSP, por ejemplo your-xsp.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, xsp01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.

Servidores XSP orientados a Internet

Si expone las interfaces de Xsi directamente, utilice DNS para distribuir el tráfico a los múltiples servidores XSP.

Notas sobre esta arquitectura:

• Se necesitan dos registros para conectarse a los servidores XSP:

  • Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para dirigir las múltiples direcciones IP XSP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.

  • Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP. Para obtener ejemplos, consulte Aplicación de Webex.

    Utilice los registros SRV priorizados para dirigir el servicio de XSI para las direcciones XSP múltiples. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.

• Los certificados de XSP01 y XSP02 deben tener el dominio XSP, por ejemplo your-xsp.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, xsp01.example.com, en el nombre común.

• Puede utilizar certificados comodín, pero no se los recomendamos.

Evitar redirecciones HTTP

En ocasiones, DNS se configura para resolver la URL de XSP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP.

Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.

Aprovisionamiento fluido con correos electrónicos de confianza

Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.

Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.

Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.

Aprovisionamiento fluido sin correos electrónicos de confianza

Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.

Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.

Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.

Autoaprovisionamiento del usuario

Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.

A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.

Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.

Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace.

Aprovisionamiento del proveedor de servicios por API

Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.

Parches requeridos con aprovisionamiento de flujo continuo

Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:

Para R22:

1. Instale AP.as.22.0.1123.ap376508.

2. Después de la instalación, configure la propiedad bw.msg.includeIsEnterpriseInOSSschema para true desde la interfaz de línea de comandos en Maintenance/ContainerOptions.

   Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

1. Instalar AP.as.23.0.1075.ap376509

2. Después de la instalación, configure la propiedad bw.msg.includeIsEnterpriseInOSSschema para true desde la interfaz de línea de comandos en Maintenance/ContainerOptions.

   Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

1. Instalar AP.as.24.0.944.ap375100

2. Después de la instalación, configure la propiedad bw.msg.includeIsEnterpriseInOSSschema para true desde la interfaz de línea de comandos en Maintenance/ContainerOptions.

   Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks.

Marcado de extensiones

El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.

Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.

Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:

• Usuarios de Cisco BroadWorks

  • Aprovisionamiento de API públicas como "extensión"

    • El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.

  • Aprovisionamiento de flujo o autoactivación

    • La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.

• Usuarios o entidades de llamadas solo de BroadWorks

  • Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.

Requisitos previos

1. La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.

2. Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioridad de opciones de llamada de la aplicación

Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.

La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.

Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.

A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:

1. Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.

2. Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.

Soporte para contactos grupales

Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.

Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).

Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla. Antes de habilitar la característica, debe ejecutarse una migración de requisito previo para aprovisionar y asociar grupos para todos los usuarios aprovisionados existentes. El equipo de Cisco ejecutará una API interna para migrar los usuarios aprovisionados existentes y asociarlos con el grupo correcto. NOTA: Esto puede tardar hasta una semana en procesarse. Una vez que la migración haya finalizado para el socio y la característica esté habilitada, los usuarios recientemente aprovisionados se "agruparán" correctamente.

Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.

Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.

La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.

El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:

• Webex para usuarios de Cisco BroadWorks

  • Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’

    • El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.

  • Aprovisionamiento de flujo o autoactivación

    • El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.

  • Usuarios o entidades de llamadas solo de BroadWorks

    • No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.

La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos.