Marca de agua
31 de may. de 2021 | vista(s) | personas pensaron que esto fue útil

Guía de la solución de Webex para BroadWorks

Esta guía está destinada a administradores a nivel de socios que implementan la solución Webex para BroadWorks. En la guía se describe cómo configurar e implementar Webex para BroadWorks.

Descripción general de Webex para BroadWorks

Descripción general de Webex para BroadWorks

Historial de cambios de documentos

Fecha

Versión

Descripción del cambio

18 de mayo de 2021

1-32

  • Edición y corrección menores en modo restringido por socio

  • En Configurar su organización de socio en el concentrador del socio ,edite de forma menor para aclarar la información a fin de agregar organizaciones existentes

10 de mayo de 2021

1-31

  • En Configurar su organización de socio en el concentrador del socio ,edita para aclarar la información para agregar organizaciones existentes

7 de mayo de 2021

1-30

  • Se corrigió un enlace dañado en la sección Configurar su organización de socio en el Concentrador de socios.

6 de mayo de 2021

1-29

  • Limitaciones actualizadas en torno al soporte para el direccionamiento IPv4 solamente.

5 de mayo de 2021

1-27

  • Se agregaron requisitos de red para la sección servicios de Webex

  • Se actualizó la sección Eliminar usuarios

  • Se actualizó Configurar su organización de socio en el concentrador de socios con información adicional sobre cómo agregar Webex para BroadWorks a una organización existente.

30 de abril de 2021

1-26

  • Se agregaron temas sobre compatibilidad con redundancia de BroadWorks

  • URL actualizadas en reglas de salida de EE. UU., reglas de salida de EMEA y direcciones URL de proxy de IdP en configurar servicios en su Webex para que broadWorks XSP utilicen https

28 de abril de 2021

1-24

  • Características y limitaciones actualizadas con información adicional sobre cómo aparecen los usuarios de Softphone con búsquedas globales.

20 de abril de 2021

1-23

  • Se agregó la descripción del modo de socio restringida.

  • Características y limitaciones actualizadas con el problema del límite de participantes en space Meeting para usuarios básicos.

  • Se actualizó la sincronización de directorios con una edición menor en torno a los requisitos previos de la CLI.

16 de abril de 2021

1-22

  • Revisiones requeridas actualizadas con aprovisionamiento de flujo a través de con información adicional sobre las actualizaciones de CLI que se requieren.

  • Se actualizaron las pautas de las pruebas y del laboratorio con información adicional.

9 de abril de 2021

1-21

  • Pedidos y aprovisionamiento actualizados con soporte de marcado solo por extensión.

  • Reglas de salida de EMEA actualizadas y tablas de firewall de reglas de salida de EE. UU. con información sobre las URL de IdP

  • Se actualizaron los requisitos para la sincronización de directorios antes de comenzar

  • Se actualizó el procedimiento para configurar el servicio de autenticación, con orientación sobre cómo configurar el servicio si está ejecutando varias organizaciones de Webex en el mismo servidor XSP.

  • Apéndice actualizado para aclarar los requisitos del procedimiento mTLS del servicio de autenticación

  • Se agregó nota sobre la utilización de los servidores XSP en la arquitectura

1 de abril de 2021

1-20

Características y limitaciones actualizadas con las siguientes actualizaciones:

  • Se actualizaron los límites de Space Meetings para el paquete Premium a 200.

  • Se actualizó la descripción del paquete estándar para aclarar uso compartido de pantalla compatibilidad con el host.

  • Se actualizó la descripción del paquete de Softphone para aclarar que los usuarios de softphones pueden compartir su pantalla durante una llamada.

25 de marzo de 2021

1-19

  • Se actualizó el servicio de autenticación de instalación con se actualizó para encontrar la URL del emisor y la URL de IdPProxy.

  • Se corrigió el comando de la CLI para reemplazar el certificado y la clave del servidor en Agregar interfaz CTI y Habilitar mTLS.

17 de marzo de 2021

1-18

  • Características y limitaciones actualizadas con información sobre la integración de aplicaciones

  • Se actualizó el servicio de autenticación de instalación con información de URL de IssuerName y validación de configuración de FLS.

3 de marzo de 2021

1-17

  • Configuración actualizada para refreshPeriodInMinutes en el procedimiento para instalar el servicio de autenticación.

2 de marzo de 2021

1-16

  • Se agregaron límites de mensajería para Webex en el tema de BroadWorks.

  • Edición menor de la información de la URL del proxy de IdP en el tema Para instalar el servicio de autenticación.

23 de febrero de 2021

1-15

  • Reglas de entrada de EE. UU. y tablas de reglas de entrada de EMEA actualizadas en torno a los puertos y protocolos para extremos VoIP SIP.

  • Se corrigió la falta de imágenes en el tema Interacciones del usuario.

  • Se agregaron direcciones URL de proxy IdP para instalar el servicio de autenticación.

10 de febrero de 2021

1-14

  • Se agregó el tema de procedimiento Migrar NPS a FCMv1.

  • Se movió la información de configuración mTLS al Apéndice. También se aplicó formato adicional de TOC para facilitar el uso del Apéndice.

5 de febrero de 2021

1-13

  • Se agregaron grabaciones de llamadas y recuperación de llamadas grupales y recuperación de características

  • Se agregó el paquete de Softphone a la lista de paquetes

  • Referencias actualizadas de TLS al servicio de autenticación mediante validación de token de CI

29 de enero de 2021

1-12

  • Enlaces actualizados en el tema arquitectura e infraestructura

  • Se agregó limitación en torno al soporte de VDI

  • Correcciones para la compatibilidad PMR características en el tema Características y limitaciones. Se agregó uso compartido de escritorio duración de la reunión.

27 de enero de 2021

1-11

  • Tabla actualizada de Perfiles de dispositivos con enlaces y archivos DTAF actualizados. Se agregó una nueva plantilla de tableta de Webex.

  • Corrección menor en la tabla Características y limitaciones alrededor del Webex Meetings compatibilidad.

22 de enero de 2021

1-10

  • Se actualizó el tema Características y limitaciones con información de soporte de características para Webex Meetings.

  • Se agregó un tema de consideraciones de APN con actualización en el soporte de protocolo HTTP con Apple.

12 de enero de 2021

1-9

  • Se actualizó el tema Características en el capítulo Descripción general de Webex para BroadWorks con uso compartido de pantalla soporte técnico para PMR reuniones. También se agregó una tabla con información adicional sobre la compatibilidad PMR características de las reuniones.

  • Nota actualizada en el procedimiento para instalar autenticación XSP en el capítulo Implementar Webex para BroadWorks.

18 de diciembre de 2020

  • Se actualizó el procedimiento para instalar autenticación XSP en el capítulo ImplementarWebex para BroadWorks.

  • Se movió el procedimiento preexistido al Apéndice.

15 de diciembre de 2020

Se agregó sincronización de directorios para las llamadas de BroadWorks.

8 de diciembre de 2020

Documento actualizado. El cambio de marca Webex Teams a Webex (aplicación).

12 de noviembre de 2020

  • Flujos de activación y aprovisionamiento delusuario , Interacciones con el usuario:

    Se solucionó el problema de las referencias de imagen.

  • Etiquetas de BroadWorks requeridas para Webex, Requisitos del software de BroadWorks, Configuración del firewall, Configuración de DNS:

    Se corrigió un formato de tabla inconsistente.

Configuración de DNS

Requisitos de DNS claros: No utilice el registro A/AAAA de turno completo para la dirección Xsi del cliente

Configurar notificaciones de push de llamadas en Webex para BroadWorks

  • Sección de proxy NPS retrabajo para mejorar el flujo y reducir la duplicación.

  • Se eliminó el asesoramiento para la migración de NPS a un artículo externo.

  • Agregar aplicaciones de Webex a la lista DE PERMITIDOS.

  • Aclare los comandos para crear una cuenta de CI para proxy NPS.

29 de octubre de 2020

Administración de usuarios

  • Se agregó el procedimiento para editar el paquete de usuarios en el concentrador del socio.

  • Se agregó un procedimiento para aprovisionar a los usuarios mediante la activación automática.

  • Se agregaron opciones para eliminar usuarios.

Uso de la API de aprovisionamiento

  • Se agregó la definición de API Responsebody

  • Se agregaron códigos de error de API

Implementar Webex para BroadWorks

Se agregó la configuración de llamadas de Webview

Requisitos adicionales de certificados para la autenticación de TLS mutuo a través de la interfaz CTI

Se agregó el diagrama faltante y se aclaró el texto sobre la CA interna y el OID de BroadWorks.

9 de octubre de 2020

Uso de la API de aprovisionamiento

Se agregaron detalles acerca de desarrolladores y cómo autorizar funciones de usuario para implementar aplicaciones y usar Webex para la API de BroadWorks.

Se agregó la estrategia de versiones y compatibilidad con versiones anteriores de API.

Reglas de salida de EMEA

Agregado idbroker-eu.webex.com a dominios que deben permitirse salientes desde organizaciones de EMEA y eliminados idbroker.webex.com de esa lista.

Configure sus NPS para que funcionen con el proxy de NPS

Se corrigió el procedimiento de solicitud de cuenta de proxy NPS que dirige al lector al recurso incorrecto de Cisco.

Configure servicios en su Webex para BroadWorks XSP, interfaz CTI y configuración relacionada:

Se agregaron notas sobre el uso de opciones contenedoras para configurar la versión de TLS y los cifrados en XSP R21(SP1).

Configure servicios en su Webex para BroadWorks XSP.

Se agregaron detalles XSP R21(SP1) para generar y compartir claves RSA.

Características y limitaciones

Se actualizaron los límites de participantes y la opción de llamada.

Configurar sus grupos de BroadWorks

Se agregó nota acerca de no guardar grupos no válidos.

Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento

Se eliminó la sección irrelevante sobre la creación de un nuevo administrador en BroadWorks.

Octubre de 2020

Documento actualizado con nuevas características.

  • Interfaz CTI y configuración relacionada agregadas.

  • La realización de pedidos y el aprovisionamiento se actualizaron con desaprovisionamiento de los flujos de aprovisionamiento de los nuevos usuarios.

  • Rangos de IP de proxy NPS agregados a reglas desalida.

    (Intervalos agregados 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 y consejos para usar FQDN si es posible).

  • Se agregaron nuevas IP a las reglas de entrada para permitir desde Webex hacia sus XSP.

    (Para CTI y HTTPS: Fuente 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Se agregó una nota que recomienda especialmente que SRV configuración de DNS.

  • La Descripción general de la implementación ahora contiene flujos de tareas para todos los modos de aprovisionamiento.

Septiembre de 2020

Configure sus NPS para que funcionen con el proxy de NPS

URL del proxy de autenticación de NPS corregida

Agosto de 2020

  • Requisitos de seguridad y identidad de XSP

    Nombres de conjuntos de cifrado corregidos para la convención de IANA

  • Configurar servicios en su Webex para BroadWorks XSP

    Se corrigió el procedimiento de anclaje de confianza del MTLS de XSP

Julio de 2020

Primera publicación

Presentación de Webex para BroadWorks

Esta sección se dirige a los administradores de sistemas de organizaciones asociadas (proveedores de servicios) de Cisco que implementan Cisco Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.

Propósito de la solución

  • Para proporcionar características Cisco Webex de colaboración en la nube a clientes pequeños y medianos que ya tienen el servicio de llamadas provisto por los proveedores de servicios de BroadWorks.

  • Para brindar el servicio de llamadas basado en BroadWorks a clientes pequeños y medianos de Webex.

Contexto

Estamos cambiando todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración, y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es mover las capacidades de llamadas de BroadWorks al cliente de Webex y, eventualmente, reducir la inversión en clientes de UC-One.

Beneficios

  • Pruebas futuras: contra la fecha de fin de vida útil de UC-One Collaborate, movimiento de todos los clientes hacia Unified Client Framework (UCF)

  • Lo mejor de ambos: Habilitar las características de mensajería y reunión de Webex mientras conserva las llamadas de BroadWorks en su red de telefonía

Alcance de la solución

  • Es posible que los clientes pequeños y medianos nuevos (menos de 250 suscriptores) que quieran un conjunto de características de colaboración, ya tengan llamadas de BroadWorks.

  • Los clientes de Webex pequeños y medianos que ahora tienen que agregar llamadas de BroadWorks.

  • No a empresas más grandes (Revise nuestra cartera empresarial para Webex).

  • No hay un solo usuario (Evalúe las ofertas de Webex Online).

Los conjuntos de características de Webex para BroadWorks apuntan a casos de uso de pequeñas a medianas empresas. Los paquetes de Webex para BroadWorks están diseñados para reducir la complejidad para las SMB, y evaluamos constantemente su idoneidad para este segmento. Podemos elegir ocultar o eliminar características que de lo contrario estarían disponibles en los paquetes empresariales.

Requisitos previos para el éxito con Webex para BroadWorks

#

Requisito

Notas

1

Revisión actual de BroadWorks 21SP1 o superior

Se recomienda R22 o versiones posteriores

2

XSP para XSI, CTI, DMS y authService

XSP exclusivo para Webex para BroadWorks

3

XSP separado para NPS, puede compartirse con otras soluciones que utilizan NPS.

Si ya tiene una implementación de colaboración, revise las recomendaciones en las configuraciones XSP y NPS.

4

Validación de token de CI (con TLS) configurado para conexiones de Webex al servicio de autenticación.

5

mTLS configurado para las conexiones de Webex a la interfaz CTI.

Otras aplicaciones no requieren mTLS.

6

Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:

  • Flujo con correos electrónicos confiables: El atributo de correo electrónico del usuario de BroadWorks debe contener una dirección de correo electrónico válida, única para ese usuario. El usuario también debe tener un número primario.

  • Flujo con correos electrónicos no confiables, activación automática o aprovisionamiento de API: El usuario no necesita una dirección de correo electrónico, pero debe tener un número principal.

Para correos electrónicos confiables: Le recomendamos que también coloque la misma dirección de correo electrónico en el atributo de ID alternativo para permitir que los usuarios inicien sesión con la dirección de correo electrónico contra BroadWorks.

Para correos electrónicos no confiables: Según la configuración del correo electrónico del usuario, el uso de correos electrónicos no confiables puede provocar que el correo electrónico se envíe a la carpeta de correo no deseado o SPAM del usuario. Es posible que el administrador tenga que cambiar la configuración del correo electrónico del usuario para permitir dominios

7

Webex para el archivo DTAF de BroadWorks para el cliente de Webex

8

BW Business Lic, Std Enterprise o Prem Enterprise Usuario Lic + Webex para la suscripción de BroadWorks

Si ya tiene una implementación de colaboración, ya no necesita el paquete de complementos de UC-One, collab Lic ni los puertos de conferencia Reunirse conmigo.

Si ya tiene una implementación SaaS para UC-One, solo tendrá que aceptar los términos del Paquete Premium.

9

Se debe poder acceder a ip/puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública.

Consulte la sección "Prepare su red".

10

Configuración de TLS v1.2 en XSP

11

Para el aprovisionamiento de paso de flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.


 

No pruebamos ni ofrecemos soporte para la configuración de proxy saliente. Si utiliza un proxy saliente, acepta la responsabilidad de respaldarlo con Webex para BroadWorks.

Consulte el tema "Prepare su red".

Acerca de este documento

El objetivo de este documento es ayudarlo a comprender, prepararse para, implementar y administrar su Webex para la solución de BroadWorks. Las secciones principales del documento reflejan este propósito.

Este manual incluye material conceptual y de referencia. Deseamos cubrir todos los aspectos de la solución en este documento.

El conjunto mínimo de tareas para implementar la solución es:

  1. Llegue a su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir formación). Cuando se convierte en un socio de Cisco, aplicamos el conmutador de Webex para BroadWorks a su organización de socio de Webex. (Consulte Implementar Cisco Webex para la incorporación > socios de BroadWorks en este documento).

  2. Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implemente Cisco Webex para BroadWorks > Configurar servicios en su Webex para BroadWorks XSP en este documento).

  3. Utilice el Concentrador de socios para conectar Webex con BroadWorks. (Consulte Implemente Webex para BroadWorks > configurar su organización de socio en el concentrador del socio en este documento).

  4. Utilice el Concentrador de socios para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implemente Webex para BroadWorks > Configurar las plantillas de sus clientes en este documento).

  5. Pruebe e incorpore a un cliente aprovisionando al menos un usuario. (Consulte Implemente Webex para BroadWorks > configurar su organización de prueba).)


    • Estos son pasos de alto nivel, en el orden típico. Hay varias tareas contribuyentes que no puede ignorar.

    • Si quiere crear sus propias aplicaciones para administrar sus propias aplicaciones para los suscriptores de BroadWorks, debe leer Usar la API de aprovisionamiento en la sección Referencia de esta guía.

Terminología

Intentamos limitar el término y las siglas utilizados en este documento, y explicar cada término cuando se utiliza por primera vez. (Consulte Referencia de Webex para BroadWorks > terminología si un término no se explica en contexto).)

Cómo funciona

Cisco Webex para BroadWorks es una oferta que integra las llamadas de BroadWorks en Webex. Los suscriptores utilizan una sola aplicación (la aplicación de Webex) para aprovechar las características que proporcionan ambas plataformas:

  • Los usuarios llaman PSTN números usando su infraestructura de BroadWorks.

  • Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/video al seleccionar los números asociados con los usuarios o el teclado para introducir los números).

  • Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción "Webex Call" en la aplicación de Webex. (Estas llamadas son desde la aplicación de Webex hacia la aplicación de Webex, no desde la aplicación de Webex PSTN).

  • Los usuarios pueden organizar y entrar a Cisco Webex Meetings.

  • Los usuarios pueden enviarse mensajes uno a uno o en espacios (espacio chat grupal persistente) y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).

  • Los usuarios pueden compartir presencia (estado). Pueden elegir la presencia personalizada o la presencia calculado por el cliente.

  • Después de incorporarlo como organización de socio en control Hub, con las autorizaciones correctas, puede configurar la relación entre su instancia de BroadWorks y Cisco Webex.

  • Puede crear organizaciones de clientes en Control Hub y aprovisionar usuarios en esas organizaciones.

  • Cada suscriptor de BroadWorks obtiene una identidad de Webex según su dirección de correo electrónico (atributo ID de correo electrónico en BroadWorks).

  • Los usuarios se autentican en BroadWorks o en Cisco Webex.

  • A los clientes se les emiten tokens de larga duración para autorizarlos para los servicios de BroadWorks Cisco Webex.

El cliente de Webex en el centro de esta solución; es una aplicación brandable disponible en equipos de escritorio Mac/Windows, y dispositivos móviles y tabletas Android/iOS.

También existe una versión web de la aplicación web de Webex que actualmente no incluye características de llamadas.

El cliente se conecta a la nube Cisco Webex para ofrecer características de mensajería, presencia y reuniones.

El cliente se inscribe en sus sistemas de BroadWorks para las características de llamadas.

La Cisco Webex de servicios funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento de usuarios sin problemas.

Características y limitaciones

Ofrecemos varios paquetes con diferentes características.

Paquete "Softphone"

Este tipo de paquete utiliza la aplicación de Webex como cliente solo de softphone con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o non-softphone) buscan un usuario de softphone en el directorio, los resultados de búsqueda no ofrecen opción para enviar un mensaje.

Los usuarios de Softphone pueden compartir su pantalla durante una llamada.

Paquete "básico"

El paquete básico incluye características de llamadas y mensajería. Incluye reuniones de "espacio" para 25 personas. En Webex, esta característica es la capacidad para iniciar una sesión de "Reunirse" con los participantes en un "espacio". No hay llamadas en esta reunión y todos los usuarios deben ser usuarios de Webex en el mismo espacio.

El paquete básico NO incluye Sala de reuniones personales (PMR).

Paquete "estándar"

Este paquete incluye todo el contenido del paquete Básico, además de reuniones con un "espacio" de hasta 25 participantes y un máximo de 25 participantes en una Sala de reuniones personales (PMR). El SP proporciona BYOPSTN (números de marcado del SP) para las reuniones y para todos los usuarios. Los participantes pueden marcar o usar la aplicación de Webex para entrar, mediante el enlace proporcionado por el anfitrión de la reunión. Cisco Webex para marcar en las reuniones, los números de teléfono se utilizarán.

La compartición de pantalla dentro de una reunión de PMR es una función que en un principio es solo para el anfitrión de la reunión, pero el anfitrión puede pasar la "función de presentador" a cualquier participante que elija, y solo el anfitrión puede volver a asumir la función de presentador sin que el anfitrión actual se lo pase.

Paquete "Premium"

Este paquete incluye todo el contenido del paquete estándar, además de un máximo de 200 participantes en una reunión del Espacio y hasta 1000 participantes en una Sala de reuniones personales (PMR).

El uso compartido de pantalla dentro de PMR reunión es compatible para cualquier asistente de la reunión.

Comparar paquetes

Paquete

Llamadas

Mensajería

Reuniones del espacio

PMR reuniones

Softphone

Incluidas

No incluidas

Ninguno

Ninguno

Básico

Incluidas

Incluidas

25 participantes

Ninguno

Estándar

Incluidas

Incluidas

25 participantes

25 participantes

Premium

Incluidas

Incluidas

200 participantes

1000 participantes


Hay un problema técnico con el límite de participantes de la reunión del espacio que se muestra en la aplicación Webex para Webex para usuarios de BroadWorks Basic. Antes de la reunión, la aplicación de Webex muestra un límite incorrecto de 100 participantes por reunión de espacio para cubrir todas las posibilidades de combinaciones de usuarios de Locus gratuitas y pagas. Cuando se crea la reunión, el límite de usuarios básico real de 25 participantes se aplica a la reunión. Sin embargo, si un usuario de Locus pago entra a la reunión, el límite real de la reunión refleja el límite al que tiene derecho el usuario de Locus pago (100 participantes).

Características de mensajería y reuniones

Consulte la siguiente tabla para obtener información sobre las diferencias PMR compatibilidad de las características de reunión para los paquetes Estándar y Premium. Tenga en cuenta PMR reuniones no son compatibles con el paquete básico.

Tabla 1. Diferencias en la compatibilidad de características PMR reuniones

Característica de la reunión

Suportado con el paquete estándar

Compatible con el paquete preminum

Marque como comentario

Duración de la reunión

Ilimitado

Ilimitado

Uso compartido de escritorio

Estándar: la compartición de escritorio solo PMR el anfitrión de la reunión.

Premium:el uso compartido de escritorio por cualquier PMR participante de la reunión.

Compartición de aplicaciones

Estándar: compartición de aplicaciones solo por PMR de la reunión.

Premium:compartición de aplicaciones por cualquier participante PMR reunión.

Chat de varios proveedores

Trabajo en pizarras blancas

Protección con contraseña

Aplicación web: sin descargas ni complementos (experiencia de invitado)

Compatibilidad de emparejamiento con Cisco Webex Devices

Control de piso (Silenciar a uno/Expulsar a todos)

Enlace a reuniones persistentes

Acces del sitio de Meetings

Entrar a la reunión a través de VoIP

Bloqueo

Controles del presentador

No

Control remoto destktop

No

Cantidad de participantes

25

1000

Grabación guardada localmente en el sistema

No

Grabación en la nube

No

Grabación - Almacenamiento en la nube

No

10 GB

Transcripciones de grabaciones

No

Planificación de reuniones

Habilitar la compartición de contenido con integraciones externas

No

Estándar:compartición de contenido solo PMR el anfitrión de la reunión.

Premium:uso compartido de contenido por cualquier PMR participante de la reunión.

Permitir PMR cambio de URL

No

Estándar:la URL PMR correo url puede cambiarse solo desde el concentrador de socios por parte de los administradores de socios y de la organización.

Premium:los usuarios pueden modificar la PMR de inicio desde el sitio de Webex. Los administradores de socios y de la organización pueden modificar la URL desde el concentrador de socios.

Transmisión en directo de reuniones (por ejemplo, en Facebook, Youtube)

No

Permitir a otros usuarios planificar reuniones en su nombre

No

Agregar organizador alternativo

No

Integración de aplicaciones (p. ej.: Zendesk, Slack)

Depende de la integración

Consulte la sección Integraciones de aplicaciones que se encuentra a continuación para obtener más información sobre el soporte técnico.

Integración con el calendario de Microsoft Office 365

Integración con Google Calendaring para G Suite

El Centro de ayuda de Webex publica las características y la documentación orientada al usuario para Webex en help.webex.com. Lea los siguientes artículos para obtener más información sobre las características:

Características de llamadas

La experiencia de llamada es similar a las soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y SAAS para UC-One es que la aplicación Webex es el cliente principal de software.

Integraciones de aplicaciones

Puede integrar Webex para BroadWorks con las siguientes aplicaciones:

Guía futura

Para conocer nuestras intenciones sobre las versiones futuras de Webex para BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la guía no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar cualquiera o todos estos puntos de versiones futuras.

Limitaciones

Limitaciones de aprovisionamiento

Zona horaria del sitio de reuniones

La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria para el sitio Webex Meetings para ese paquete.

Si no se especifica una zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece como la predeterminada regional de la organización de suscriptores.

Si su cliente necesita una zona horaria específica Webex Meetings sitio, especifique la timezone en la solicitud de aprovisionamiento para:

  • el primer suscriptor aprovisionado para el paquete estándar de la organización.

  • el primer suscriptor aprovisionado para el paquete Premium en la organización.

    (Esta limitación no afecta a las organizaciones que están aprovisionadas con el paquete Básico).

Limitaciones generales

  • No hay llamadas en la versión web del cliente de Webex (esta es una limitación de clientes, no una limitación de solución).)

  • Es posible que Webex aún no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.

  • Actualmente, el cliente de Webex no puede estar en "Etiqueta blanca".

  • Cuando crea organizaciones de clientes mediante el método de aprovisionamiento elegido, se crean automáticamente en la misma región que su organización de socio. Este comportamiento es por diseño. Esperamos que los socios multinacionales creen una organización de socios en cada región donde estén administrando las organizaciones de los clientes.

  • La autenticación mediante Proveedor de servicios IdP del usuario no es compatible.

  • No hay análisis ni informes a nivel de los socios en Webex para BroadWorks. Los informes sobre el uso de reuniones y mensajería están disponibles a través de la organización del cliente en Control Hub.

  • Webex para BroadWorks no es compatible con implementaciones de infraestructura de escritorio virtual (VDI).

  • Webex para BroadWorks admite solo direcciones IPv4. IPv6 no es compatible.

Límites de mensajería

Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han comprado Webex para los servicios de BroadWorks a través de una Proveedor de servicios. Estos límites representan el máximo de almacenamiento de mensajería y archivos combinados.

  • Básica: 2 GB por usuario durante 3 años

  • 5 GB estándar por usuario durante 3 años

  • Premium: 10 GB por usuario durante 5 años

Para cada organización de clientes, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa todavía esté por debajo del máximo agregado (50 GB).

En el caso de espacios de equipo que se crean, los límites de mensajería se aplican al total agregado de la organización del cliente que es propietaria del espacio de equipo. Puede encontrar información sobre el propietario de los espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la política del espacio para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Información adicional

Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios de equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Seguridad, datos y funciones

Cisco Webex seguridad

El cliente de Webex es una aplicación segura que realiza conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Cisco Webex, y que se expone al usuario a través de la interfaz de la aplicación de Webex, se cifran en tránsito y en reposo.

Hay más detalles sobre el intercambio de datos en la sección Referencia de este documento.

Lectura adicional

Residencia de datos de la organización

Almacenamos sus datos de Webex en el centro de datos que más se acerca a su región. Consulte Residencia de datos en Cisco Webex en el Centro de ayuda.

Funciones

Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento diarias, usted administra las partes locales (llamadas) de la solución mediante sus propios sistemas. Usted administra las partes de Webex de la solución a través del Partner Hub.

Equipo de operaciones en la nube de Cisco: Crea su "organización de socio" en el concentrador de socios, si no existe, durante la incorporación.

Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex en sus propios sistemas. A continuación, puede crear "Plantillas de cliente" para representar los paquetes o paquetes que se han atendido a través de dichos sistemas. Luego aprovisiona a sus clientes o suscriptores.

#

Tarea típica

SP

Cisco

1

Incorporación de socios: cómo crear la organización del socio si no existe y habilitar las alternancias de características necesarias

2

Configuración de BroadWorks en la organización del socio a través del Concentrador del socio (grupo)

3

Configurar los parámetros de integración en la organización del socio a través del concentrador del socio (plantillas de oferta, imagen de marca)

4

Preparación del entorno de BroadWorks para la integración (COMO, revisiones de XSP, firewalls, configuración de XSP, XSI, AuthService, CTI, NPS, aplicaciones DMS en XSP)

5

Desarrollar integración o proceso de aprovisionamiento

6

Preparar materiales de GTM

7

Migrar o aprovisionar usuarios nuevos

Arquitectura

¿Qué se encuentra en el diagrama?

Clientes

  • El cliente de Webex se desempeña como la aplicación principal en Webex para las ofertas de BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.

    El cliente tiene reuniones nativas de mensajería, presencia y audio/vídeo entre varias partes proporcionadas por la Cisco Webex nube. El cliente de Webex utiliza su infraestructura de BroadWorks para sip y PSTN llamadas.

  • Los teléfonos IP de Cisco y accesorios relacionados también utilizan su infraestructura de BroadWorks para sip y PSTN llamadas. Esperamos poder admitir teléfonos de otros proveedores.

  • Portal de activación de usuarios para que los usuarios inicien sesión en Cisco Webex con sus credenciales de BroadWorks.

  • Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. El Concentrador del socio es el lugar donde usted configura la integración entre su infraestructura de BroadWorks y Cisco Webex. También puede utilizar Partner Hub para administrar la configuración y la facturación de clientes.

Proveedor de servicios móvil

El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:

  • XSP orientada al público, para Webex para BroadWorks: (El cuadro representa una o varias explotaciones de XSP, posiblemente delanteras por balanceadores de carga).

    • Organiza la interfaz de servicios Xtended (XSI-Actions & XSI-Events), el dispositivo Servicio de administración (DMS), la interfaz CTI y el servicio de autenticación. Juntos, estas aplicaciones permiten que los teléfonos y clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de enlace de los demás (presencia de telefonía).

    • Publica el directorio en los clientes de Webex.

  • Vista pública de XSP, ejecución de NPS:

    • notificaciones de llamada del host Servidor de push: Un servidor de push de notificación en un XSP en su entorno. Se interfaces entre su servidor de aplicaciones y nuestro proxy NPS. El proxy provee tokens de breve duración a su NPS para autorizar las notificaciones a los servicios en la nube. Estos servicios (APNS & FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.

  • Servidor de aplicaciones:

    • Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (generalmente)

    • Para el aprovisionamiento de flujo, el administrador del socio utiliza el AS para aprovisionar a los usuarios en Webex

    • Inserta perfil de usuario a BroadWorks

  • SO/BSS: Su sistema de soporte de operaciones/servicios SIP empresariales para administrar sus empresas de BroadWorks.

Nube de Cisco Webex

El bloque azul del diagrama representa Cisco Webex. Cisco Webex los microservicios más completos del Cisco Webex de colaboración:

  • Cisco Common Identity (CI) es la servicio de identidad dentro de Cisco Webex.

  • Webex para BroadWorks representa el conjunto de microservicios que admiten la integración entre Cisco Webex y Proveedor de servicios BroadWorks alojado:

    • API de aprovisionamiento de usuarios

    • Proveedor de servicios de la aplicación

    • Inicio de sesión del usuario mediante las credenciales de BroadWorks

  • Cuadro de mensajes de Webex para microservicios relacionados con la mensajería.

  • Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo con varios participantes (SIP & SRTP)

Servicios web de terceros

En el diagrama se representan los siguientes componentes de terceros:

  • APNS (Servicio de notificaciones de push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.

  • FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.

Consideraciones de la arquitectura XSP

El rol de los servidores XSP de acceso público en Webex para BroadWorks

El XSP orientada al público de su entorno proporciona las siguientes interfaces/servicios a Cisco Webex clientes y usuarios:

  • Servicio de autenticación (AuthService), asegurado por TLS, que responde a solicitudes de Webex de BroadWorks JWT (token de web JSON) en nombre del usuario

  • Interfaz CTI, asegurada por mTLS, a la que Webex se suscribe para el estado de presencia de telefonía desde BroadWorks (estado de enlace)

  • Interfaces de eventos y acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas suscriptores, directorios de listas de contactos y llamadas y configuración del servicio de telefonía del usuario final

  • Servicio DM (Administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas

Proporcione DIRECCIONES URL para estas interfaces cuando configure Webex para BroadWorks. (Consulte Configure sus grupos de BroadWorks en el Concentrador de socios en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios grupos.

Requisitos de la arquitectura XSP

Figura 1. Opción de arquitectura XSP recomendada 1
Figura 2. Arquitectura XSP recomendada, opción 2

Le solicitamos que utilice una instancia o familia de XSP exclusiva independiente para alojar su aplicación NPS (Notification Push Server). Puede utilizar los mismos NPS con Uc-One SaaS o UC-One Collaborate. Sin embargo, es posible que no pueda alojar las otras aplicaciones necesarias para Webex para BroadWorks en el mismo XSP que aloja la aplicación NPS.

Le recomendamos que utilice una instancia/familia de XSP exclusiva para alojar las aplicaciones requeridas para la integración de Webex por los siguientes motivos

  • Por ejemplo: si está ofreciendo SaaS para UC-One, le recomendamos crear una nueva propiedad de XSP para Webex para BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra a los suscriptores.

  • Si usted planifica la Webex para las aplicaciones BroadWorks en una familia de XSP que se utiliza para otros propósitos, es su responsabilidad controlar el uso, gestionar la complejidad resultante y planificar el aumento de la escala.

  • La calculadora de capacidad asume que se trata de una familia de campo XSP dedicada y puede que no sea precisa si la utiliza para los cálculos de reasignación.

Los Webex dedicados para BroadWorks XSP deben alojar las siguientes aplicaciones:

  • AuthService (TLS con validación de token de CI o mTLS)

  • CTI (mTLS)

  • Acciones de XSI (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex requiere acceso a CTI a través de una interfaz asegurada por TLS mutuo autenticación. Para admitir este requisito, recomendamos una de estas opciones:

  • (Diagrama etiquetado Opción 1) Una instancia de XSP o propiedad para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.

  • (Diagrama etiquetado Opción 2 ) Dos instancias o campos de XSP, uno con una interfaz mTLS para CTI y el otro con una interfaz TLS paraotras aplicaciones, como AuthService.


Reutilización de XSP

Si ya tiene una familia de XSP que se ajusta a una de las arquitecturas sugeridas más arriba (opción 1 o 2) y está levemente cargada, entonces es posible volver a usar sus XSP existentes. Tendrá que verificar que no haya ningún requisito de configuración conflictivo entre las aplicaciones existentes y los nuevos requisitos de aplicación para webex. Las dos consideraciones principales son:

  • Si necesita admitir varias organizaciones de socios de Webex en el XSP, significa que debe utilizar mTLS en el servicio de autenticación (la validación de token de CI solo se admite para una organización de socio único en un XSP). Si utiliza mTLS en el servicio de autenticación, significa que no puede tener clientes que estén utilizando autenticación básica en el servicio de autenticación al mismo tiempo. Esta situación impediría la reutilización del XSP.

  • Si el servicio CTI existente configurado para ser utilizado por clientes con el puerto seguro (generalmente 8012), pero sin mTLS (es decir, autenticación de cliente), eso entra en conflicto con el requisito de webex de tener mTLS.

Debido a que las XSP tienen muchas aplicaciones y la cantidad de permutaciones de estas aplicaciones es grande, es posible que haya otros conflictos no identificados. Por este motivo, toda reutilización potencial de XSP debe verificarse en un laboratorio con la configuración deseada antes de comprometer la reutilización.

Configurar la sincronización de NTP en XSP

La implementación requiere sincronización de tiempo para todas las XSP que utilice con Webex.

Instale el paquete ntp después de instalar el SO y antes de instalar el software BroadWorks. Luego puede configurar NTP durante la instalación del software XSP. Consulte la Guía de administración de software de BroadWorks para obtener más detalles.

Durante la instalación interactiva del software de XSP, se le da la opción de configurar NTP. Continúe como se muestra a continuación:

  1. Cuando el instalador le solicite, Do you want to configure NTP? Entrar y.




  2. Cuando el instalador le solicite, Is this server going to be a NTP server? Entrar n.




  3. Cuando el instalador le solicite, What is the NTP address, hostname, or FQDN?, introduzca la dirección de su servidor NTP, o un servicio NTP público; por ejemplo, pool.ntp.org.




Si sus XSP utilizan la instalación silenciosa (no inactiva), el archivo de configuración del programa de instalación debe incluir los siguientes pares de Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de seguridad y identidad de XSP

Fondo

Los protocolos y cifrados de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor de SSL) al más específico (interfaz individual). Una configuración más específica siempre reemplaza una configuración más general. Si no se especifican, las configuraciones de SSL de un nivel "más bajo" se heredan de los niveles "más altos".

Si no se modifica ninguna configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (Extensión de sockets seguros para Java JSSE).

Lista de requisitos

  • El XSP debe autenticarse ante los clientes mediante un certificado firmado por una CA en el que el Nombre común o el Nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz XSI.

  • La interfaz Xsi debe admitir el protocolo TLSv1.2.

  • La interfaz de Xsi debe utilizar una suite de cifrado que cumpla con los siguientes requisitos.

    • Diffie-Hellman Ephemeral (DHE) o Diffie-Hellman Ephemeral (ECDHE) de curvas elípticas

    • Cifrado AES (Estándar de cifrado avanzado) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)

    • GCM (Modo Galois/Contador) o Modo de cifrado CBC (Encadenamiento de bloqueo de cifrado)

      • Si se utiliza un cifrado CBC, solo la familia de funciones hash SHA2 se permite para la derivación de claves (SHA256, SHA384, SHA512).

Por ejemplo: los siguientes cifrados cumplen los requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


La CLI de XSP requiere la convención de nomenclatura de IANA para los conjuntos de cifrado, como se muestra anteriormente, no la convención de openSSL.

Cifrados TLS compatibles para las interfaces AuthService y XSI


Esta lista está sujeta a cambios a medida que nuestros requisitos de seguridad en la nube se modifican. Siga la recomendación actual de seguridad en la nube de Cisco para la selección de cifrado, como se describe en la lista de requisitos de este documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parámetros de escala de eventos Xsi

Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de hilos para manejar el volumen de eventos que requiere la solución de Webex para BroadWorks. Puede aumentar los parámetros a los valores mínimos que se muestran de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Varios PUNTOS XSP

Elemento de límite de nivelador de carga

Si tiene un elemento de nivelador de carga en el borde de la red, debe manejar en forma transparente la distribución del tráfico entre sus varios servidores de XSP y Webex para la nube y los clientes de BroadWorks. En este caso, debe proporcionar la URL del balanceador de carga a la configuración de Webex para BroadWorks.

Notas sobre esta arquitectura:

  • Configure DNS para que los clientes puedan encontrar el equilibrio de carga al conectarse a la interfaz Xsi (consulte Configuración de DNS).

  • Le recomendamos que configure el elemento de límite en el modo de proxy de SSL inverso para garantizar el cifrado de datos de punto a punto.

  • Los certificados de XSP01 y XSP02 deben tener el dominio XSP; por ejemplo, your-xsp.example.com, en el Nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, xsp01.example.com, en el Nombre común. Puede utilizar certificados comodín, pero no los recomendamos.

Servidores XSP para Internet

Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP.

Notas sobre esta arquitectura:

  • Utilice registros A/AAAA de turno completo para dirigirse a las varias direcciones IP de XSP, ya que los microservicios de Webex no pueden realizar SRV búsqueda. Consulte Configuración de DNS para ver ejemplos.

  • Los certificados de XSP01 y XSP02 deben tener el dominio XSP; por ejemplo, your-xsp.example.com, en el Nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, xsp01.example.com, en el Nombre común.

  • Puede utilizar certificados comodín, pero no los recomendamos.

Evitar redireccionamientos HTTP

En ocasiones, el DNS se configura para resolver la URL de XSP en un balanceador de carga de HTTP y el balanceador de carga está configurado para redirigir a través de un proxy inverso a los servidores de XSP.

Webex no sigue un redireccionamiento al conectarse a las URL que usted suministra, por lo tanto, esta configuración no funciona.

Realización de pedidos y aprovisionamiento

El pedido y el aprovisionamiento se aplican en estos niveles:

  • Aprovisionamiento deProveedor de servicios/socio:

    Cada webex para BroadWorks Proveedor de servicios (o Revendedor) incorporado debe configurarse como una organización de socio en Cisco Webex, y debe otorgar los derechos necesarios. Operaciones de Cisco le proporciona al administrador de la organización del socio acceso para administrar Webex para BroadWorks en Cisco Webex partner Hub. El administrador del socio debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar a un cliente/organización empresarial.

  • Pedido y aprovisionamiento delcliente/empresa:

    Cada BroadWorks Enterprise habilitado para Webex para BroadWorks activa la creación de una organización asociada Cisco Webex cliente. Este proceso ocurre automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores dentro de una empresa de BroadWorks se aprovisionan en la misma Cisco Webex organización del cliente.

    El mismo comportamiento se aplica si su sistema broadWorks está configurado como un Proveedor de servicios con grupos. Cuando aprovisiona a un suscriptor en un grupo de BroadWorks, una organización de clientes que se corresponda con el grupo se crea automáticamente en Webex.

  • Solicitud y aprovisionamiento delusuario/suscriptor:

    Cisco Webex para BroadWorks actualmente admite los siguientes modelos de aprovisionamiento de usuarios:

    • Aprovisionamiento de flujo con correos electrónicos confiables

    • Aprovisionamiento de flujo directo sin correos electrónicos confiables

    • Aprovisionamiento automático de usuarios

    • Aprovisionamiento de API

Aprovisionamiento de flujo con correos electrónicos confiables

Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.

Si puede aserer que BroadWorks tiene direcciones de correo electrónico suscriptores que sean válidas y únicas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.

Puede cambiar el paquete del suscriptor a través del Partner Hub, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.

Aprovisionamiento de flujo sin correos electrónicos confiables

Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.

Si no puede depender de las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores suministren y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Figura 3. Aprovisionamiento de flujo sin correos electrónicos confiables

Puede cambiar el paquete del suscriptor a través del Partner Hub, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.

Aprovisionamiento automático de usuarios

Con esta opción, no hay aprovisionamiento de paso directo de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtiene uno o más enlaces específicos para el aprovisionamiento de usuarios dentro de su organización de socio de BroadWorks para Webex.

A continuación, diseñar sus propias comunicaciones (o delegar a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.

Figura 4. Aprovisionamiento automático

Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través del Concentrador de socios, o utilizar la API para hacerlo.


Los usuarios deben existir en el sistema de BroadWorks que usted integre con Webex, o tienen prohibido crear cuentas con ese enlace.

Proveedor de servicios aprovisionamiento por API

Cisco Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existente.

Revisiones necesarias con aprovisionamiento de flujo a través

Si está utilizando un aprovisionamiento de flujo, debe instalar una revisión del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para ver las instrucciones que se aplican a su versión de BroadWorks:

Para R21:

  1. Instale AP.as.21.sp1.551.ap375094

  2. Después de la instalación, defina la propiedad bw.msg.includeIsEnterpriseInOSSschema a true desde la CLI en Mantenimiento/ContenedorOpciones.

    Para obtener más información, consulte las notas de la revisión https://xchange.broadsoft.com/node/1054597.

Para R22:

  1. Instale AP.as.22.0.1123.ap376508

  2. Después de la instalación, defina la propiedad bw.msg.includeIsEnterpriseInOSSschema a true desde la CLI en Mantenimiento/ContenedorOpciones.

    Para obtener más información, consulte las notas de la revisión https://xchange.broadsoft.com/node/1054368.

Para R23:

  1. Instale AP.as.23.0.1075.ap376509

  2. Después de la instalación, defina la propiedad bw.msg.includeIsEnterpriseInOSSschema a true desde la CLI en Mantenimiento/ContenedorOpciones.

    Para obtener más información, consulte las notas de la revisión https://xchange.broadsoft.com/node/1054490.

Para R24:

  1. Instale AP.as.24.0.944.ap375100

  2. Después de la instalación, defina la propiedad bw.msg.includeIsEnterpriseInOSSschema a true desde la CLI en Mantenimiento/ContenedorOpciones.

    Para obtener más información, consulte las notas de la revisión https://xchange.broadsoft.com/node/1054590.


Una vez que complete estos pasos, no podrá aprovisionar a los nuevos usuarios con los servicios de colaboración de UC-One. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de BroadWorks.

Usuarios de aprovisionamiento de solo extensión

Webex para BroadWorks admite el aprovisionamiento de usuarios que solo tienen una extensión primaria en BroadWorks, y no un número de teléfono completo. Durante el aprovisionamiento, la extensión se almacena en el directorio de Webex como el número laboral del usuario. En el caso de las llamadas de BroadWorks, la extensión aparece en la aplicación Webex como número de trabajo.

Webex para BroadWorks admite llamadas solo de extensión entre usuarios del mismo grupo y quienes tienen el mismo código de ubicación. Las llamadas entre dos empresas que usan solo extensiones no son compatibles.

Migración y pruebas para el futuro

La evolución de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Existe una evolución correspondiente de la progresión de los servicios de soporte lejos de la red Proveedor de servicios (excepto las llamadas) hacia la plataforma Cisco Webex en la nube.

Ya sea que esté ejecutando SaaS de UC-One, o BroadWorks Collaborate, la estrategia preferida para la migración es implementar XSP nuevos y dedicados para la integración con Webex para BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra clientes a Webex, y eventualmente recuperar la infraestructura utilizada para la solución anterior.

Marca de agua
31 de may. de 2021| vista(s) | personas pensaron que esto fue útil

Preparar su entorno

Preparar su entorno

Puntos de decisión

Consideración Preguntas para responder Recursos

Arquitectura e infraestructura

¿Cuántos XSP?

¿Cómo toman mTLS?

Planificador de capacidad del sistema Cisco BroadWorks

Guía de ingeniería del sistema Cisco BroadWorks

Referencia XSP CLI

Este documento

Aprovisionamiento de clientes y usuarios

¿Puede aserer que confía en los correos electrónicos en BroadWorks?

¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas?

¿Puede crear herramientas para utilizar nuestra API?

Documentos de API públicas en https://developer.webex.com

Este documento

Imagen de marca ¿Qué color y logotipo desea utilizar? Artículo de marca de la aplicación de Webex
Plantillas ¿Cuáles son sus diferentes casos de uso de clientes? Este documento
Características del suscriptor por cliente/empresa/grupo Elija el paquete para definir el nivel de servicio por plantilla. Basic, Standard, Premium o Softphone.

Este documento

Matriz de características/paquetes

Autenticación de usuario BroadWorks, o Webex Este documento
Adaptador de aprovisionamiento (para opciones de aprovisionamiento de flujo)

¿Ya utiliza IM&P integrado, por ejemplo, para SaaS UC-One?

¿Desea utilizar varias plantillas?

¿Hay más casos de uso comunes anticipados?

Este documento

Referencia CLI del servidor de aplicaciones

Arquitectura e infraestructura

  • ¿Con qué tipo de escala desea iniciar? Es posible escalar en el futuro, pero la estimación del uso actual debería impulsar la planificación de la infraestructura.

  • Trabaje con su gerente de cuentas/representante de ventas de Cisco para tamaño de su infraestructura XSP, según el Planificador de capacidades del sistema Cisco BroadWorks ( ) y la Guía de ingeniería del sistema Ciscohttps://xchange.broadsoft.com/node/1051462BroadWorks (https://xchange.broadsoft.com/node/1051496).

  • ¿Cómo Cisco Webex conexiones de TLS mutuo a sus XSP? ¿Directamente al XSP en una DMZ o a través del proxy TLS? Esto afecta a sus administración de certificados pantalla y a las direcciones URL que utiliza para las interfaces. (No son compatibles con conexiones TCP no cifradas en el borde de su red).

Aprovisionamiento de clientes y usuarios

¿Cuál es el método de aprovisionamiento de usuarios que mejor se ajusta a usted?

  • Aprovisionamiento de flujo con correos electrónicosconfiables: Al asignar el servicio "IM&P integrado" en BroadWorks, el suscriptor es aprovisionado automáticamente en Cisco Webex.

    Si también puede aserer que las direcciones de correo electrónico del suscriptor de BroadWorks son válidas y son únicas para Webex, puede utilizar la jerarquía de "correo electrónico de confianza" del aprovisionamiento de flujo. Las cuentas del suscriptor de Webex se crean y se activan sin su intervención; simplemente descarguen el cliente e inicien sesión.

    Dirección de correo electrónico es un atributo de usuario clave en Cisco Webex. Por lo tanto, Proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarlos para Cisco Webex válidos. Debe estar en el atributo de ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también la copie en el atributo ID alternativo.

  • Aprovisionamiento de flujo sin correos electrónicos deconfianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks para aprovisionar a los usuarios en Webex.

    Con esta opción, las cuentas se crean cuando usted asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.

  • Aprovisionamiento automático deusuarios: Esta opción no requiere la asignación de servicios de IM&P en BroadWorks. En su lugar, usted (o los clientes) distribuyen un enlace de aprovisionamiento, y los enlaces para descargar a los diferentes clientes con su imagen de marca e instrucciones.

    Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene cierta configuración adicional sobre él desde BroadWorks (incluidos los números principales).

  • Aprovisionamiento controlado por SP a través deAPI: Cisco Webex un conjunto de API públicas que permiten a los proveedores de servicios generar aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.

Imagen de marca

Puede aplicar un logotipo y un solo color (para la aplicación barra de navegación) a la aplicación de Webex. El portal de activación de usuarios utiliza la misma configuración.

Para obtener información detallada sobre cómo personalizar una marca, consulte https://help.webex.com/en-us/n0cswhcb/Customize-Branding-for-Customers.

Plantillas del cliente

Las plantillas de clientes le permiten definir los parámetros mediante los cuales se aprovisionan automáticamente los clientes y los suscriptores asociados en Cisco Webex BroadWorks. Puede configurar varias plantillas de cliente según sea necesario, pero cuando incorpora un cliente se asocia con una sola plantilla (no puede aplicar varias plantillas a un cliente).

Algunos de los parámetros de la plantilla principal se enumeran a continuación.

Paquete

  • Debe seleccionar un paquete predeterminado cuando cree una plantilla (consulte Paquetes en la sección Descripción general para obtener más detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el paso de flujo o el aprovisionamiento automático, reciben el paquete predeterminado.

  • Puede tener control sobre la selección del paquete para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. Luego puede distribuir diferentes enlaces de aprovisionamiento, o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.

  • Puede cambiar el paquete de suscriptores específicos de esta configuración predeterminada mediante la API de aprovisionamiento (consulte Integración con Webex para la API de aprovisionamiento de BroadWorks en la sección de Referencia) o a través del Concentrador de socios.

  • No puede cambiar el paquete de un suscriptor desde BroadWorks. La asignación del servicio de IM&P integrada está lista o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla del Concentrador de socios asociada con la URL de aprovisionamiento de la empresa del suscriptor define el paquete.

¿Revendedores y empresariales Proveedor de servicios grupos y proveedores?

  • La forma en que se configura su sistema BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si usted es revendedor de Empresas, tiene que habilitar el modo Empresarial al crear una plantilla.
  • Si su sistema broadWorks está configurado en Proveedor de servicios de mantenimiento, puede dejar el modo Empresarial desactivado en sus plantillas.
  • Si planea aprovisionar organizaciones de clientes mediante ambos modos de BroadWorks, debe utilizar diferentes plantillas para grupos y empresas.

Modo de autenticación

¿Cómo autenticarán los suscriptores de los clientes?

Modo de autenticación BroadWorks Webex
Identidad del usuario principal BroadWorks ID de usuario Dirección de correo electrónico
Proveedor de identidad

BroadWorks.

La autenticación es facilitada por un servicio de intermedio alojado por el Cisco Webex.

Cisco Common Identity
¿Autenticación de varios factores? No Requiere IdP de cliente que admita autenticación de varios factores.

Ruta de validación de credenciales

  1. Se inicia el explorador donde el usuario provee el correo electrónico para el flujo de conexión inicial y descubre su modo de autenticación.

  2. Luego, el navegador se redirige a una Cisco Webex inicio de sesión de BroadWorks alojada (esta página es personalizada)

  3. El usuario proporciona el ID de usuario y la contraseña de BroadWorks en la página de inicio de sesión.

  4. Las credenciales del usuario se validan con BroadWorks.

  5. Al tener éxito, se obtiene un código de autorización de Cisco Webex. Esto se utiliza para obtener los tokens de acceso necesarios para Cisco Webex de .

  1. Se inicia el explorador donde el usuario provee el correo electrónico para el flujo de conexión inicial y descubre su modo de autenticación.

  2. El explorador es redireccionado al IdP (ya sea Cisco Common Identity o IdP de cliente) donde se les presentará un portal de inicio de sesión.

  3. El usuario provee las credenciales adecuadas en la página de inicio de sesión

  4. La autenticación de varios factores puede tener lugar si el IdP del cliente lo admite.

  5. Al tener éxito, se obtiene un código de autorización de Cisco Webex. Esto se utiliza para obtener los tokens de acceso necesarios para Cisco Webex de .

Acuerdos para varios socios

¿Va a suscribirse a una sub licencia de Webex para BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización distinta de socio en Webex Control Hub que les permita aprovisionar la solución para su base de clientes.

Adaptador y plantillas de aprovisionamiento

Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduzca en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, qué paquete se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.

Tiene que considerar si quiere establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para eso. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.

Además, tenga en cuenta que es posible que ya esté usando una URL de aprovisionamiento a nivel de sistema, por ejemplo con SaaS para UC-One. Si ese es el caso, puede optar por conservar la URL del nivel del sistema para aprovisionar usuarios en SaaS de UC-One, y anular para las empresas que se trasladan a Webex para BroadWorks. Como alternativa, es posible que quiera ir al otro lado y configurar la URL del nivel del sistema para Webex para BroadWorks, y reconfigurar aquellas empresas que desea conservar en SaaS para UC-One.

Las opciones de configuración relacionadas con esta decisión se detallan en configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento en la sección Implementar Webex para BroadWorks.

Requisitos mínimos

Cuenta

Todos los suscriptores que está aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.

Todos los suscriptores deben tener licencias de BroadWorks y números principales.

Webex utiliza direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo con correos electrónicos de confianza, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico de BroadWorks.

Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo de ID alternativo en BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.

Sus administradores deben usar sus cuentas de Webex para iniciar sesión en el concentrador de socios.

Requisitos de red y software de los servidores

  • Instancia(s) de BroadWorks con la versión mínima R21 SP1. Consulte Requisitos del software de BroadWorks (en este documento) para ver las versiones y revisiones compatibles. Consulte también Administración del ciclo de vida : Servidores de BroadSoft.


    R21 SP1 solo es compatible hasta mediados de 2021. Aunque actualmente puede integrar Webex con R21 SP1, recomendamos encarecidamente R22 o versiones posteriores para la integración con Webex.

  • Las instancias de BroadWorks deben incluir al menos los siguientes servidores:

    • El servidor de aplicaciones (AS) con la versión de BroadWorks tal como se mencionó

    • Servidor de red (NS)

    • Servidor de perfiles (PS)

  • Servidor(s) de XSP o plataforma de entrega de aplicaciones (ADP) orientadas al público cumple con los siguientes requisitos:

    • Servicio de autenticación (autenticación BW)

    • Interfaces de eventos y acciones de XSI

    • DMS (aplicación web de administración de dispositivos)

    • Interfaz CTI (integración de telefonía e informática)

    • TLS 1.2 con un certificado válido (no de firma propia) y cualquier paso intermedio requerido. Requiere administración del nivel del sistema para facilitar la búsqueda empresarial.

    • Autenticación TLS mutua (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Cisco Webex pública se instale como anclajes de confianza)

    • Autenticación TLS mutua (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Cisco Webex pública se instale como anclajes de confianza)

  • Un servidor XSP/ADP separado que actúa como un "Servidor de push de notificaciones de llamadas" (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google. Aquí lo llamamos "CNPS" para distinguirlo del servicio de Webex que ofrece notificaciones emergentes de mensajería y presencia.

    Este servidor debe estar en R22 o posterior.

  • Recomendamos un servidor XSP/ADP separado para CNPS debido a que la falta de disponibilidad de la carga de Webex para las conexiones de nube de BWKS podría afectar de manera negativa el rendimiento del servidor NPS, con el resultado de un aumento de la latencia de las notificaciones. Consulte la Guía de ingeniería del sistema Cisco BroadWorks (https://xchange.broadsoft.com/node/422649) para obtener más información sobre la escala XSP.

Teléfonos físicos y accesorios

Perfiles de dispositivos

Estos son los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir aplicaciones de Webex como clientes de llamadas. Son los mismos archivos DTAF que se utilizan para SaaS con UC-One. Sin embargo, hay un nuevo config-wxt.xml.template que se utiliza para las aplicaciones de Webex.

Nombre del cliente

Tipo de perfil del dispositivo y nombre del paquete

Plantilla móvil de Webex

https://xchange.broadsoft.com/support/uc-one/connect/software

Identidad/Tipo de perfil del dispositivo: Conectar - Móvil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Archivo de configuración: config-wxt.xml

Plantilla de tabletas de Webex

https://xchange.broadsoft.com/support/uc-one/connect/software

Identidad/Tipo de perfil del dispositivo: Conectar - Tableta

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Archivo de configuración: config-wxt.xml

Plantilla de escritorio de Webex

https://xchange.broadsoft.com/support/uc-one/communicator/software

Identidad/Tipo de perfil del dispositivo: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Archivo de configuración: config-wxt.xml

Solicitar certificados

Requisitos del certificado para la autenticación tls

Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en su Zona XSP orientadas al público para todas las aplicaciones necesarias. Estos se utilizarán para admitir la verificación del certificado TLS para toda la conectividad entrante a sus servidores de XSP.

Estos certificados deben incluir sus nombres públicos de XSP nombre de dominio completamente calificado nombre común del sujeto o nombre alternativo del sujeto.

Los requisitos exactos para implementar estos certificados de servidor dependen de cómo se implementen sus XSP orientadas al público:

  • A través de un proxy de conexión TLS

  • A través de un proxy de transferencia TLS

  • Directamente al XSP

El siguiente diagrama resume el lugar en el que se debe cargar el certificado de servidor público firmado por una CA en estos tres casos:

Las CA admitidas públicamente que admite la aplicación de Webex para la autenticación se enumeran en Autoridades de certificados admitidas para Cisco Webex servicios híbridosde .

Requisitos del certificado TLS para el proxy tls bridge

  • El certificado del servidor firmado públicamente se carga en el proxy.

  • El proxy debe presentar este certificado de servidor firmado públicamente en Webex.

  • Webex confía en la CA pública que firmó el certificado del servidor del proxy.

  • Se puede cargar un certificado firmado de CA interno en el XSP.

  • El XSP presenta este certificado de servidor firmado internamente al proxy.

  • El proxy confía en la CA interna que firmó el certificado del servidor XSP.

Requisitos del certificado TLS para el proxy de paso TLS o XSP en DMZ

  • El certificado del servidor firmado públicamente se carga en los XSP.

  • Los XSP presentan certificados de servidor firmados públicamente en Webex.

  • Webex confía en la CA pública que firmó los certificados del servidor de los XSP.

Requisitos adicionales de certificados para la autenticación de TLS mutuo a través de la interfaz CTI

Al conectarse a la interfaz CTI, Cisco Webex certificado de cliente como parte de la autenticación de TLS mutuo. El certificado ca/certificado de cadena de certificado del cliente de Webex está disponible para descargar a través de Control Hub.

Para descargar el certificado:

Inicie sesión en el Partner Hub, inicie sesión en Configuración > Llamadas de BroadWorks y haga clic en el enlace para descargar el certificado.

Los requisitos exactos para implementar esta cadena de certificados de Ca de Webex dependen de cómo se implementen sus servidores XSP de cara al público:

  • A través de un proxy de conexión TLS

  • A través de un proxy de transferencia TLS

  • Directamente al XSP

El siguiente diagrama resume los requisitos del certificado en estos tres casos:

Figura 1. Exchange de certificados mTLS para CTI a través de diferentes configuraciones de Edge

(Opción) Requisitos de certificados para el proxy del puente TLS

  • Webex presenta un certificado de cliente firmado públicamente al proxy.

  • El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde el Concentrador de control y agregarla al almacén de confianza del proxy. El certificado del servidor XSP firmado públicamente también se carga en el proxy.

  • El proxy debe presentar el certificado de servidor firmado públicamente en Webex.

  • Webex confía en la CA pública que firmó el certificado del servidor del proxy.

  • El proxy debe presentar un certificado de cliente firmado internamente a los XSP.

    Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage completo con el BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3y el propósito de la autenticación de cliente TLS. E.g.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    El nombre común del certificado interno debe estar bwcticlient.webex.com.


    • Al generar certificados de clientes internos para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados internos del servidor para el XSP pueden ser SAN.

    • Es posible que las autoridades de certificados públicas no estén dispuestos a firmar certificados con el OID de BroadWorks propiedad que se requiere. En el caso de un proxy de conexión, es posible que esté obligado a usar una CA interna para firmar el certificado de cliente que el proxy debe presentar al XSP.

  • Los XSP confían en la CA interna.

  • Los XSP presentan un certificado de servidor firmado internamente.

  • El proxy confía en la CA interna.

  • ClientIdentity del servidor de aplicaciones contiene el nombre común del certificado del cliente firmado internamente presentado al XSP por el proxy.

(Opción) Requisitos del certificado para el proxy de paso TLS o XSP en DMZ

  • Webex presenta un certificado de cliente interno firmado por una CA de Cisco a los XSP.

  • Los XSP confían en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde el Concentrador de control y agregarla al almacén de confianza del proxy. El certificado del servidor XSP firmado públicamente también se carga en los XSP.

  • Los XSP presentan los certificados de servidor firmados públicamente a Webex.

  • Webex confía en la CA pública que firmó los certificados del servidor de los XSP.

  • El ClientIdentity del servidor de aplicaciones contiene el nombre común del certificado de cliente firmado por Cisco presentado al XSP por Webex.

Preparar su red

Mapa de conexión

En el siguiente diagrama se ilustran los puntos de integración. El punto del diagrama es mostrar que debe revisar las IP y los puertos para las conexiones hacia y fuera de su entorno. Las conexiones que utiliza Webex para BroadWorks se describen en las tablas subsiguientes.

Los requisitos del firewall para el funcionamiento normal de la aplicación cliente se enumeran como referencias, ya que ya están documentados en help.webex.com.

Configuración del firewall

En la asignación de conexiones y en las siguientes tablas se describen las conexiones y protocolos requeridos entre los clientes (tanto la red como la red del cliente), la red y la plataforma de Webex.

Solo documentemos las conexiones específicas de Webex para BroadWorks. No mostramos las conexiones genéricas entre la aplicación de Webex y la nube de Webex, que se documentan en:

Reglas de entrada de EMEA

(Dentro de la red)

Propósito Origen Protocolo Destino Puerto de destino

Nube de Webex

CTI/Autenticación/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

Cti

Su XSP

TCP/TLS 8012

443

Aplicación Webex

Xsi/DMS

Cualquiera

HTTPS

Su XSP

443

La aplicación de Webex VoIP extremos SIP

Cualquiera

SIP

Su SBC

Protocolo y puerto definidos en SP

TCP/UDP


Es muy práctico para que el puerto SIP sea distinto del 5060 (por ejemplo, 5075) debido a problemas conocidos relacionados con el uso del puerto SIP estándar (5060) con los dispositivos móviles.

Reglas de salida de EMEA

(Fuera de la red)

Propósito

Origen

Protocolo

Destino

Puerto de destino

Aprovisionamiento de usuarios a través de API

Su servidor de aplicaciones

HTTPS

webexapis.com

443

Notificaciones de push de proxy (servicio de producción)

Su servidor NPS

HTTPS

https://nps.uc-one.broadsoft.com/

O 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Su servidor NPS

HTTPS

https://idbroker-eu.webex.com

443

Webex Common Identity

Servicio de autenticación XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Servicios APNS y FCM

Su servidor NPS

HTTPS

Cualquier dirección IP*

443

Notificaciones de push de proxy (servicio de producción)

Webex Common Identity

Servicios APNS y FCM

Su servidor NPS

HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

Cualquier dirección IP*

443

Aprovisionamiento de usuarios a través del adaptador de aprovisionamiento BroadWorks

Su BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(donde * podría ser cualquier letra. Su URL exacta de aprovisionamiento está disponible en la plantilla que cree en el Concentrador de socios)

443

† Estos rangos contienen los organizadores para el proxy de NPS, pero no podemos proporcionar las direcciones exactas. Los rangos también pueden contener organizadores que no se relacionan con Webex para BroadWorks. Le recomendamos que configure su firewall para que permita el tráfico al proxy de NPS FQDN en su lugar, para asegurarse de que su salida solo sea hacia los hosts a los que exponemos para el proxy de NPS.

* APNS y FCM no tienen un conjunto establecido de direcciones IP.

Reglas de entrada de EE. UU.

(Dentro de la red)

Propósito

Origen

Protocolo

Destino

Puerto de destino

Nube de Webex

CTI/Autenticación/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

Cti

Su XSP

TCP/TLS 8012

TLS 443

Aplicación Webex   

Xsi/DMS

Cualquiera

HTTPS

Su XSP

443

Sip de la aplicación VoIP Webex

Cualquiera

SIP

Su SBC

Protocolo y puerto definidos en SP

TCP/UDP


Es muy práctico para que el puerto SIP sea distinto del 5060 (por ejemplo, 5075) debido a problemas conocidos relacionados con el uso del puerto SIP estándar (5060) con los dispositivos móviles.

Reglas de salida de EE. UU.

(Fuera de la red)

Propósito

Origen

Protocolo

Destino

Puerto de destino

Aprovisionamiento de usuarios a través de API

Su servidor de aplicaciones

HTTPS

webexapis.com

443

Notificaciones de push de proxy (servicio de producción)

Su servidor NPS

HTTPS

https://nps.uc-one.broadsoft.com/

O 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Su servidor NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

Servicio de autenticación XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Servicios APNS y FCM

Su servidor NPS

HTTPS

Cualquier dirección IP*

443

Aprovisionamiento del usuario a través del adaptador de aprovisionamiento BWKS

Su BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(donde * podría ser cualquier letra. Su URL exacta de aprovisionamiento está disponible en la plantilla que cree en el Concentrador de socios)

443

† Estos rangos contienen los organizadores para el proxy de NPS, pero no podemos proporcionar las direcciones exactas. Los rangos también pueden contener organizadores que no se relacionan con Webex para BroadWorks. Le recomendamos que configure su firewall para que permita el tráfico al proxy de NPS FQDN en su lugar, para asegurarse de que su salida solo sea hacia los hosts a los que exponemos para el proxy de NPS.

* APNS y FCM no tienen un conjunto establecido de direcciones IP.

Requisitos de red para los servicios de Webex

Las tablas de firewall de las reglas de entrada y salida anteriores documentan únicamente las conexiones que son específicas de Webex para BroadWorks. Para obtener información general sobre las conexiones entre la aplicación de Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y qué tan relevante es cada sección para Webex para BroadWorks.

Tabla 1. Requisitos de red para las conexiones de la aplicación de Webex (genéricos)

Artículo sección de Requisitos de red

Relevancia de la información

Resumen de los tipos y protocolos de dispositivos admitidos por Webex

Mensaje informativo

Protocolos de transporte y cifrados de cifrado para aplicaciones y dispositivos de Webex registrados en la nube

Mensaje informativo

Servicios de Webex – Números de puerto y protocolos

Se debe leer

Subredes IP para los servicios de medios de Webex

Se debe leer

Dominios y direcciones URL a los que se debe acceder para los servicios de Webex

Se debe leer

Direcciones URL adicionales para los servicios híbridos de Webex

Opcional

Características del proxy

Opcional

802.1X – Control de acceso a la red basado en puertos

Opcional

Requisitos de red para los servicios de Webex basados en SIP

Opcional

Requisitos de red para el audio de Webex Edge

Opcional

Un resumen de otros servicios híbridos y documentación de Webex

Opcional

Servicios de Webex para clientes de FedRAMP

No disponible

Información adicional

Para obtener información adicional, consulte Informe técnico sobre firewalls en la aplicación de Webex (PDF).

Soporte de redundancia de BroadWorks

Los Cisco Webex nube de soporte técnico y las aplicaciones de clientes de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP proporcionada por el socio. Cuando un sitio o XSP no está disponible por motivos planificados o por motivos no planificados, los servicios y aplicaciones de Cisco pueden avanzar a otro XSP o sitio proporcionado por el socio para completar una solicitud.

Topología de red

Los Dispositivos XSP de Broadworks se pueden implementar directamente en Internet o pueden residir en una DMZ adelante de un elemento nivelador de carga como F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP se pueden implementar en dos (o más) centros de datos, cada uno puede dirigirse por un nivelador de carga, cada uno con una dirección IP pública cliente. Si los XSP están detrás de un balanceador de carga, los microservicios de Webex y la aplicación ven solo la dirección IP del balanceador de carga y Broadworks parece tener un solo XSP, incluso si hay varios XSP detrás.

En el siguiente ejemplo, los XSP se implementan en dos sitios: el sitio A y el sitio B. Hay dos XSP encabezados por un nivelador de carga en cada sitio. El sitio A tiene XSP1 y XSP2 delante deLB1, y el Sitio B tiene XSP3 y XSP4 delante deLB2. Solo los balanceadores de carga se expone a la red pública, y los XSP están en las redes privadas DMZ.

Servicios en la nube de Webex

Configuración de DNS

Los microservicios de la nube de Webex deben poder encontrar los servidores XSP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.

Cisco Webex microservicios de la nube realizarán la búsqueda de DNS A/AAAA del nombre de host XSP configurado y se conectarán a la dirección IP devuelta. Podría ser un elemento del borde del nivelador de carga, o podría ser el mismo servidor XSP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. SRV búsqueda de personas no es compatible actualmente.

Ejemplo: El registro A del DNS del socio para la detección de los balanceadores de carga/servidor de XSP para Internet en turnos

Tipo de grabación

Nombre

Destino

Propósito

R

xsp.example.com

198.51.100.48

Puntos aLB1 (Sitio A)

R

xsp.example.com

198.51.100.49

Puntos aLB2 (Sitio B)

Failover

Cuando los microservicios de Webex envían una solicitud al balanceador de carga/XSP y la solicitud falla, pueden suceder varias cosas:

  • Si la falla se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta hacia la siguiente IP.

  • Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta hasta la siguiente IP.

  • Si no se recibe ninguna respuesta HTTP en el plazo de 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta hacia la siguiente IP.

Cada solicitud se intenta 3 veces antes de que se reporte una falla al microservicio.

Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para intentar al enviar una solicitud a un XSP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y regresa a la lista para intentar cuando se realiza otra solicitud.

Si todas las direcciones IP están bloqueadas, el microservicio seguirá intentando enviar la solicitud al azar seleccionando una dirección IP de la lista de bloqueados. Si la operación se realiza correctamente, esa dirección IP se elimina de la lista de bloqueados.

Estado

El estado de la conectividad de los servicios de la nube de Webex a los XSP o niveladores de carga se puede observar en Control Hub. En un Grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:

  • XSI Actions

  • XSI Events

  • Servicio de autenticación

El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:

  • Verde: Cuando se pueda alcanzar la interfaz en uno de los IP en la búsqueda de registros A.

  • Rojo: Cuando no se puede acceder a todas las IP en la búsqueda de registros y la interfaz no está disponible.

Los siguientes servicios utilizan los microservicios para conectarse a los XSP y se verán afectados por la disponibilidad de la interfaz de XSP:

  • Inicio de sesión de la aplicación de Webex

  • Actualización de token de la aplicación de Webex

  • Correo electrónico/activación automática no confiable

  • Control de estado del servicio de Broadworks

Aplicación Webex

Configuración de DNS

La aplicación de Webex accede a los servicios Xtended Services Interface (XSI-Actions & XSI-Events) y a los servicios de Device Servicio de administración (DMS) en el XSP.

Realizará la búsqueda de SRV DNS para _xsi-client._tcp.<xsi domain> de la URL configurada para buscar los hosts de XSP o niveladores de carga para el servicio de XSI.

A continuación, se muestra un ejemplo SRV registros.

Tipo de grabación

Grabar

Destino

Propósito

SRV

_xsi-client._tcp.xsp.example.com

xsp-dc1.example.com

Detección de cliente de la interfaz Xsi

SRV

_xsi-client._tcp.xsp.example.com

xsp-dc2.example.com

Detección de cliente de la interfaz Xsi

R

xsp-dc1.example.com

198.51.100.48

Puntos aLB1 (sitio A)

R

xsp-dc2.example.com

198.51.100.49

Puntos aLB2 (sitio B)


Cada registro A/AAAA debe asignarse a una dirección IP. Si hay varios XSP en una DMZ detrás del dispositivo de nivelador de carga/límite, se requiere que el nivelador de carga se configure para mantener la persistente sesión para enrutar todas las solicitudes de la misma sesión al mismo XSP.

Recomendamos esta configuración porque los heartbeats del evento XSI del cliente deben ir al mismo XSP que se usa para establecer el canal del evento.

Si asigna el nombre A/AAAA a más de una dirección IP, o si el elemento de nivelador de carga/límite no mantiene la continuidad de la sesión, el cliente eventualmente envía el heartbeat a un XSP donde no establece un canal de eventos. Esto provoca que el canal se desplome, y también un tráfico interno considerablemente más afectado el rendimiento de su grupo de XSP.

Durante el proceso de conexión, la aplicación webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL analizará y la aplicación de Webex realizará la búsqueda A/AAAA de DNS del organizador para conectarse al XSP que aloja el servicio de DMS.

Ejemplo: REGISTRO A de DNS para la detección de servidores XSP/balanceadores de carga de Internet con equilibrio de ida y vuelta por la aplicación de Webex para descargar archivos de configuración a través de DMS:

Tipo de grabación

Nombre

Destino

Propósito

R

xsp-dms.example.com

198.51.100.48

Puntos aLB1 (sitio A)

R

xsp-dms.example.com

198.51.100.49

Puntos aLB2 (sitio B)

Cómo encuentra la aplicación de Webex direcciones XSP

El cliente intenta localizar los nodos XSP utilizando el siguiente flujo DNS:

  1. El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events de Cisco Webex nube (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza a partir de la URL y el cliente realiza SRV búsqueda como se muestra a continuación:

    1. El cliente realiza una SRV búsqueda directa para _xsi a client._tcp.<xsi domain="">

    2. Si la SRV búsqueda de datos devuelve uno o más objetivos:

      1. El cliente realiza una búsqueda de A/AAAA para esos objetivos y almacena las direcciones IP devueltas en el caché.

      2. El cliente se conecta a uno de los objetivos (y, por lo tanto, su registro A/AAAA con una sola dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).

    3. Si la SRV búsqueda rápida no devuelve ningún objetivo:

      El cliente realiza una búsqueda A/AAAA del parámetro raíz de Xsi y luego intenta conectarse a la dirección IP devuelta. Podría ser un elemento del borde del nivelador de carga, o podría ser el mismo servidor XSP.

      Como se mencionó, el registro A/AAAA debe resolverse en una dirección IP por las mismas razones.

  2. (Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación de Webex, utilizando las siguientes etiquetas:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Estos parámetros de configuración tienen precedencia sobre cualquier configuración en su grupo de BroadWorks en el Concentrador de control.

    2. Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.

    3. Si se detecta alguna diferencia, el cliente volverá a inicializar sus acciones XSI/conectividad de XSI Events. El primer paso de esto es realizar el mismo proceso de búsqueda de DNS listado en el paso 1: esta vez se solicita una búsqueda del valor del parámetro %XSI_ROOT_WXT% de su archivo de configuración.


      Asegúrese de crear los registros de SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces Xsi.
Failover

Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de DNS SRV para _xsi-client._tcp. , genera una lista de hosts y se conecta a uno de los hosts según la prioridad SRV y luego el<xsi domain="">peso. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. Luego, se abre un canal de eventos al organizador seleccionado y se envía heartbeat de manera regular para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP y, por lo tanto, es importante que el nivelador de carga mantenga la persistente sesión (afinidad) y siempre envíe solicitudes al mismo servidor XSP de backend.

Si falla una solicitud o una solicitud de heartbeat a un host, pueden suceder varias cosas:

  • Si la falla se debe a un error de red (por ejemplo: TCP, SSL), la aplicación de Webex enruta inmediatamente el avance al siguiente host de la lista.

  • Si se devuelve un código de error (HTTP 5xx), la solicitud fallará inmediatamente.

  • Si no se recibe una respuesta dentro de un período, se considera que la solicitud falló debido al tiempo de espera y las siguientes solicitudes se envían al siguiente host. Sin embargo, la solicitud con tiempo de espera se considera fallida. Se vuelve a intentar algunas solicitudes después de la falla (si aumenta el tiempo de reintento). No se reinteponen las solicitudes que asumen que no son vitales.

Cuando se intenta con éxito un nuevo host, se convierte en el nuevo anfitrión seleccionado si el anfitrión está presente en la lista. Después de probar al último anfitrión de la lista, la aplicación de Webex se revierte al primero.

En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación Webex volverá a inicializar el canal del evento.

Tenga en cuenta que la aplicación de Webex no realiza la recuperación de fallas, y que la detección de servicios DNS se realiza solo una vez al iniciar sesión.

Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP/Dms. Realiza una búsqueda de registro A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración utilizando un token SSO prueba. Si esto falla por cualquier motivo, inténtelo nuevamente, pero con el nombre de usuario y la contraseña del dispositivo.

Marca de agua
31 de may. de 2021| vista(s) | personas pensaron que esto fue útil

Implementar Webex para BroadWorks

Implementar Webex para BroadWorks

Descripción general de la implementación

Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.

Figura 1. Tareas necesarias para implementar el aprovisionamiento de flujo a través de
Muestra el orden de las tareas necesarias para implementar Webex para BroadWorks con aprovisionamiento de flujo a través y correos electrónicos confiables
Figura 2. Tareas necesarias para implementar el aprovisionamiento de flujo directo sin correos electrónicos de confianza
Muestra el orden de las tareas necesarias para implementar Webex para BroadWorks con aprovisionamiento de flujo rápido sin correos electrónicos
Figura 3. Tareas requeridas para implementar el aprovisionamiento automático de usuarios
Muestra el orden de las tareas necesarias para implementar Webex para BroadWorks con activación automática

Incorporación de socios para Cisco Webex BroadWorks

Cada Webex para BroadWorks Proveedor de servicios revendedor necesita configurarse como organización de socio para Cisco Webex BroadWorks. Si ya tiene una organización Cisco Webex partner, puede utilizarse.

Para completar la incorporación necesaria, debe ejecutar su Trabajo de Webex para BroadWorks y los socios nuevos deben aceptar el acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, el cumplimiento de Cisco creará una nueva organización de socio en el concentrador del socio (de ser necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de Grabar en su documentación. Al mismo tiempo, su Gerente de programas de activación del socio o de atención al cliente se pondrá en contacto con usted para iniciar su incorporación.

Configurar servicios en su Webex para BroadWorks XSP

Requerimos que la aplicación NPS se ejecute en un XSP diferente. Los requisitos para esa XSP se describen en Configurar notificaciones de llamada desde su red.

Necesita las siguientes aplicaciones/servicios en sus XSP.

Servicio/Aplicación

Se requiere autenticación

Propósito del servicio/aplicación

Xsi-Events

TLS (el servidor se autentica con los clientes)

Control de llamadas, notificaciones del servicio

Xsi-Acciones

TLS (el servidor se autentica con los clientes)

control de llamadas, acciones

Administración de dispositivos

TLS (el servidor se autentica con los clientes)

Descarga de configuración de llamadas

Servicio de autenticación

TLS (el servidor se autentica con los clientes)

Autenticación de usuario

Integración de telefonía e informática

mTLS (autenticarse entre sí el cliente y el servidor)

Presencia telefónica

Configuración de llamadas Webview aplicación

TLS (el servidor se autentica con los clientes)

Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación de Webex

Esta sección describe cómo aplicar las configuraciones requeridas para TLS y mTLS en estas interfaces, pero debe hacer referencia a la documentación existente para obtener las aplicaciones instaladas en sus XSP.

Requisitos de residencia en colaboración

  • El servicio de autenticación debe residir en grupo con las aplicaciones Xsi, ya que dichas interfaces deben aceptar tokens de larga duración para obtener autorización del servicio. El servicio de autenticación debe validar esos tokens.

  • El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto, si es necesario.

  • Puede separar los demás servicios o aplicaciones según sea necesario para su escala (campo XSP de administración de dispositivos dedicado, por ejemplo).

  • Puede localizar en forma compartida las aplicaciones Xsi, CTI, del servicio de autenticación y de DMS.

  • No instale otras aplicaciones ni servicios en los XSP que se utilizan para integrar BroadWorks con Webex.

  • No ubique de forma co-ubique la aplicación NPS con ninguna otra aplicación.

Xsi Interfaces

Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.

Configurar el servicio de autenticación (con validación de token de CI)

Utilice este procedimiento para configurar el servicio de autenticación de modo que utilice la validación de token de CI con TLS. Se recomienda este método de autenticación si está ejecutando R22 o una versión superior y el sistema lo admite.


Tls mutuo (mTLS) se admite como un método de autenticación alternativo para el servicio de autenticación. Si se aplican las siguientes condiciones a su sistema, configure la autenticación mTLS en lugar de la validación de token de CI:

  • Está ejecutando R21SP1.

  • Tiene varias organizaciones de Webex ejecutándose en el mismo servidor XSP. En este caso, debe utilizar la autenticación mTLS, ya que la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP.

Para configurar la autenticación mTLS para el servicio de autenticación, consulte el Apéndice.

También tenga en cuenta que si está ejecutando R22 o una versión superior y actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar la validación de token de CI con TLS.

  1. Cree una solicitud de servicio con su contacto de incorporación, o con TAC, para aprovisionar su cuenta de cliente de (Webex Common Identity) OAuth. Title your service request "XSP AuthService Configuration" (Configuración de servicio de autenticación XSP). Cisco le proporciona un ID de cliente de autenticación automática, un secreto del cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de que usted lo utilice con su XSP, puede generar otra solicitud.

  2. Instale las siguientes revisiones en cada servidor XSP. Instale las revisiones que correspondan a su versión:

    • Para R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap368601

    • Para R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • Para R24: no se necesita ninguna revisión

  3. Instale la AuthenticationService en cada servicio XSP.

    1. Ejecute el siguiente comando para activar la aplicación AuthenticationService en el XSP para la ruta de contexto de /authService.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Ejecute este comando para implementar AuthenticationService en el XSP:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Configure los proveedores de identidad mediante la ejecución de los siguientes comandos en cada servidor de XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Para la URL, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la tabla siguiente.

    • set issuerUrl <URL> —Para la URL, introduzca la Url del emisor que se aplica a su grupo de CI. Consulte la tabla siguiente.

    • set tokenInfoUrl <IdPProxy URL>: introduzca la URL del proxy de IdP que se aplica a su grupo de Teams. Consulte la tabla siguiente.

    Tabla 1. Proveedor de servicios de identidad URL

    URL de IssuerURL y IssuerName

    IdP Proxy URL

    Si el grupo de CI es...

    Defina IssuerURL y IssuerName en...

    Si el grupo de Teams está...

    Configurar URL del proxy de IdP en...

    EE. UU.-A

    https://idbroker.webex.com/idb

    Achm

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Ue

    https://idbroker-eu.webex.com/idb

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    EE. UU.-B

    https://idbroker-b-us.webex.com/idb

    AORTE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Si no conoce su grupo de CI o el grupo de Teams , puede obtener la información desde la vista de Mesa de ayuda en Control Hub. En Detalles del cliente, consulte el valor de los campos Grupo de CI y Grupo de equipos.


     
    Para realizar pruebas, puede verificar que la URL sea válida reemplazando el enlace " idp/authenticate" parte de la URL con " ping".
  5. Especifique la autorización de Webex que debe estar presente en la perfil de usuario Webex mediante la ejecución del siguiente comando:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Configure los proveedores de identidad para la federación de Cisco mediante los siguientes comandos en cada servidor de XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Configure la administración de tokens con los siguientes comandos en cada servidor XSP:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. Generar y compartir claves RSA. Debe generar claves en un XSP y, a continuación, copiarlas a todos los otros XSP. Esto se debe a los siguientes factores:

    • Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.

    • El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.


    Si usted cambia las teclas de ciclo o cambia la longitud de la clave, debe repetir la siguiente configuración y reiniciar todos los XSP.
    1. Seleccione un XSP para generar un par de claves.

    2. Utilice un cliente para solicitar un token cifrado desde ese XSP; para ello, solicite la siguiente URL del explorador del cliente:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Esto genera un par de clave privada/pública en el XSP, si todavía no había uno)

    3. La ubicación del almacén de claves no es configurable. Exporte las claves:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copiar el archivo exportado /var/broadworks/tmp/authService.keys a la misma ubicación en los otros XSP, sobrescribiendo una anterior .keys archivo si es necesario.

    5. Importe las claves en cada una de las otras XSP:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Proporcione la URL del servicio de autenticación al contenedor web. El contenedor web de XSP necesita la URL de servicio de autenticación para que pueda validar los tokens. En cada una de las XSP:

    1. Agregue la URL del servicio de autenticación como servicio de autenticación externo para la utilidad BroadWorks Communications:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Agregue la URL del servicio de autenticación al contenedor:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Esto permite que Cisco Webex servicio de autenticación para validar los tokens presentados como credenciales.

    3. Compruebe el parámetro con get.




    4. Reinicie XSP.

Configuración de TLS y cifrados en las interfaces HTTP (para XSI y el servicio de autenticación)

Las aplicaciones de Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces del servidor HTTP. Los niveles de configuración de TLS para estas aplicaciones son los siguientes:

Más general = Transporte > sistema > HTTP > interfaz del servidor HTTP = Más específico

Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:

Especificidad Contexto de la CLI
Sistema (global)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP en este sistema

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces específicas del servidor HTTP en este sistema

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lectura de la configuración de la interfaz TLS del servidor HTTP en el XSP

  1. Inicie sesión en XSP y navegue hasta XSP_CLI/Interface/Http/HttpServer>

  2. Introduzca el get y lea los resultados. Verá las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.

Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma propia si necesita uno.

XSP_CLI/Interface/Http/HttpServer> get

Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP


Este procedimiento se aplica a R22 y versiones posteriores. Para configurar la versión de TLS en R21(SP1), debe utilizar la opción de contenedor de la plataforma XSP bw.apache.sslenabledprotocols.




La interfaz HTTP que está interactuando con la Cisco Webex privada debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.

Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:

  1. Inicie sesión en XSP y navegue hasta XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Introduzca el comando get <interfaceIp> 443 para ver cuáles protocolos ya están utilizados en esta interfaz.

  3. Introduzca el comando add <interfaceIp> 443 TLSv1.2 para asegurarse de que la interfaz pueda usar TLS 1.2 al comunicarse con la nube.

Editar la configuración de cifrados TLS en la interfaz del servidor HTTP


Este procedimiento se aplica a R22 y versiones posteriores. Para configurar cifrados TLS en R21(SP1), debe utilizar la opción de contenedor de plataforma XSP bw.apache.sslciphersuite.




Para configurar los cifrados necesarios:

  1. Inicie sesión en XSP y navegue hasta XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Introduzca el comando get <interfaceIp> 443 para ver cuáles cifrados ya están utilizados en esta interfaz. Debe haber al menos uno de los conjuntos recomendados de Cisco (consulte Requisitos de seguridad y identidad de XSP en la sección Descripción general).

  3. Introduzca el comando add <interfaceIp> 443 <cipherName> para agregar un cifrado a la interfaz del servidor HTTP.


    La CLI de XSP requiere el nombre de la suite de cifrado estándar de IANA, no el nombre de la suite de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz del servidor HTTP, utilizará: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.

Configurar la administración de dispositivos en XSP, en el servidor de aplicaciones y en el servidor de perfil

El servidor de perfiles y XSP son obligatorios para la administración de dispositivos. Deben configurarse de acuerdo con las instrucciones de la Guía de configuración de la Administración de dispositivos de BroadWorks (https://xchange.broadsoft.com/node/1031995).

Interfaz CTI y configuración relacionada

A continuación, se indica el orden de configuración "más arriba al más alto". Seguir este pedido no es obligatorio.

  1. Configurar el servidor de aplicaciones para suscripciones de CTI

  2. Configurar XSP para las suscripciones CTI autenticadas de mTLS

  3. Abrir puertos de entrada para la interfaz CTI segura

  4. Suscribir su organización de Webex a los eventos CTI de BroadWorks

Configurar el servidor de aplicaciones para suscripciones de CTI

Actualice clientIdentity en el servidor de aplicaciones con el nombre nombre común (CN) del certificado de cliente CTI de Webex para BroadWorks.

Para cada servidor de aplicaciones que utilice con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


La nombre común certificado del cliente de Webex para BroadWorks es bwcticlient.webex.com.




Configurar TLS y cifrados en la interfaz de CTI

Los niveles de configuración de la interfaz CTI de XSP son los siguientes:

Más general = Transporte > sistema > interfaces CTI > interfaz CTI = Más específica

Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:

Especificidad

Contexto de CLI

Sistema (global)

(R22 y versiones posteriores)

XSP_CLI/Sistema/SSLComúnSettings/JSSE/Cifrados>

XSP_CLI/Sistema/SSLComúnSettings/JSSE/Protocolos>

Protocolos de transporte para este sistema

(R22 y versiones posteriores)

XSP_CLI/Sistema/SSLComún Configuración/OpenSSL/Cifrados>

XSP_CLI/Sistema/SSLComún Configuración/OpenSSL/Protocolos>

Todas las interfaces CTI de este sistema

(R22 y versiones posteriores)

XSP_CLI/Interfaz/CTI/SSLComún Configuración/Cifrados>

XSP_CLI/Interfaz/CTI/SSLComún Configuración/Protocolos>

Una interfaz CTI específica de este sistema

(R22 y versiones posteriores)

XSP_CLI/Interfaz/CTI/SSLSettings/Cifrados>

XSP_CLI/Interfaz/CTI/SSL Configuración/Protocolos>

Lectura de la configuración de la interfaz TLS de CTI en el XSP

  1. Inicie sesión en XSP y navegue hasta XSP_CLI/Interface/CTI/SSLSettings>

    En BroadWorks R21: navegar hasta XSP_CLI/Interface/CTI/SSLConfiguration>

  2. Introduzca el get y lea los resultados. Verá las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.

Agregar el protocolo TLS 1.2 a la interfaz de CTI


Este procedimiento se aplica a R22 y versiones posteriores. Para configurar la versión TLS en la interfaz CTI para R21(SP1), debe utilizar la opción contenedor de tomcat bw.cti.sslenabledprotocols.




La interfaz CTI de XSP que está interactuando con Cisco Webex privada debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.

Para configurar el protocolo TLSv1.2 en la interfaz CTI:

  1. Inicie sesión en XSP y navegue hasta XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Introduzca el comando get <interfaceIp> para ver cuáles protocolos ya están utilizados en esta interfaz.

  3. Introduzca el comando add <interfaceIp> TLSv1.2 para asegurarse de que la interfaz pueda usar TLS 1.2 al comunicarse con la nube.

Editar la configuración de cifrados TLS en la interfaz de CTI


Este procedimiento se aplica a R22 y versiones posteriores. Para configurar los cifrados en la interfaz CTI para R21(SP1), debe utilizar la opción contenedor de tomcat bw.cti.enabledciphers.




Para configurar los cifrados obligatorios en la interfaz de CTI:

  1. Inicie sesión en XSP y navegue hasta XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Introduzca el get para ver qué cifrados ya se utilizan en esta interfaz. Debe haber al menos uno de los conjuntos recomendados de Cisco (consulte Requisitos de seguridad y identidad de XSP en la sección Descripción general).

  3. Introduzca el comando add <interfaceIp> <cipherName> para agregar un cifrado a la interfaz de CTI.


    La CLI de XSP requiere el nombre de la suite de cifrado estándar de IANA, no el nombre de la suite de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz CTI, utilizará: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.

Actualizar anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)

Este procedimiento supone que los XSP son de Internet o cara a Internet a través de proxy de transferencia. La configuración del certificado es diferente para un proxy de conexión (consulte Requisitos del certificado TLS para el proxy TLS-bridge).

Por cada XSP de su infraestructura que esté publicando eventos CTI en Webex, haga lo siguiente:

  1. Inicie sesión en el Concentrador de socios.

  2. Vaya a Configuración y > BroadWorks y haga clic en Descargar certificado de CA de Webex para obtenerCombinedCertChain.txt en su computadora local.


    Este archivo contiene dos certificados. Debe dividir el archivo antes de cargarlo a los XSP.

  3. Divida la cadena de certificados en dos certificados:

    1. Abierto combinedcertchain.txt en un editor de texto.

    2. Seleccione y corte el primer bloque de texto, incluidas las líneas -----BEGIN CERTIFICATE----- y una -----END CERTIFICATE----- y pegue el bloque de texto en un archivo nuevo.

    3. Guarde el nuevo archivo como broadcloudroot.txt.




    4. Guarde el archivo original como broadcloudissuing.txt.




      El archivo original ahora solo debería tener un bloque de texto, envueludo por líneas -----BEGIN CERTIFICATE----- y una -----END CERTIFICATE-----.




  4. Copie ambos archivos de texto en una ubicación temporal en el XSP que está asegurando, por ejemplo. /tmp/broadcloudroot.txt y una /tmp/broadcloudissuing.txt.




  5. Inicie sesión en XSP y navegue hasta /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcional) Ejecutar help updateTrust para ver los parámetros y el formato de los comandos.

  7. Cargue los archivos de certificado en los anclajes de confianza nuevos:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot y una webexissuing son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios.

  8. Confirme que los anclajes estén actualizados:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Permitir que los clientes se autentiquen con certificados:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Actualizar anclajes de confianza para la interfaz CTI (R21)

Este procedimiento supone que los XSP son de Internet o cara a Internet a través de proxy de transferencia. La configuración del certificado es diferente para un proxy de conexión (consulte Requisitos del certificado TLS para el proxy TLS-bridge).

Por cada XSP de su infraestructura que esté publicando eventos CTI en Webex, haga lo siguiente:

  1. Inicie sesión en el Concentrador de socios.

  2. Vaya a Configuración y > BroadWorks y haga clic en Descargar certificado de CA de Webex para obtenerCombinedCertChain.txt en su computadora local.


    Este archivo contiene dos certificados. Debe dividir el archivo antes de cargarlo a los XSP.

  3. Divida la cadena de certificados en dos certificados:

    1. Abierto combinedcertchain.txt en un editor de texto.

    2. Seleccione y corte el primer bloque de texto, incluidas las líneas -----BEGIN CERTIFICATE----- y una -----END CERTIFICATE----- y pegue el bloque de texto en un archivo nuevo.

    3. Guarde el nuevo archivo como broadcloudroot.txt.




    4. Guarde el archivo original como broadcloudissuing.txt.




      El archivo original ahora solo debería tener un bloque de texto, envueludo por líneas -----BEGIN CERTIFICATE----- y una -----END CERTIFICATE-----.




  4. Copie ambos archivos de texto en una ubicación temporal en el XSP que está asegurando, por ejemplo. /tmp/broadcloudroot.txt y una /tmp/broadcloudissuing.txt.




  5. Inicie sesión en XSP y navegue hasta /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Opcional) Ejecutar help updateTrust para ver los parámetros y el formato de los comandos.

  7. Actualice anclajes de confianza nuevos con los certificados:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (donde "webexroot" y "webexissuing" son alias de ejemplo para los anclajes de confianza, puede elegir uno propio)

  8. Confirme que ambos certificados estén cargados:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Permitir que los clientes se autentiquen con certificados:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Agregar interfaz CTI y habilitar mTLS

  1. Agregue la interfaz SSL CTI.

    El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma propia en la interfaz y obliga a la interfaz a requerir un certificado de cliente.

    • En BroadWorks 22 y 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • En BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. Habilitar y definir el puerto CTI seguro en XSP:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP. Para esto, necesitará la dirección IP de la interfaz CTI. puede leerlo en el siguiente contexto:

    • En BroadWorks 22 y 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • En BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Luego, ejecute los siguientes comandos para reemplazar el certificado de firma propia de la interfaz por su propio certificado y su propia clave privada:

      En BroadWorks 22.0 y 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      En BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Reinicie XSP.

Abrir puertos de entrada para la interfaz CTI segura

Abra el puerto seguro para CTI en su firewall (TCP 8012 de manera predeterminada) para una conexión TLS entrante a su interfaz CTI de XSP.

Para verificar que el puerto seguro esté habilitado y su número de puerto:

  1. Inicie sesión en la CLI de XSP y navegue hasta el XSP_CLI/Interface/CTI> Contexto.

  2. Entrar get.




Entre otra información, debe ver lo siguiente:

securePortEnabled = true

securePort = 8012

Esto garantiza que Webex pueda iniciar una conexión cifrada.

Webex solo utiliza el puerto seguro, por lo que le recomendamos que configure portEnabled = false para deshabilitar el puerto no seguro.

Habilitar el acceso a eventos CTI de BroadWorks en Cisco Webex

Tiene que agregar y validar la interfaz de CTI cuando configure sus grupos en el Concentrador de socios. Consulte Configurar su organización de socio en control Hub para obtener instrucciones detalladas.

  • Especifique la dirección CTI mediante la cual Cisco Webex suscribirse a BroadWorks CTI Events.

  • Las suscripciones de CTI se establecen y mantienen solo por suscriptor, mientras que ese suscriptor se proporciona para Webex para BroadWorks.

Vista web de configuración de llamadas

Configuración de llamadas Webview (CSWV) es una aplicación alojada en XSP (o ADP) para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Existe una Guía de solución de CSWV detallada en https://xchange.broadsoft.com/node/1050149.

Webex utiliza esta característica para proporcionar a los usuarios acceso a ajustes de llamadas de BroadWorks comunes que no son nativos de la aplicación Webex.

Si quiere que sus suscriptores de Webex para BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, tiene que implementar la característica Webview de configuración de llamadas.

Configuración de llamadas Webview tiene dos componentes:

  • Configuración de llamadas Webview aplicación, alojada en un Cisco BroadWorks XSP (o ADP).

  • La aplicación de Webex, que muestra la configuración de llamadas en una vista de Webex.

Experiencia del usuario

  • Usuarios de Windows: Haga clic imagen de perfil y luego en Configuración > llamadas > Atención propia .

  • Usuarios de Mac: Haga clic imagen de perfil y luego Preferencias > Llamadas > Atención propia

Implementar CSWV en BroadWorks

Instalar vista web de configuración de llamadas en XSP

La aplicación de CSWV debe estar en los mismos XSP que alojan la interfaz de Xsi-Actions en su entorno. Es una aplicación no administrada en XSP, por lo que debe instalar e implementar un archivo de archivo web.

  1. Inicie sesión en Xchange y busque "BWCallSettingsWeb" en la sección de descarga del software.

  2. Busque y descargue la versión más reciente del archivo.

    Por ejemplo, BWCallSettingsWeb_1.8.2_1.war ( ) fue el más recientehttps://xchange.broadsoft.com/node/1057167al momento de escribir.

  3. Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicio Xtended correspondiente a su versión XSP. (La versión R23 es https://xchange.broadsoft.com/node/1033484).

    1. Copie el archivo .war en una ubicación temporal de XSP, por ejemplo: /tmp/.




    2. Navegue hasta el siguiente contexto de CLI y ejecute el comando de instalación:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      El administrador de software BroadWorks valida e instala el archivo.

    3. [Opcional] Eliminar /tmp/BWCallSettingsWeb_1.7.5_1.war(ya no se necesita este archivo).

    4. Active la aplicación:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar una contextPath porque es una aplicación no gestionado. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,/callsettings.




    5. Implemente la aplicación Configuración de llamadas en la ruta de contexto seleccionada:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Ahora puede pronosticar la URL de configuración de llamadas que especificará para los clientes de la siguiente manera:

    https://<XSP-FQDN>/callsettings/

    Notas:

    • Debe suministrar la barra de finales en esta URL cuando la introduzca en el archivo de configuración del cliente.

    • El archivo XSP-FQDN debe coincidir con el FQDN de acciones Xsi, ya que CSWV necesita utilizar acciones de Xsi, y CORS no es compatible.

  5. Repita este procedimiento para otros XSP en su entorno de Webex para BroadWorks (si es necesario)

La aplicación Webview de configuración de llamadas ahora está activa en los servidores XSP.

Configuración adicional para XSP R21

Si está implementando la aplicación CSWV en un R21 XSP:

  1. Navegue hasta el contexto de la aplicación de configuración de llamadas y ejecute obtener para leer su configuración: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    Debería ver los siguientes parámetros y valores:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Utilizar set(si fuera necesario) para cambiar los parámetros a los valores mostrados anteriormente.

  3. Repita estos pasos para otros R21 XSP si es necesario.

Configurar la aplicación de Webex para utilizar la configuración de llamadas Webview

Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de la aplicación Webex para clientes de BroadWorks en Xchange para la versión de su aplicación Webex. Por ejemplo, la versión de septiembre de 2020 de este archivo está en https://xchange.broadsoft.com/node/1054075

Hay una etiqueta personalizada en el archivo de configuración de la aplicación de Webex que puede utilizar para establecer la URL de CSWV. Esta URL muestra los ajustes de llamadas a los usuarios a través de la interfaz de la aplicación.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.

Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.

  1. Asegúrese de tener las plantillas de configuración más recientes para la aplicación de Webex (consulte Perfiles de dispositivos).

  2. Defina el destino de la configuración de llamada web en csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Defina la URL de configuración de llamada web para su entorno, por ejemplo:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Usted deriva este valor al implementar la aplicación CSWV)

  4. El archivo de configuración del cliente resultante debe tener una entrada como se muestra a continuación:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Configurar notificaciones de push de llamadas en Webex para BroadWorks

En este documento, utilizamos el término Servidor de push de notificaciones de llamadas (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema de BroadWorks para estar al tanto de las llamadas entrantes a sus usuarios y envía notificaciones de dichas personas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APNs).

Esos servicios notifican a los dispositivos móviles de Webex para los suscriptores de BroadWorks que tienen llamadas entrantes en Webex.

Para obtener más información sobre NPS, consulte la Descripción de la característica del servidor de push de notificación en https://xchange.broadsoft.com/node/485737.

Un mecanismo similar en Webex funciona con los servicios de presencia y mensajería de Webex para enviar notificaciones a los servicios de notificaciones de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios de Webex móviles sobre los cambios de presencia o mensajes entrantes.


Esta sección describe cómo configurar NPS para el proxy de autenticación cuando NPS todavía no es compatible con otras aplicaciones. Si tiene que migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPShttps://help.webex.com/nl5rir2/.

Descripción general del proxy de NPS

Para ser compatible con Webex para BroadWorks, se debe instalar una revisión de su CNPS para admitir la característica de proxy NPS, Push Server para VoIP en UCaaS.

La característica implementa un nuevo diseño en el servidor de push de notificación para resolver la vulnerabilidad de seguridad de compartir claves privadas del certificado de notificación de push con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de push con el proveedor de servicios, NPS utiliza una nueva API para obtener un token de notificación de push emergente breve de Webex para backend de BroadWorks, y utiliza este token para la autenticación con los servicios API de Apple y Google FCM.

La característica también mejora la capacidad del servidor de push de notificación para enviar notificaciones a los dispositivos Android a través de la nueva API de Mensajería en la nube de Google Firebase (FCM) HTTPv1.

Consideraciones de APNS

Apple ya no será compatible con el protocolo binario basado en HTTP/1 en el servicio de notificación de push de Apple después del 31 de marzo de 2021. Le recomendamos que configure su XSP para utilizar la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que el servidor NPS que aloja el XSP se ejecute R22 o versiones posteriores.

Preparar sus NPS para Webex para BroadWorks

1

Instale y configure una plataforma de entrega de aplicaciones (ADP) O XSP (versión mínima R22) exclusiva.

2

Instale las revisiones del proxy de autenticación de NPS:

Revisiones XSP R22:

Revisiones XSP R23:

3

Active la aplicación Notification Push Server.

4

(Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Para notificaciones de Apple iOS) Habilite HTTP/2 en el servidor NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Adjunte un soporte técnico desde NPS XSP/ADP.

Qué hacer a continuación

Para la instalación nueva de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación

Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1

Configurar NPS para usar el proxy de autenticación

Esta tarea se aplica a una nueva instalación de NPS, dedicado a Webex para BroadWorks.

Si quiere configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualizar Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).

1

Cree una solicitud de servicio con su contacto de incorporación, o con TAC, para aprovisionar su cuenta de cliente de (Webex Common Identity) OAuth. Título de su solicitud de servicio Configuración de NPS para la configuración del proxy de autenticación.

Cisco le proporciona un ID de cliente de autenticación automática, un secreto del cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de que usted lo utilice con su NPS, puede generar otra solicitud.
2

Cree la cuenta de cliente en NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Para verificar que los valores que introdujo coinciden con lo que se le ha dado, ejecute XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Introduzca la URL del proxy de NPS y defina el intervalo de actualización del token (se recomiendan 30 minutos):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Para notificaciones de Android) Agregue el ID de la aplicación de Android al contexto de las aplicaciones FCM en el nps.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de las aplicaciones de APNS, asegúrese de omitir la clave de autenticación y descúbala en vacía.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure las siguientes URL de NPS:

Contexto de CLI de XSP

Parámetro

Valor

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure los siguientes parámetros de conexión NPS con los valores recomendados:

Contexto de CLI de XSP

Parámetro

Valor

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Compruebe si el servidor de aplicaciones es un IDs de aplicación móviles, ya que es posible que deba agregar las aplicaciones Webex a la lista de permitidos:

  1. Ejecutar AS_CLI/System/PushNotification> get y compruebe el valor de enforceAllowedApplicationList.


 Si es true, debe completar esta subtación. De lo contrario, omita el resto de la subtación.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reiniciar XSP: bwrestart

10

Pruebe las notificaciones de llamadas haciendo llamadas de un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que aparezca la notificación de la llamada en los dispositivos iOS y Android.

Migrar NPS a FCMv1

Este tema contiene procedimientos opcionales que puede usar en la consola FCM de Google cuando tiene una implementación de NPS existente que debe migrar a FCMv1. Existen tres procedimientos:

Migrar clientes de UCaaS a FCMv1

Siga los siguientes pasos en la consola FCM de Google para migrar los clientes de UCaaS a Google FCM HTTPv1.


Si se aplica la imagen de marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte Configuración del proyecto > mensajería en la nube. La configuración aparece en la tabla de credenciales del proyecto.

Para obtener información detallada, consulte la Guía de imagen de marca de Connect enhttps://xchange.broadsoft.com/node/1053211. Consulte elgcm_defaultSenderId parámetro, que se encuentra en el Kit de personalizado, carpeta Recurso, archivo branding.xml con la siguiente sintaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.

  2. Seleccione la aplicación de Android adecuada.

  3. En la ficha General, grabe el ID del proyecto

  4. Diríjase a la ficha cuentas de servicio para configurar una cuenta de servicio. Puede crear una cuenta de servicio nueva o configurar una existente.

    Para crear una cuenta de servicio nueva:

    1. Haga clic en el botón azul para crear una cuenta de servicio nueva

    2. Haga clic en el botón azul para generar una nueva clave privada

    3. Descargar clave en una ubicación segura

    Para volver a utilizar una cuenta de servicios existente:

    1. Haga clic en el texto azul para ver las cuentas de servicio existentes.

    2. Identificar la cuenta de servicio que se debe utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.

    3. A la derecha, haga clic en el menú hamburguesa y cree una nueva clave privada.

    4. Descargue la clave en una ubicación segura.

  5. Copie la clave en el XSP.

  6. Configure el ID del proyecto y :

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configurar la aplicación:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Activar FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Ejecute el archivo bwrestart para reiniciar el XSP.

Migrar clientes SaaS a FCMv1

Siga los siguientes pasos en la consola FCM de Google si desea migrar clientes SaaS a FCMv1.


Asegúrese de haber completado el procedimiento "Configurar NPS para utilizar el proxy de autenticación".
  1. Desactivar FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Ejecute el archivo bwrestart para reiniciar el XSP.

  3. Activar FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Ejecute el archivo bwrestart para reiniciar el XSP.

Actualizar servidor de ADP

Utilice los siguientes pasos en la consola FCM de Google si está migrando el servidor NPS para utilizar un servidor ADP.

  1. Obtenga el archivo JSON de la consola de Google Cloud:

    1. En la consola de Google Cloud, vaya a la página Cuentas de servicio.

    2. Haga clic en Seleccionar un proyecto , elija su proyecto y haga clic en Abrir.

    3. Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón Más vertical y, a continuación, haga clic en Crearclave.

    4. Seleccione un tipo de clave y haga clic enCrear

      Se descargará el archivo.

  2. Agregue FCM al servidor de ADP:

    1. Importe el archivo JSON al servidor ADP mediante el /bw/install Comando.

    2. Inicie sesión en la CLI de ADP y agregue la clave de proyecto y API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. A continuación, agregue la aplicación y la clave:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifique la configuración:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Configurar su organización de socio en el concentrador de socios

Configurar sus grupos de BroadWorks

[una vez por grupo]

Esto se hace por los siguientes motivos:

  • Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP).

  • Para permitir que las aplicaciones de Webex utilicen la interfaz Xsi para el control de llamadas.

  • Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia telefónica).


El asistente de grupos valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no valida con éxito, pero no puede guardar un grupo si hay entradas noválidas.

Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver.

Lo que debe hacer:

  1. Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.

  2. Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.

  3. Haga clic en Agregar grupo.

    Esto inicia un asistente donde usted suministra sus interfaces XSP (URL). Puede agregar un puerto a la URL de la interfaz si está utilizando un puerto no estándar.

  4. Asigne un nombre a este grupo y haga clic en Siguiente.

    El concepto de los grupos aquí es simplemente una colección de interfaces, generalmente trasladadas en un servidor o campo de XSP, que permiten que Webex lea información de su servidor de aplicaciones (AS). Es posible que tenga un XSP por grupo de AS, o varios XSP por grupo, o varios grupos de AS por XSP. Los requisitos de escala para su sistema de BroadWorks están fuera de alcance aquí.

  5. (Opcional) Introduzca un Nombre de cuenta y contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando Webex; luego, haga clic en Siguiente.

    Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del grupo.

  6. Agregue sus acciones de XSI y las URL de eventos de XSI.

  7. Haga clic en Próxima.

  8. Agregue la URL de su interfaz CTI y haga clic en Siguiente.

  9. Agregue la URL de su servicio de autenticación.

  10. Seleccione Servicio de autenticación con validación de token deCI.

    Esta opción no requiere que mTLS protéjase la conexión de Webex, ya que el servicio de autenticación valida correctamente el token del usuario con relación al servicio de identidad de Webex antes de que reenvíe el token largo al usuario.

  11. Revise sus entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.

    El Concentrador de socios pasa las direcciones URL a diversos microservicios de Webex que prueban las conexiones a las interfaces proporcionadas.

  12. Haga clic en Ver grupos y verá su nuevo grupo, y si la validación se hizo correctamente.

  13. Es posible que el botón Crear se deshabilite en la pantalla final (vista preliminar) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.

    Implementamos esta verificación para evitar errores en las tareas subsiguientes. Puede volver a través del asistente mientras configura su implementación, que puede requerir modificaciones en su infraestructura (p. ej.: XSP, nivelador de carga o firewall) tal como se documenta en esta guía, antes de poder guardar la plantilla.

Verificar las conexiones a sus interfaces de BroadWorks

  1. Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.

  2. Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.

  3. Haga clic en Ver grupos.

  4. Partner Hub inicia pruebas de conectividad desde los diversos microservicios hacia las interfaces en los grupos.

    Una vez que finalizan las pruebas, en la página de la lista de grupos se muestra un mensaje de estado junto a cada grupo.

    Debería ver los mensajes de éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.

Configurar las plantillas del cliente

Las plantillas de clientes son la forma en la que aplicará la configuración compartida a uno o más clientes a medida que los incorpore a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).

Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.

  1. Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.

  2. Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.

  3. Haga clic en Agregar plantilla.

    Esto inicia un asistente donde puede suministrar la configuración para los clientes que utilizarán esta plantilla.

  4. Utilice la lista desplegable Cluster (Grupo) para elegir el grupo que desea utilizar con esta plantilla.

  5. Introduzca un Nombre de plantillay, a continuación, haga clic en Siguiente.

  6. Configure su modo de aprovisionamiento con los siguientes ajustes recomendados:

    Tabla 2. Configuración de aprovisionamiento recomendada para distintos modos de aprovisionamiento

    Nombre de la configuración

    Aprovisionamiento de flujo con correos electrónicos confiables

    Aprovisionamiento de flujo directo sin correos electrónicos

    Aprovisionamiento automático del usuario

    Habilitar flujo de BroadWorks a través del aprovisionamiento (incluya las credenciales de la cuenta de aprovisionamiento si está en)

    Activado

    Proporcione el nombre de cuenta y la contraseña de aprovisionamiento según la configuración de BroadWorks.

    Activado

    Proporcione el nombre de cuenta y la contraseña de aprovisionamiento según la configuración de BroadWorks.

    Desactivado

    Crear automáticamente nuevas organizaciones en Control Hub

    El

    El

    El

    Proveedor de servicios de correo electrónico de la aplicación

    Seleccione una dirección de correo electrónico de la lista desplegable (puede escribir algunos caracteres para encontrar la dirección si es una lista larga).

    Esta dirección de correo electrónico identifica al administrador de su organización de socio a quien se le otorgará acceso de administrador delegado a todas las organizaciones nuevas del cliente creadas con la plantilla del cliente.

    País

    Elija qué país utiliza para esta plantilla.

    El país que elija coincide con las organizaciones del cliente que se crean con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja decálculo.

    Modo de BroadWorks Empresarial activo

    Habilite esto si los clientes que aprovisiona con esta plantilla son empresas de BroadWorks.

    Si son grupos, deje este conmutador desactivado.

    Si tiene una combinación de empresas y grupos en sus BroadWorks, debe crear diferentes plantillas para esos diferentes casos.

    • Notas de la tabla:

    • † Este cambio garantiza que se cree una nueva organización del cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.

      Esto debería estar siempre activo, a menos que esté utilizando un proceso de solicitud y cumplimiento manual (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). A esa opción se la conoce con frecuencia como el modelo de "aprovisionamiento híbrido", y está fuera del alcance de este documento.

  7. Seleccione el paquete de servicios predeterminado para los clientes que utilizan esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básica, Estándar, Premium o Softphone.

    Puede anular esta configuración para usuarios individuales a través del Concentrador de socios.

  8. Seleccione el modo de autenticación predeterminado (autenticación de BroadWorks o autenticación deWebex) para los clientes que utilizan esta plantilla.

    (Consulte Modo de autenticación en la sección Preparar su entorno).

  9. Configure la forma en que los usuarios verifican sus identidades en Webex. La configuración de esta página se corresponda con el modo de aprovisionamiento de usuario elegido como se muestra en la tabla:

    Tabla 3. Configuración de verificación de usuarios recomendada para distintos modos de aprovisionamiento

    Nombre de la configuración

    Aprovisionamiento de flujo con correos electrónicos confiables

    Aprovisionamiento de flujo directo sin correos electrónicos

    Aprovisionamiento automático del usuario

    Verificación de usuarios

    Correos electrónicos de BroadWorks de confianza

    Correos electrónicos no confiables

    Correos electrónicos no confiables

    El primer usuario aprovisionado es el administrador

    Recomendado*

    Recomendado*

    No aplicable

    Permitir que los usuarios se activen automáticamente

    No aplicable

    No aplicable

    Obligatorio

    • Notas de la tabla:

    • * El primer usuario al que asigna Im&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Elija esta configuración para tener cierto control sobre quién asume el rol. Si desmarca esta configuración, el primer usuario que se vuelva activo en la nueva organización será el administrador del cliente.

      Puede modificar las funciones de usuario del cliente en partner Hub después del aprovisionamiento, si es necesario.

  10. Seleccione si desea rellenar previamente las direcciones de correo electrónico de los usuarios en la página de inicio desesión.

    Solo debe usar esta opción si seleccionó Autenticación de BroadWorks y también ha colocar las direcciones de correo electrónico de los usuarios en el atributo ID alternativo en BroadWorks. De lo contrario, tendrán que utilizar su nombre de usuario de BroadWorks. La página de conexión ofrece la opción de cambiar el usuario, si es necesario, pero esto puede provocar problemas de conexión.

  11. Elija si desea Habilitar la sincronización de directorios.

    Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, de modo que los usuarios puedan buscarlos y llamarlos desde la aplicación Webex.

  12. Introduzca un Administrador de socios.

    Este nombre se utiliza en la aplicación automática mensaje de correo electrónico Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.

  13. Asegúrese de que la alternancia Aprovisionar organizaciones existentes esté Activa (el ajuste predeterminado es Activar).

  14. Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y modificar cualquier detalle. Haga clic en Crear.

    Debería ver un mensaje de éxito.

  15. Haga clic en Ver plantillas y verá su nueva plantilla listada con otras plantillas.

  16. Si es necesario, haga clic en el nombre de la plantilla para modificarla o eliminarla.

    No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos vacíos de confirmación de contraseña/contraseña están disponibles para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.

  17. Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.


    Mantenga la página Ver plantillas abierta, ya que es posible que necesite detalles de las plantillas para una siguiente tarea.

Agregar Webex para BroadWorks a una organización existente

Si es administrador de socios de que agrega Webex para los servicios de BroadWorks a una organización del cliente que existe en Control Hub, pero que todavía no está asociada con una organización de CI, el administrador de la organización del cliente debe aprobar el acceso de administrador para que la solicitud tenga éxito.

Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:

  • No hay una relación administrada por entre el Proveedor de servicios y la organización del cliente y la dirección de correo electrónico de uno de los usuarios de la organización coincide con la dirección de correo electrónico de un usuario de CI en una organización de al menos 100 usuarios.

  • La organización tiene un dominio de correo electrónico verificado

  • El dominio de organización está reclamado

Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:


En el Concentrador de socios, la alternancia de organizaciones existentes de aprovisionamiento debe estar habilitada dentro de la configuración de la Plantilla de clientes de esa organización (la alternancia está activada de manera predeterminada).
  1. El administrador del socio aprovisiona Webex para BroadWorks para el cliente. Ocurre lo siguiente:

    • Falla el archivo adjunto de organización con un 2017 error (No se puede aprovisionar al suscriptor en una organización de Webex existente).

    • Se genera una notificación por correo electrónico que se envía a los administradores de la organización del cliente (hasta cinco administradores). La notificación por correo electrónico resalta el correo electrónico del administrador de socios (como se configura en la plantilla del cliente dentro del concentrador de socios) y solicita al administrador de la organización que apruebe al administrador del socio como administrador externo. El administrador de la organización del cliente debe aprobar la solicitud y proporcionar al administrador del socio acceso de administrador total a la organización del cliente.

  2. Con acceso de administrador total, el administrador del socio puede completar el proceso de aprovisionamiento de los servicios de llamadas.

Agregar administrador externo

Para los pasos que los administradores de la organización del cliente pueden seguir para agregar al administrador del socio como administrador externo, consulte Aprobar solicitud de administrador externo.


La dirección de correo electrónico que agrega el administrador de la organización como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios como se configuró en la Plantilla del cliente en el concentrador del socio.

Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento


Esta tarea solo es necesaria para flujo a través del aprovisionamiento.

Servidor de aplicaciones de revisiones

  1. Aplique la revisión ap373197 (consulte Requisitos del software de BroadWorks en la sección Referencia).

  2. Cambiar a la Maintenance/ContainerOptions Contexto.

  3. Habilite el parámetro de la URL de aprovisionamiento:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Obtenga las URL de aprovisionamiento del concentrador de socios

Consulte la Guía de administración de la interfaz de línea de comandos del servidor de aplicaciones de Cisco BroadWorks para conocer los detalles (Interfaz > Mensajería y Servicio > IM&P integrado) de los comandos AS.

  1. Inicie sesión en el Partner Hub y vaya a Configuración > Llamadas de BroadWorks.

  2. Haga clic en Ver plantillas.

  3. Seleccione la plantilla que está usando para aprovisionar a los suscriptores de este grupo/empresa en Webex.

    Los detalles de la plantilla se muestran en un panel desplegable a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.

  4. Copie la URL del adaptador de aprovisionamiento.

Repita esta opción para otras plantillas si tiene más de una.

(Opción) Configurar los parámetros de aprovisionamiento para todo el sistema en el servidor de aplicaciones


Es posible que no quiera configurar el aprovisionamiento y el dominio de servicio en todo el sistema si está usando SaaS de UC-One. Consulte Puntos de decisión en la sección Preparar su entorno.

  1. Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Active la interfaz imp integrada:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Debe introducir el nombre totalmente calificado para el provisioningURL parámetro, como se le dio en Control Hub. Si su servidor de aplicaciones no puede acceder al DNS para resolver el nombre de host, debe crear la asignación en el cuadro de diálogo /etc/hosts en el as.

(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones

  1. En la interfaz de usuario de BroadWorks, abra la empresa que quiera configurar y vaya a Servicios > IM&Pintegrado.

  2. Seleccione Usar dominio de servicio e introduzca un valor simulado (Webex ignora este parámetro. Podría usarexample.com).

  3. Seleccione Usar servidor de mensajería.

  4. En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en el concentrador de socios.


    Debe introducir el nombre totalmente calificado para el provisioningURL parámetro, tal como se le dio en el Concentrador de socios. Si su servidor de aplicaciones no puede acceder al DNS para resolver el nombre de host, debe crear la asignación en el cuadro de diálogo /etc/hosts en el as.

  5. En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en el concentrador de socios.

  6. Ingrese una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en el concentrador de socios.

  7. En Identidad de usuario predeterminada para ID de IM&P , seleccione Principal.

  8. Haga clic en Aplicar.

  9. Repita para otras empresas que quiera configurar para flujo a través del aprovisionamiento.

Sincronización de directorios

La sincronización de directorios garantiza que los usuarios de Webex para BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llama desde el servidor de BroadWorks. Esta característica garantiza que incluso las entidades telefónicas sin un cliente de mensajería se sincronicen con el directorio de Webex.


El aprovisionamiento de Webex para BroadWorks incluye una sincronización predeterminada de usuarios de mensajería y su información de llamadas asociada desde el servidor de BroadWorks al directorio de Webex. Sin embargo, la sincronización de aprovisionamiento omite a los usuarios que no están habilitados para la mensajería y las entidades que no son usuarios (por ejemplo, un teléfono sala de conferencia, una máquina de fax o grupo de búsqueda usuario). Debe habilitar la sincronización de directorios para asegurarse de que estas entidades de llamadas omitidas se agregan al directorio de Webex.

Condiciones de sincronización de directorios

  • La sincronización de directorios se ejecuta semanalmente para una plantilla de cliente determinada. La sincronización inicial se planifica para la semana siguiente a la habilitación de la sincronización (la hora elegida para iniciar la sincronización es aleatoria).

  • Si se produce una falla de sincronización, se vuelve a completar la sincronización automáticamente cada 24 horas hasta la siguiente sincronización planificada.

  • Puede ver el estado de la sincronización en Control Hub (con la última información de la sincronización exitosa) para una plantilla de cliente determinada.

  • La activación de la sincronización para una plantilla de cliente determinada permite la sincronización para todas las organizaciones que utilizan esa plantilla. Si hay una falla de sincronización con una o más de estas organizaciones, el estado muestra una falla parcial.

  • La sincronización ignora a los usuarios que no tienen un número de teléfono.

  • Cada aplicación de Webex tiene un caché local que puede tardar hasta 72 horas en borrarse antes de que aparezcan las actualizaciones posteriores a la sincronización en la aplicación de Webex. Este retraso se mantiene independientemente de si está habilitando o deshabilitando la característica.

Antes de comenzar

Le recomendamos que utilice la siguiente configuración:


En los siguientes ejemplos se asume que está utilizando un servidor XSP. Para los servidores de ADP, reemplace (XSP_CLI) por (ADP_CLI).
  • Limitar la velocidad de los valores: configure las siguientes propiedades del sistema OverloadControl (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userDirectorioTransactionLimit: dedúzcalo en un valor nulo.

    • globalDirectorioTransactionLimit: dedúzcalo en un valor nulo.


    Se recomienda configurar userDirectoryTransactionLimit y globalDirectactionLimit en un valor nulo. Sin embargo, si decide asignar valores, cada uno debe establecerse en al menos cinco veces el valor de transactionLimitPeriodXperts (que debe ser 1).
  • Límites de transacción: configure los siguientes valores (XSP_CLI/System/CommunicationUtility/DefaultSettings):

    • userTransactionLimit: de configure como mínimo 100.

    • transactionLimitPeriodSecs: definido en 1.

  • Valores de paginación: defina las propiedades del sistema de paginación (XSP_CLI/Aplicaciones/Xsi-Actions/Paginación):

    • defaultPageSize: se establece en 50

    • availableUserMaxLimit: de configuración en 100

  • Interfaz CTI: asegúrese de cargar los certificados de CA de Webex al almacén de confianza de la interfaz de CTI y de habilitar la autenticación de cliente en la interfaz CTI.

Además, le recomendamos que aplique la revisión del sistema ap368517 a su implementación de BroadWorks antes de habilitar esta característica (para obtener información sobre las revisiones, consulte Requisitos del software de BroadWorks en la sección Referencia).

Procedimiento

Complete los siguientes pasos para activar la Sincronización de directorios:

  1. En el Concentrador de socios, elija Configuración.

  2. Desplácese hasta Llamadas de BroadWorks y haga clic en Ver plantilla .

  3. Seleccione la plantilla adecuada.

  4. Desplácese hasta Sincronización de directorios de BroadWorks y defina el conmutador Habilitar sincronización de directorios en En.

  5. Haga clic en Guardar.


Para deshabilitar la sincronización de directorios, defina el conmutador Habilitar sincronización de directorios en Desactivado . Esto eliminará a los usuarios solo de BroadWorks del directorio de Webex.

Grabación de llamadas

Webex para BroadWorks es compatible con cuatro modos de grabación de llamadas.

Tabla 4. Modos de grabación

Modos de grabación

Descripción

Controles/Indicadores que se muestran en la aplicación de Webex

Siempre

La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación.

  • Indicador visual de que la grabación está en curso

Siempre con la opción Pausar/Reanudar

La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación.

  • Indicador visual de que la grabación está en curso

  • Botón Pausar grabación

  • Botón Reanudar grabación

Ondemand

La grabación se inicia automáticamente cuando se establece una llamada, pero la grabación se elimina a menos que el usuario presione Iniciar grabación.

Si el usuario comienza a grabar, se conservará la grabación completa de la configuración de llamadas. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación

  • Botón Iniciar grabación

  • Botón Pausar grabación

  • Botón Reanudar grabación

OnDemand con inicio iniciado por el usuario

La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación de Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada.

  • Botón Iniciar grabación

  • Botón Detener grabación

  • Botón Pausar grabación

Requisitos

Para implementar esta característica en Webex para BroadWorks, debe implementar las siguientes revisiones de BroadWorks:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

El AS debe configurarse para enviar el X-BroadWorks-Correlation-Info Encabezado SIP:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

La siguiente etiqueta de configuración debe estar habilitada para poder usar esta característica: %ENABLE_CALL_RECORDING_WXT%.




Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.

Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de la interfaz de la grabación de llamadas de Cisco BroadWorks en https://xchange.broadsoft.com/node/1033722.

Información adicional

Para información de usuario sobre cómo usar la característica de grabación, vaya a Webex | Grabar sus llamadas.

Para reproducir una grabación, los usuarios o administradores deben ir a la plataforma de grabación de llamadas de terceros.

Grupo Detención de llamadas y recuperar

Webex para BroadWorks admite la recuperación Detención de llamadas grupos. Esta característica proporciona un modo para que los usuarios de un grupo reteenen llamadas; luego, otros usuarios del grupo pueden recuperarla. Por ejemplo: los empleados de minoristas de una tienda podrían usar la característica para poner una llamada en de servicio que puede ser recogida por otra persona en otro departamento.

Para implementar la característica, un administrador debe crear un grupo de de reserva de llamadas y agregar usuarios al grupo. Una vez que se configura la característica:

  • Mientras está en una llamada, un usuario hace clic en la opción Parar en su aplicación Webex para deten así la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.

  • Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación Webex. El usuario luego introduce la extensión de la llamada en des parked para continuar la llamada.

Para conocer los detalles de administración sobre cómo configurar esta característica en BroadWorks, consulte la sección Detención de llamadas de la Guía de administración de la interfaz web grupal del servidor de aplicaciones BroadWorks: Parte 2 en https://xchange.broadsoft.com/node/1051947.

Información adicional

Para información de usuario sobre cómo utilizar grupo Detención de llamadas, consulte Webex | Park and Retrieve Calls.

Detención de llamadas/Dirigida Detención de llamadas

La detención de llamadas regulares o dirigidas no es compatible con la interfaz de usuario de la aplicación de Webex, pero los usuarios aprovisionados pueden implementar la característica mediante el uso de los Códigos de acceso de características:

  • Introduzca *68 para alopar una llamada

  • Introduzca *88 para recuperar una llamada

Personalizar y aprovisionar clientes

Los usuarios descargan e instalan sus aplicaciones Webex genéricas para equipos de escritorio o dispositivos móviles (consulte Plataformas de aplicaciones de Webex en la sección Preparar su entorno). Una vez que el usuario se autentica, el cliente se registra en la nube de Cisco Webex para mensajería y reuniones, recupera su información de imagen de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde el servidor de aplicaciones BroadWorks (por medio de DMS en XSP).

Configure los parámetros de llamada para las aplicaciones Webex en BroadWorks (normalmente). Puede configurar los parámetros de imagen de marca, mensajería y reuniones para los clientes en Control Hub. No modifica directamente un archivo de configuración.

Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza la configuración de BroadWorks.

Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones BroadWorks

Las aplicaciones Webex se configuran con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones, a través del servicio de Administración de dispositivos en el XSP.

  1. Obtenga los archivos DTAF requeridos (consulte Perfiles de dispositivos en la sección Preparar su entorno).

  2. Verifique que tenga los conjuntos de etiquetas correctos en BroadWorks System > Resources > Device Management Sets.

  3. Para cada cliente que está aprovisionando:

    1. Descargue y extraiga el archivo zip DTAF para el cliente en particular.

    2. Importar archivos DTAF a BroadWorks en System > Resources > de identidad/perfil del dispositivo

    3. Abra el perfil del dispositivo recientemente agregado para editar e introduzca el protocolo de acceso a dispositivos FQDN del campo XSP.

    4. Modifique las plantillas según su entorno (consulte la tabla siguiente).

    5. Guarde el perfil.

  4. Haga clic en Archivos y autenticación y seleccione la opción para reconstruir todos los archivos del sistema.

Nombre

Descripción

Prioridad del códec

Configurar el orden de prioridad para los códecs de audio y vídeo para VoIP llamadas

TCP, UDP y TLS

Configure los protocolos que se utilizan para señales SIP y medios

Puertos de audio y vídeo RTP

Configurar rangos de puertos para audio y vídeo RTP

Opciones SIP

Configure diversas opciones relacionadas con SIP (INFORMACIÓN de SIP, utilice puerto rport, detección de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.).

Personalizar clientes en Control Hub

Existen configuraciones de personalización individuales para clientes de escritorio y móviles, por lo que debe repetir este proceso de personalización si usa ambos:

  1. Inicie sesión en Control Hub y vaya a Configuración > clientes.

  2. Busque el área de Personalice la página de configuración del cliente.

  3. Actualice el logotipo y el color barra de navegación principal. Para obtener más información, consulte Agregar la imagen de marca de su empresa a Webex.


El portal de activación de usuarios utiliza el mismo logotipo que agregó para la imagen de marca del cliente.

Personalizar los informes de problemas y las URL de ayuda

Consulte https://help.webex.com/n0cswhcb "Personalizar marca e informes de problemas para los clientes".

Configurar su organización de prueba para Webex para BroadWorks

Antes de comenzar

Con aprovisionamiento de flujo

Debe configurar todos los servicios de XSP y la organización del socio en Control Hub para poder realizar esta tarea.

1

Asignar servicio en BroadWorks:

  1. Cree una empresa de prueba en su empresa de proveedor de servicios en BroadWorks o cree un grupo de prueba en su Proveedor de servicios (depende de la configuración de BroadWorks).

  2. Configure el servicio IM&P para esa empresa para que apunte a la plantilla que está probando (recupere la URL del adaptador de aprovisionamiento y las credenciales de la plantilla del cliente de Control Hub).

  3. Cree suscriptores de prueba en ese grupo/empresa.

  4. Dele a los usuarios direcciones de correo electrónico únicas en el campo de correo electrónico de BroadWorks. Cópielos también en el atributo ID alternativo.

  5. Asigne el servicio im&p integrado a esos suscriptores.


     

    Esto activa la creación de la organización del cliente y los primeros usuarios, lo que toma varios minutos. Espere un momento antes de intentar iniciar sesión con sus usuarios nuevos.

2

Verificar la organización del cliente y los usuarios en control Hub:

  1. Inicie sesión en Control Hub con su cuenta de administrador de socios.

  2. Vaya a Clientes y verifique que su nueva organización de clientes esté en la lista (el nombre sigue el nombre del grupo o el nombre de la empresa, de BroadWorks).

  3. Abra la organización del cliente y verifique que los suscriptores sean usuarios de esa organización.

  4. Verifique que el primer suscriptor al que asignó el servicio de IM&P integrado se haya convertido en el administrador de clientes de dicha organización.

Pruebas del usuario

1

Descargue la aplicación de Webex en dos máquinas diferentes.

2

Inicie sesión como sus usuarios de prueba en las dos máquinas.

3

Realice llamadas de prueba.

Marca de agua
31 de may. de 2021| vista(s) | personas pensaron que esto fue útil

Administrar Webex para BroadWorks

Administrar Webex para BroadWorks

Aprovisionar organizaciones del cliente

En el modelo actual, aprovisionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos que se describen en este documento. El aprovisionamiento se produce solo una vez para cada cliente.

Administración de usuarios

Para administrar usuarios en Webex para BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se mantienen en BroadWorks. En Webex se dispone de una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex.

Aprovisionar usuarios

Puede aprovisionar a los usuarios de estas maneras:

  • Utilizar API para crear cuentas de Webex

  • Asignar IM&P (aprovisionamiento de flujo directo) con correos electrónicos confiables para crear cuentas Webex

  • Asigne IM&P (aprovisionamiento de flujo directo) sin correos electrónicos de confianza. Los usuarios proporcionan y validan las direcciones de correo electrónico para crear cuentas de Webex

  • Permitir que los usuarios se activen automáticamente (les envíe un enlace; crean cuentas de Webex)

API de aprovisionamiento público

Cisco Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de Webex para suscriptores de BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación de estas API está disponible en el developer.webex.com. Si desea desarrollar con estas API, comuníquese con su representante de Cisco para obtener Webex para BroadWorks.

Aprovisionamiento de flujo

En BroadWorks, puede aprovisionar a los usuarios con la opción Habilitar IM&P integrada. Esta acción provoca que el adaptador de aprovisionamiento de BroadWorks realice una Llamada a API para aprovisionar al usuario en Cisco Webex. Nuestra API de aprovisionamiento es retrocompresible con la API de SaaS de UC-One. BroadWorks AS no requiere cambios de código, solo un cambio de configuración en el extremo de API para el adaptador de aprovisionamiento.


El aprovisionamiento del Cisco Webex sesión puede tardar mucho (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el aprovisionamiento de flujo directo correcto indica que se ha iniciado el aprovisionamiento. No indica si se ha completado.

Para confirmar que los usuarios y la organización del cliente están totalmente aprovisionados en Cisco Webex, debe iniciar sesión en el Concentrador del socio y buscar en su lista de clientes.

Activación automática del usuario

Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:

  1. Inicie sesión en el Concentrador de socios, y busque la página configuración de BroadWorks.

  2. Haga clic en Ver plantillas.

  3. Seleccione la plantilla de aprovisionamiento que desea aplicar a este usuario.

    Recuerde que cada plantilla está asociada con un grupo y su organización de socio. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede activarse automáticamente con el enlace.

  4. Copie el enlace de aprovisionamiento y envíelo al usuario.

    También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que necesita suministrar y validar su dirección de correo electrónico para activar su cuenta de Webex.

  5. Puede monitorear el estado de activación del usuario en la plantilla seleccionada.

Para obtener más información, consulte Flujos de activación y aprovisionamiento deusuarios.

Cambiar id. de usuario o dirección de correo electrónico

Cambios de id. de usuario y dirección de correo electrónico

El ID de correo electrónico y el ID alternativo son los atributos del usuario de BroadWorks que se utilizan con Webex para BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. La siguiente tabla describe los propósitos de estos diferentes atributos y qué debe hacer si necesita cambiarlos:

Atributo en BroadWorks Atributo correspondiente en Webex Propósito Notas
ID de usuario de Broadworks Ninguno Identificador principal No puede cambiar este identificador y aún vincular el usuario a la misma cuenta en Webex. Puede eliminar el usuario y volver a crear si es incorrecto.
ID de correo electrónico ID de usuario

Obligatorio para el aprovisionamiento flujo-a través (creación de ID de usuario de Webex) cuando usted asevera que usted confía en el correo electrónico

No se requiere en BroadWorks si no dice que puede confiar en los correos electrónicos

No es obligatorio en BroadWorks si permite que los suscriptores se activen automáticamente

Hay un proceso manual para cambiar esto en ambos lugares si al usuario se le aprovisiona con la dirección de correo electrónico incorrecta:

  1. Cambiar la dirección de correo electrónico del usuario en Control Hub

  2. Cambiar el atributo de ID de correo electrónico en BroadWorks

No cambie el ID de usuario de BroadWorks. Esto no es compatible.

ID alternativo Ninguno Habilita la autenticación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks Debe ser igual a la ID de correo electrónico. Si no puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticar.

Cambiar el paquete de usuarios en el concentrador de socios

1

Inicie sesión en el Partner Hub y haga clic en Clientes.

2

Busque y seleccione la organización del cliente donde se encuentra el usuario.

Se abrirá la página de descripción general de la organización en un panel situado a la derecha de la pantalla.

3

Haga clic en Ver cliente.

La organización del cliente se abre en Control Hub, en la página Descripción general.
4

Haga clic enUsuarios y, a continuación, busque y haga clic en el usuario afectado.

Se abrirá el panel de detalles del usuario a la derecha de la pantalla.

5

En los Servicios del usuario , haga clic enWebex para Paquetes de BroadWorks(Suscripciones).

Se abre el panel de paquetes del usuario, y usted puede ver qué paquete está asignado actualmente al usuario.

6

Seleccione el paquete que desea para este usuario (Basic , Standard , Premium oSoftphone).

El Control Hub muestra un mensaje que indica que el usuario está actualizando.

7

Puede cerrar los detalles del usuario y la ficha Control Hub.


Los paquetes Estándar y Premium tienen sitios de reuniones distintos que están asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las funcionalidades de reuniones de host del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado anteriormente en ese sitio, como las grabaciones, permanecen accesibles para la administración del sitio de reuniones.

Eliminar usuarios

Hay una variedad de métodos que los administradores pueden utilizar para eliminar un usuario de Webex para BroadWorks:

Webex para la API de BroadWorks

Los administradores de socios pueden utilizar la API de Webex para BroadWorks para eliminar usuarios:

  1. Ejecute la solicitud para Eliminar una API de suscriptores de BroadWorks enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para BroadWorks. Al usuario ya no se le factura como Webex para los usuarios de BroadWorks y se lo trata como un usuario gratuito de Webex.

  2. Ejecute la solicitud API Eliminar a una persona en para eliminar al usuariohttps://developer.webex.com/docs/api/v1/people/delete-a-person completamente.

Aprovisionamiento de flujo a través

Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través de para eliminar usuarios:

  1. En el servidor de BroadWorks, elimine el servicio integrado de IM+P del usuario. Puede deshabilitar el servicio para el usuario desde la página Usuario : IM&P integrada en BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar IM&P integrada" en la Guía de administración de la interfaz web del grupo de Cisco BroadWorks Server, Parte 2.

    Después de deshabilitar el servicio, el aprovisionamiento de flujo elimina la suscripción de Webex para BroadWorks del usuario. Al usuario ya no se le factura como Webex para los usuarios de BroadWorks y se lo trata como un usuario gratuito de Webex.

  2. En control Hub, busque y seleccione el usuario.

  3. Vaya a Acciones y seleccione Eliminarusuario.

Control Hub (administradores de clientes)

Los administradores de clientes pueden utilizar control Hub para eliminar usuarios de su organización. Para obtener información detallada, consulte Eliminar un usuario de su organización en el Cisco Webex Control Hub enhttps://help.webex.com/0qse04/.

Vuelva a configurar el sistema

Puede volver a configurar el sistema de la siguiente manera:

  • Agregar un grupo de BroadWorks en el Concentrador de socios:

  • Editar o eliminar un grupo de BroadWorks en el concentrador de socios

  • Agregar una plantilla de clientes en el concentrador de socios:

  • Editar o eliminar una plantilla de cliente en el concentrador del socio

Editar o eliminar un grupo de BroadWorks en el concentrador de socios

Puede editar o eliminar un grupo de BroadWorks en el Concentrador de socios.

1

Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en https://admin.webex.com.

2

Vaya a Configuración y busque la sección Llamadas de BroadWorks.

3

Haga clic en Ver grupos.

4

Haga clic en el grupo que desea editar o eliminar.

Los detalles del grupo se muestran en un panel desplegable a la derecha.
5

Tiene las siguientes opciones:

  • Cambie los detalles que tenga que cambiar y, a continuación, haga clic en Guardar.
  • Haga clic en Eliminar para eliminar el grupo y, luego, confirme.

     

    Si una plantilla está asociada con el grupo, no puede eliminar un grupo. Elimine las plantillas asociadas antes de eliminar el grupo. Consulte Editar o eliminar una plantilla de cliente en el concentrador de socios.

La lista de grupos se actualiza con sus cambios.

Editar o eliminar una plantilla de cliente en el concentrador del socio

Puede editar o eliminar plantillas de clientes en el concentrador de socios.

1

Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en https://admin.webex.com.

2

Vaya a Configuración y busque la sección Llamadas de BroadWorks.

3

Haga clic en Ver plantillas.

4

Haga clic en la plantilla que desea editar o eliminar.

5

Tiene las siguientes opciones:

  • Edite los detalles que tenga que cambiar y, a continuación, haga clic en Guardar.
  • Haga clic en Eliminar para eliminar la plantilla y, a continuación, confirme.

Ajuste

Valores

Notas

Nombre de cuenta/contraseña de aprovisionamiento

Cadenas suministradas por el usuario

No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento al editar una plantilla. Los campos vacíos de confirmación de contraseña/contraseña están disponibles para cambiar las credenciales si es necesario, pero déjelos vacíos para conservar los valores que proporcionó originalmente.

Llenar dirección de correo electrónico del usuario en la página de inicio de sesión

Encendido/Desactivado

Un cambio en esta configuración puede tardar hasta 7 horas en tener efecto. Es decir, después de habilitarla, es posible que los usuarios todavía deban introducir sus direcciones de correo electrónico en la pantalla de inicio de sesión.

La lista de grupos se actualiza con sus cambios.

Aumento de capacidad

Campos de XSP

Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos XSP adicionales necesita para el aumento propuesto en los números de suscriptores. Para cualquiera de los NPS dedicados o Webex dedicado para las empresas de BroadWorks, tiene las siguientes opciones de escalabilidad:

  • Escala dedicada de la familiade : Agregue uno o más servidores XSP a la familia que necesita capacidad adicional. Instale y active el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la familia.

  • Agregue una familiadedicada: Agregue una nueva campo de XSP dedicada. Tendrá que crear un grupo nuevo y nuevas plantillas en partner Hub, para comenzar a agregar nuevos clientes en la nueva familia, a reducir la presión sobre la producción existente.

  • Agregue una familiaespecializada: Si está experimentando problemas para un servicio en particular, es posible que desee crear una familia de XSP independiente para ese fin, teniendo en cuenta los requisitos de residencia en conjunto enumerados en este documento. Es posible que tenga que volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva campo.

En todos casos, el monitoreo y el resourcing del entorno de BroadWorks es su responsabilidad. Si desea obtener ayuda de Cisco, puede comunicarse con su representante de cuenta, quien puede organizar los servicios profesionales.

Administrar certificados del servidor HTTP

Debe administrar estos certificados para las aplicaciones web autenticadas con mTLS en sus XSP:

  • Nuestra cadena de certificados de confianza desde Cisco Webex nube

  • Los certificados de las interfaces de servidor HTTP de XSP

Cadena de confianza

Debe descargar la cadena de certificado de confianza desde el Concentrador de control e instalarlo en sus XSP durante su configuración inicial. Esperamos actualizar el certificado antes de que caduque, y notificarle sobre cómo y cuándo cambiarlo.

Sus interfaces del servidor HTTP

El XSP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Certificados de orden. Se genera un certificado de firma propia para la interfaz cuando se asegura la interfaz por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado de firma pública. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.

Restringido por el modo de socio

Restringido por el modo de socio es una configuración a nivel de la organización que pueden utilizar los administradores de socios para evitar que los administradores de la organización del cliente restablezcan ciertas configuraciones del Concentrador de control. Cuando un administrador de nivel de partner activa este modo para una organización de cliente determinada, todos los administradores de clientes de esa organización no pueden acceder a los siguientes controles en Control Hub.

En la vista Usuarios, los siguientes ajustes no están disponibles:

  • El botón Administrar usuarios está en color gris.

  • Agregar o modificar usuarios: no hay una opción para agregar o modificar usuarios, ya sea manualmente o a través de CSV.

  • Reclamar usuarios: no disponible

  • Asignar licencias automáticamente; no está disponible

  • Sincronización de directorios: no se puede editar la configuración de la sincronización de directorios (esta configuración solo está disponible para los administradores de nivel de socio)

  • Configuración del usuario: no hay una opción para editar la configuración del usuario, como el nombre y la dirección de correo electrónico.

  • Restablecer paquete: no hay opción para restablecer el tipo de paquete

  • Editar servicios: no hay una opción para editar los servicios habilitados para un usuario (p. ej.: mensajes, reuniones, llamadas)

  • Ver el estado de los servicios: no se puede ver el estado completo del canal de mejora de software o los servicios híbridos

En la vista Organization Settings (Configuraciones de la organización), los siguientes ajustes no están disponibles:

  • Configuración del comportamiento de las llamadas: no hay una opción para editar las configuraciones existentes del comportamiento de las llamadas

  • Autenticación: no hay opción para editar la autenticación y SSO de autenticación

Para habilitar los restringidos por el modo de socio (la configuración predeterminada está habilitada):

  1. Inicie sesión en el Partner Hub (https://admin.webex.com) y seleccione Clientes.

  2. Seleccione la organización del cliente correspondiente.

  3. En la vista de configuración a la derecha, habilite la alternancia Restringir por modo de socio para activar la configuración. Para desactivar la configuración, deshabilite la alternancia.

Resolución de problemas de Webex para BroadWorks

Suscribirse a la página de estado de Webex

Primero verifique https://status.webex.com si experimenta una interrupción inesperada del servicio. Si no ha cambiado su configuración en Control Hub o BroadWorks antes de la interrupción, revise la página de estado. Obtenga más información sobre la suscripción para notificaciones de estado e incidentes en Webex HelpCenter.

Utilizar el análisis de Control Hub

Webex realiza un seguimiento del uso y de los datos de calidad para su organización y las organizaciones de su cliente. Obtenga más información acerca del análisis de Control Hub en el Centro de ayuda de Webex.

Problemas de red

Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento de flujo:

  • ¿Puede el servidor de aplicaciones llegar a la URL de aprovisionamiento?

  • ¿Son correctos el aprovisionamiento de la cuenta y la contraseña, ¿existe esa cuenta en BroadWorks?

Los grupos fallan en las pruebas de conectividad de manera consistente:


Se espera que falle la conexión mTLS al servicio de autenticación cuando cree el primer grupo en el Concentrador de socios, porque debe crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP del servicio de autenticación, por lo que la conexión mTLS de prueba del concentrador de socios no tiene éxito.

  • ¿Las interfaces XSP son de acceso público?

  • ¿Está utilizando los puertos correctos? Puede ingresar un puerto en la definición de la interfaz del grupo.

Interfaces que fallan en la validación

Interfaces Xsi-Actions y Xsi-Events:

  • Compruebe que las URL de interfaz se introducen correctamente en el grupo en el Concentrador de socios, incluidos los /v2.0/ al final de las URL.
  • Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.

  • Revise los consejos de configuración de la interfaz en este documento.

Interfaz del servicio de autenticación:

  • Compruebe que las URL de interfaz se introducen correctamente en el grupo en el Concentrador de socios, incluidos los /v2.0/ al final de las URL.
  • Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.

  • Repase los consejos de configuración de la interfaz en este documento, con particular atención a:

    1. Asegúrese de compartir claves RSA en todas las XSP.
    2. Asegúrese de proporcionar la URL del servicio de autenticación al contenedor web en todos los XSP.
    3. Si editó la configuración del cifrado TLS, compruebe que haya utilizado la convención de nomenclatura correcta. El XSP requiere que introduzca el formato de nombre IANA para los cifrados TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura de OpenSSL.
    4. Si está utilizando mTLS con el servicio de autenticación, ¿los certificados de cliente de Webex se cargan en su almacén de confianza de XSP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?

    5. Si está utilizando validación de token de CI con el Servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?

Problemas con el cliente

Verificar que el cliente esté conectado a BroadWorks

  1. Inicie sesión en la aplicación de Webex.

  2. Verifique que el icono de Opciones de llamada (un auricular con un engranaje encima de él) esté presente en la barra lateral.

    Si el icono no está presente, es posible que el usuario todavía no esté habilitado para el servicio de llamadas en Control Hub.

  3. Abra el menú Configuración/Preferencias y vaya a la sección Servicios telefónicos. Debería ver el estado SSO Sesión Ha iniciado sesión.

    Si aparece otro servicio telefónico, como Webex Calling, el usuario no está usando Webex para BroadWorks.

Esta verificación significa:

  • El cliente transverió correctamente los microservicios de Webex requeridos.

  • El usuario se autenticó correctamente.

  • Su sistema BroadWorks le ha emitido un token web JSON de larga duración al cliente.

  • El cliente ha recuperado el perfil de su dispositivo y se ha registrado en BroadWorks.

Registros del cliente

Todos los clientes de la aplicación de Webex pueden enviar registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada en que se produjo el problema si está pidiendo ayuda del TAC. Para obtener más información, consulte ¿Dónde puedo encontrar soporte para Cisco Webex?

Si necesita recopilar registros manualmente desde una PC con Windows, estos se encuentran de la siguiente manera:

PC conWindows:C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de inicio de sesión del usuario

Autenticación mTLS mal configurada

Si todos los usuarios se ven afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:

  • Compruebe que la aplicación de servicios de autenticación o la interfaz que utiliza estén configuradas para mTLS.

  • Verifique que la cadena de certificados de Webex esté instalada como un anclaje de confianza.

  • Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y que esté firmado por una CA conocida.

Configuraciones erróneas de BroadWorks conocidas

chainDepth too low

  • Condiciones: Usted seguirá el procedimiento para copiar la cadena de certificados a la XSP y la utilizó para crear un anclaje de confianza para validar las conexiones Cisco Webex clientes. El XSP está ejecutando R21 SP1.

  • Síntoma: En R21,XSP_CLI/Interface/HttpClientAuthentication/Trusts> get no muestra todos los certificados que se esperan en la cadena de emisores.

  • Motivo: En R21, hay unachainDepth parámetro que, si se establece demasiado bajo, evitará que se agrega toda la cadena de emisores de certificados a la anclaje de confianza.

  • Corrección:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    En el momento de redactar, la cadena de certificados de clientes de Webex tiene 2 emisores intermedios. No configure este parámetro por debajo de 2, especialmente si ya es mayor. En el caso de que chainDepth no sea menor a 2, estos síntomas pueden indicar un archivo de cadena dañada.

Soporte

Política de soporte del estado de Los Estado Desoyn,

La Proveedor de servicios es el primer punto de contacto para el soporte del cliente final (empresa). Remita los problemas que SP no puede resolver al TAC. El soporte para la versión del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y las dos versiones principales anteriores (N-2). Obtenga más información en https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Política de remisión a una instancia mayor

  • Usted (Proveedor de servicios socio) es el primer punto de contacto del servicio de soporte al cliente final (empresa).

  • Los problemas que SP no puede resolver se escalan al TAC.

Versiones de BroadWorks

Recursos de autoservicio

  • Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para la página que enumera los temas comunes de ayuda y soporte de la aplicación Webex.

  • La aplicación Webex se puede personalizar con esta URL de ayuda y una URL del informe de problemas.

  • Los usuarios de la aplicación de Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros se van a la nube de Webex, donde pueden ser analizados por Cisco Webex Desarrollo.

  • También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para BroadWorks.

Recopilar información para enviar una solicitud de servicio

Cuando vea errores en control Hub, es posible que tengan información adjunta que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular o un código de error, guarde el texto para compartirlo con nosotros.

Trate de incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:

  • ID de organización del cliente y ID de organización del socio (cada ID es una cadena de 32 dígitos hexadecimales, separada por guiones)

  • ID de seguimiento (también una cadena de 32 dígitos) si la interfaz o el mensaje de error ofrecen uno

  • Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)

  • Versiones del cliente (si el problema presenta síntomas notado a través del cliente)

Marca de agua
31 de may. de 2021| vista(s) | personas pensaron que esto fue útil

Referencia de Webex para BroadWorks

Referencia de Webex para BroadWorks

Comparación de SAAS de UC-One con Webex para BroadWorks

Solución >

UC-One SaaS

Webex para BroadWorks

Nube

Nube de Cisco UC-One (GCP)

Cisco Webex nube de (AWS)

Clientes

UC-One: Móvil, escritorio

Recepcionista, supervisor

Webex: Móvil, Escritorio, Web

Diferencia importante en la tecnología

Reuniones entregados en Broadsoft Meet Technology

Reuniones celebradas en Webex Meetings Technology

Pruebas de campo tempranas

Entorno de almacenamiento provisional, clientes Beta

Entorno de producción, clientes GA

Identidad del usuario

La ID de BroadWorks se siyó como ID principal, a menos Proveedor de servicios haya SSO integración ya.

 

ID de usuario y secreto en BroadWorks

El ID de correo electrónico en La CI de Cisco se sirve como ID principal

SSO integración en Proveedor de servicios BroadWorks, donde el usuario se autenticará con la ID de usuario de BroadWorks y con el secreto de BroadWorks en ese momento.

 

El usuario provee credenciales a través de SSO con BroadWorks y secreto en BroadWorks

O

ID de usuario y secreto en IdP de CI

O

ID de usuario en CI, ID y información en IdP

Autenticación del cliente

Los usuarios suministran credenciales a través del cliente

Los tokens extensos de BroadWorks se requieren si se utiliza la mensajería de Webex

Los usuarios suministran credenciales a través del explorador (ya sea la página de inicio de sesión desde un proxy BIdP o de CI de Webex)

Acceder a los tokens de Webex y actualizarlo

Administración/configuración

Sus sistemas OSS/BSS y

Portal de reventa

Sus sistemas OSS/BSS y Control Hub

Activación de socios/Proveedor de servicios socios

Configuración única por operaciones de Cisco

Configuración única por operaciones de Cisco

Activación de clientes/empresas

Portal de reventa

Control Hub

Creación automática tras la primera inscripción de usuarios

Opciones de activación de usuarios

Inscripción propia

Establecer IM&P externa en BroadWorks

Configurar IM&P integrada en BroadWorks (generalmente empresas)

Interfaces del servicio XSP

Acciones XSI

 

XSI-Events

CTI (mTLS)

Servicio de autenticación (mTLS opcional)

Dms

Acciones XSI

Acciones XSI (mTLS)

XSI-Events

CTI (mTLS)

Servicio de autenticación (TLS)

Dms

Instalar Webex e iniciar sesión (perspectiva de suscriptor)

1

Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación.

2

Ejecute Webex.

Webex le solicita su dirección de correo electrónico.
3

Introduzca su dirección de correo electrónico y haga clic en Siguiente.

4

Sucede una de las siguientes situaciones, según la manera en que su organización esté configurada en Webex:

  1. Webex inicia un explorador para que complete la autenticación con su proveedor de servicios de identidad. Puede ser una autenticación de varios factores (MFA).

  2. Webex inicia un navegador para que introduzca su contraseña y ID de usuario BroadWorks.

Webex se carga después de que se autentique ante el IdP o BroadWorks.

Intercambio de datos y almacenamiento

Estas secciones proporcionan detalles sobre el intercambio de datos y el almacenamiento con Cisco Webex. Todos los datos se cifran en tránsito y en reposo. Para obtener más detalles, consulte Cisco Webex Seguridad de la aplicación.

Proveedor de servicios incorporación

Cuando configura grupos y plantillas de usuarios en Cisco Webex Control Hub durante Proveedor de servicios incorporación, intercambia los siguientes datos de BroadWorks que Webex almacena:

  • URL de acciones de Xsi

  • Xsi-Events URL

  • URL de interfaz CTI

  • URL del servicio de autenticación

  • Credenciales del adaptador de aprovisionamiento de BroadWorks

Proveedor de servicios aprovisionamiento del usuario

En esta tabla se enumeran los datos empresariales y de los usuarios que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.

Transferencia de datos a Webex

Desde

a través de

¿Está almacenado en Webex?

ID de usuario de BroadWorks

BroadWorks

API de Webex

Correo electrónico (si se proporciona SP)

BroadWorks

API de Webex

Correo electrónico (si se proporciona el usuario)

Usuario

Portal de activación de usuarios

Nombre

BroadWorks

API de Webex

Last Name (Apellido)

BroadWorks

API de Webex

Número de teléfono principal

BroadWorks

API de Webex

Número de teléfono móvil

BroadWorks

API de Webex

No

Extensión primaria

BroadWorks, por API

API de Webex

No

ID de Proveedor de servicios BroadWorks y ID de grupo

BroadWorks, por API

API de Webex

Idioma

BroadWorks, por API

API de Webex

Zona horaria

BroadWorks, por API

API de Webex

Eliminación de usuarios

Las API de Webex para BroadWorks admiten la eliminación parcial y completa de usuarios. En esta tabla se enumeran todos los datos de usuarios que se almacenan durante el aprovisionamiento y qué se elimina en cada situación.

Datos del usuario

Eliminación parcial

Eliminación completa

ID de usuario de BroadWorks

Correo electrónico

No

Nombre

No

Last Name (Apellido)

No

Número de teléfono principal

ID de Proveedor de servicios BroadWorks y ID de grupo

Idioma

No

Conexión del usuario y recuperación de configuración

Autenticación de Webex

La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los Cisco Webex de autenticación de soporte. (Laautenticación de BroadWorks se cubre por separado). Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes del flujo de autenticación.

Movimiento de datos

Desde

Para

Dirección de correo electrónico

Usuario a través de la aplicación de Webex

Webex

Token de acceso limitado y URL de IdP (independiente)

Webex

Explorador del usuario

Credenciales del usuario

Explorador del usuario

Proveedor de servicios de identidad (que ya tiene identidad del usuario)

Aserción SAML

Explorador del usuario

Webex

Código de autenticación

Webex

Explorador del usuario

Código de autenticación

Explorador del usuario

Webex

Acceder a tokens y actualizarse

Webex

Explorador del usuario

Acceder a tokens y actualizarse

Explorador del usuario

Aplicación Webex

Autenticación de BroadWorks

La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación Webex mediante sus credenciales de BroadWorks. Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes del flujo de autenticación.

Movimiento de datos

Desde

Para

Dirección de correo electrónico

Usuario a través de la aplicación de Webex

Webex

Url de IdP del token de acceso limitado y (proxy IdP de Webex Bwks)

Webex

Explorador del usuario

Información de imagen de marca y direcciones URL de BroadWorks

Webex

Explorador del usuario

Credenciales del usuario de BroadWorks

Usuario a través del explorador (página de inicio de sesión personalizada atendida por Webex)

Webex

Credenciales del usuario de BroadWorks

Webex

BroadWorks

BroadWorks perfil de usuario

BroadWorks

Webex

Aserción SAML

Explorador del usuario

Webex

Código de autenticación

Webex

Explorador del usuario

Código de autenticación

Explorador del usuario

Webex

Acceder a tokens y actualizarse

Webex

Explorador del usuario

Acceder a tokens y actualizarse

Explorador del usuario

Aplicación Webex

Recuperación de la configuración del cliente

Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes al recuperar las configuraciones del cliente.

Movimiento de datos

Desde

Para

Inscripción

Cliente

Webex

Configuración de la organización, incluidas las URL de BroadWorks

Webex

Cliente

Token BROADWorks JWT

BroadWorks a través de Webex

Cliente

Token BROADWorks JWT

Cliente

BroadWorks

Token de dispositivo

BroadWorks

Cliente

Token de dispositivo

Cliente

BroadWorks

Archivo de configuración

BroadWorks

Cliente

Uso de estado tiempo de los tiempo que se utiliza

Esta sección describe el movimiento de datos entre los componentes durante la re autenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.

En esta tabla se enumeran los movimientos de datos para llamar.

Movimiento de datos

Desde

Para

Señales SIP

Cliente

BroadWorks

Medios SRTP

Cliente

BroadWorks

Señales SIP

BroadWorks

Cliente

Medios SRTP

BroadWorks

Cliente

En esta tabla se enumeran los movimientos de datos para mensajería, presencia y reuniones.

Movimiento de datos

Desde

Para

Mensajería y presencia HTTPS REST

Cliente

Webex

Mensajería y presencia HTTPS REST

Webex

Cliente

Señales SIP

Cliente

Webex

Medios SRTP

Cliente

Webex

Señales SIP

Webex

Cliente

Medios SRTP

Webex

Cliente

Uso de la API de aprovisionamiento

Acceso de desarrollador

La especificación API está disponible en https://developer.webex.com y una guía para usarlo está en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Necesita iniciar sesión para leer la especificación API en https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autenticación y autorización de la aplicación

Su aplicación se integra con Cisco Webex como integración. Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento del suscriptor) para un administrador dentro de su organización de socio.

Cisco Webex api siguen el estándar OAuth 2 (http://oauth.net/2/). OAuth 2 permite que las integraciones de otros proveedores obtengan la actualización y acceso a los tokens en nombre del administrador de socios elegido para autenticar llamadas de API.

Primero debe registrar su integración con Cisco Webex. Una vez inscrito, su aplicación debe admitir este flujo de autorización de OAuth 2.0 para obtener la actualización y el acceso a los tokens necesarios.

Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.


Hay dos funciones obligatorias para implementar integraciones (el desarrollador y el usuario que autoriza) y pueden ser tenidos por personas/equipos separados en su entorno.

  • El desarrollador crea la aplicación y la inscribe en para generar el ClientID/Secreto de autenticación O requerido con los https://developer.webex.com alcances esperados para la aplicación. Si un tercero está creando su aplicación, podrá inscribirla (si usted solicitó su acceso), o puede hacerlo con su propio acceso.

  • El usuario que autoriza es la cuenta que utiliza la aplicación para autorizar sus llamadas de API, para cambiar su organización de socio, las organizaciones de sus clientes o sus suscriptores. Esta cuenta debe tener la función de Administrador completo o Administrador total de ventas en su organización de socio. Esta cuenta no debe estar a nombre de un tercero.

Requisitos del software BroadWorks

Consulte Administración del ciclo de vida : Servidores de BroadSoft.

Esperamos que la Proveedor de servicios esté "actualizada". La lista de revisiones que aparece a continuación es el requisito mínimo para integrar con Webex.

Versión 21 SP1 (versión mínima compatible)

Servidor

Revisiones necesarias

Servidor de aplicaciones

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Plataforma

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap355855

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Servidor de perfil

AP.ps.21.sp1.551.ap233913

Servidor de ejecución

AP.xs.21.sp1.551.ap233913

Xsp

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

Versión 22

Servidor

Revisiones necesarias

Servidor de aplicaciones

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Servidor de perfil

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Plataforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Xsp

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Otros

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

Versión 23

Servidor

Revisiones necesarias

Servidor de aplicaciones

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Plataforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Xsp

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

Versión 24

Servidor

Revisiones necesarias

Servidor de aplicaciones

AP.as.24.0.944.ap377868

Etiquetas de BroadWorks necesarias para Webex

Etiquetas del sistema

Etiqueta del sistema

Descripción

%BWNETWORK-CONFERENCESIPURI-1%

Esta es la U Conferencia de servidor que se utiliza para habilitar las conferencias N-Way.

%BWVOICE-PORTAL-NÚMERO-1%

Este número se utiliza para los correo de voz. El cliente marca este número cuando recupera correo de voz.

%BWLINEPORT-1%

El nombre de usuario SIP utilizado en la señalización SIP, por ejemplo, en el registro.

%BWAUTHPASSWORD-1%

Contraseña de SIP utilizada en las señales SIP.

%BWHOST-1%

Generalmente utilizado como dominio SIP.

%BWAUTHUSER-1%

Nombre de usuario SIP generalmente utilizado en señales 401 y 407. Puede ser diferente al nombre de usuario SIP predeterminado.

%BWE164-1%

Esta etiqueta proporciona el número de teléfono del usuario en formato internacional.

Etiquetas personalizadas

etiqueta Escritorio Móvil Predeterminado
%ENABLE_CALL_RECORDING_WXT% S S Falso
%ENABLE_CALL_STATISTICS_WXT% S S Falso
%ENABLE_CALL_PULL_WXT% S S Falso
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT% N S Falso
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% N S Falso
%ENABLE_MWI_WXT% S S Falso
%MWI_MODE_WXT% S S vacío
%ENABLE_VOICE_MAIL_WXT% S S Falso
%ENABLE_VISUAL_VOICE_MAIL_WXT% S S Falso
%ENABLE_FORCED_LOGOUT_WXT% S N Falso
%FORCED_LOGOUT_APPID_WXT% S N vacío
%ENABLE_CALL_FORWARDING_ALWAYS_WXT% S S Falso
%ENABLE_BROADWORKS_ANYWHERE_WXT% S S Falso
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT% S S Verdad
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% S S Falso
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% S S Falso
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT% S S Falso
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT% S S Falso
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT% S S Falso
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT% S S Falso
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% S S Falso
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% S S Falso
%SETTINGS_PORTAL_URL_WXT% S S vacío
%ENABLE_EMERGENCY_DIALING_WXT% N S Falso
%EMERGENCY_DIALING_NUMBERS_WXT% N S 911,112
%ENABLE_USE_RPORT_WXT% S S Falso
%RPORT_USE_LOCAL_PORT_WXT% S S Falso
%USE_TLS_WXT% S S Falso
%SBC_ADDRESS_WXT% S S vacío
%SBC_PORT_WXT% S S 5060
%USE_PROXY_DISCOVERY_WXT% S S Falso
%USE_TCP_FROM_DNS_WXT% S S Verdad
%USE_UDP_FROM_DNS_WXT% S S Verdad
%USE_TLS_FROM_DNS_WXT% S S Verdad
%DOMAIN_OVERRIDE_WXT% S S vacío
%SOURCE_PORT_WXT% S S 5060
%USE_ALTERNATIVE_IDENTITIES_WXT% S S Falso
%TCP_SIZE_THRESHOLD_WXT% S S 18000
%SIP_REFRESH_ON_TTL_WXT% S S Falso
%ENABLE_SIP_UPDATE_SUPPORT_WXT% S S Falso
%ENABLE_PEM_SUPPORT_WXT% S S Falso
%ENABLE_SIP_SESSION_ID_WXT% S S Falso
%ENABLE_FORCE_SIP_INFO_FIR_WXT% S S Falso
%SRTP_ENABLED_WXT% S S Falso
%SRTP_MODE_WXT% S S Falso
%ENABLE_REKEYING_WXT% S S Verdad
%RTP_AUDIO_PORT_RANGE_START_WXT% S S 8000
%RTP_AUDIO_PORT_RANGE_END_WXT% S S 8099
%RTP_VIDEO_PORT_RANGE_START_WXT% S S 8100
%RTP_VIDEO_PORT_RANGE_END_WXT% S S 8199
%ENABLE_RTCP_MUX_WXT% S S Verdad
%ENABLE_XSI_EVENT_CHANNEL_WXT% S S Verdad
%CHANNEL_HEARTBEAT_WXT% S S 10000

etiqueta

Escritorio

Móvil

Predeterminado

%ENABLE_CALL_STATISTICS_WXT%

S

S

Falso

%ENABLE_CALL_PULL_WXT%

S

S

Falso

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT%

N

S

Falso

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

N

S

Falso

%ENABLE_MWI_WXT%

S

S

Falso

%MWI_MODE_WXT%

S

S

vacío

%ENABLE_VOICE_MAIL_WXT%

S

S

Falso

%ENABLE_VISUAL_VOICE_MAIL_WXT%

S

S

Falso

%ENABLE_FORCED_LOGOUT_WXT%

S

N

Falso

%FORCED_LOGOUT_APPID_WXT%

S

N

vacío

%ENABLE_CALL_FORWARDING_ALWAYS_WXT%

S

S

Falso

%ENABLE_BROADWORKS_ANYWHERE_WXT%

S

S

Falso

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

S

S

Falso

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

S

S

Falso

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT%

S

S

Verdad

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT%

S

S

Falso

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT%

S

S

Falso

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT%

S

S

Falso

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT%

S

S

Falso

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

S

S

Falso

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%

S

S

Falso

%SETTINGS_PORTAL_URL_WXT%

S

S

vacío

%ENABLE_EMERGENCY_DIALING_WXT%

N

S

Falso

%EMERGENCY_DIALING_NUMBERS_WXT%

N

S

911,112

%ENABLE_USE_RPORT_WXT%

S

S

Falso

%RPORT_USE_LOCAL_PORT_WXT%

S

S

Falso

%USE_TLS_WXT%

S

S

Falso

%SBC_ADDRESS_WXT%

S

S

vacío

%SBC_PORT_WXT%

S

S

5060

%USE_PROXY_DISCOVERY_WXT%

S

S

Falso

%USE_TCP_FROM_DNS_WXT%

S

S

Verdad

%USE_UDP_FROM_DNS_WXT%

S

S

Verdad

%USE_TLS_FROM_DNS_WXT%

S

S

Verdad

%DOMAIN_OVERRIDE_WXT%

S

S

vacío

%SOURCE_PORT_WXT%

S

S

5060

%USE_ALTERNATIVE_IDENTITIES_WXT%

S

S

Falso

%TCP_SIZE_THRESHOLD_WXT%

S

S

18000

%SIP_REFRESH_ON_TTL_WXT%

S

S

Falso

%ENABLE_SIP_UPDATE_SUPPORT_WXT%

S

S

Falso

%ENABLE_PEM_SUPPORT_WXT%

S

S

Falso

%ENABLE_SIP_SESSION_ID_WXT%

S

S

Falso

%ENABLE_FORCE_SIP_INFO_FIR_WXT%

S

S

Falso

%SRTP_ENABLED_WXT%

S

S

Falso

%SRTP_MODE_WXT%

S

S

Falso

%ENABLE_REKEYING_WXT%

S

S

Verdad

%RTP_AUDIO_PORT_RANGE_START_WXT%

S

S

8000

%RTP_AUDIO_PORT_RANGE_END_WXT%

S

S

8099

%RTP_VIDEO_PORT_RANGE_START_WXT%

S

S

8100

%RTP_VIDEO_PORT_RANGE_END_WXT%

S

S

8199

%ENABLE_RTCP_MUX_WXT%

S

S

Verdad

%ENABLE_XSI_EVENT_CHANNEL_WXT%

S

S

Verdad

%CHANNEL_HEARTBEAT_WXT%

S

S

10000

Flujos de provisión y activación de usuarios


El aprovisionamiento describe cómo agregar el usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex.

Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede elegir que se activen automáticamente cuando los aprovisiona automáticamente. Este proceso es de "aprovisionamiento automático y activación automática".

Provisión automática de usuarios y activación automática (flujo de correo electrónico de confianza)

Requisitos previos

  • Su adaptador de aprovisionamiento apunta a Webex para BroadWorks (que requiere una conexión saliente de AS al puente de aprovisionamiento de Webex).

  • Debe tener direcciones de correo electrónico del usuario final a los que se tenga acceso válido como ID alternativos en BroadWorks.

  • Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.

Paso

Descripción

1

Usted cita y hace pedidos del servicio con sus clientes.

2

Procesa el pedido del cliente y aprovisiona al cliente en sus sistemas.

3

El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. Luego, asigna los servicios y números necesarios a cada usuario. Uno de esos servicios es la MENSAJERÍA instantánea > externa.

4

Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Cisco Webex. (La a