Yhteisresidenssivaatimukset

• Todennuspalvelu on pakko olla rinnakkain Xsi-sovellusten kanssa, koska näiden rajapintojen on hyväksyttävä pitkäikäiset tunnukset palvelun valtuutusta varten. Todennuspalvelua tarvitaan näiden tokenien vahvistamiseen.

• Todennuspalvelu ja Xsi voivat tarvittaessa toimia samassa portissa.

• Voit erottaa muut palvelut/sovellukset mittakaavallesi tarpeen mukaan (dedikoitu laitehallinta XSP|esimerkiksi ADP-tila).

• Voit etsiä Xsi-, CTI-, Authentication Service- ja DMS-sovelluksia yhdessä.

• Älä asenna muita sovelluksia tai palveluita XSP:hen|ADP:t, joita käytetään BroadWorksin integrointiin Webexin kanssa.

• Älä sijoita NPS-sovellusta yhdessä muiden sovellusten kanssa.

Xsi-liitännät

Asenna ja määritä Xsi-Actions- ja Xsi-Events-sovellukset kohdassa kuvatulla tavalla Cisco BroadWorks Xtended Services Interface Configuration Guide.

Vain yksi Xsi-Events-sovellusten esiintymä tulisi ottaa käyttöön XSP:ssä|ADP käytetään CTI-rajapinnassa.

Kaikilla Xsi-tapahtumilla, joita käytetään Broadworksin integroimiseen Webexin kanssa, on oltava sama callControlApplicationName, joka on määritetty kohdassa Applications/Xsi-Events/GeneralSettings. Esimerkiksi:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Kun käyttäjä on kirjautunut Webexiin, Webex luo käyttäjälle AS:n tilauksen vastaanottaakseen puhelintapahtumia läsnäolo- ja puheluhistoriaa varten. Tilaus liittyy callControlApplicationName-sovellukseen, ja AS käyttää sitä tietääkseen, mihin Xsi-tapahtumiin puhelintapahtumat lähetetään.

CallControlApplicationNamen muuttaminen tai saman nimen puuttuminen kaikissa Xsi-Events-verkkosovelluksissa vaikuttaa tilauksiin ja puhelintapahtumien toimivuuteen.

Määritä todennuspalvelu (CI Token Validation)

Määritä todennuspalvelu käyttämään CI Token Validation -toimintoa TLS:n kanssa näiden ohjeiden avulla. Tätä todennusmenetelmää suositellaan, jos käytössäsi on R22 tai uudempi ja järjestelmäsi tukee sitä.

Mutual TLS (mTLS) on myös tuettu vaihtoehtoisena todennusmenetelmänä Auth-palvelulle. Jos sinulla on useita Webex-organisaatioita, jotka käyttävät samaa XSP:tä|ADP-palvelin, sinun on käytettävä mTLS-todennusta, koska CI Token Validation ei tue useita yhteyksiä samaan XSP:hen|ADP Auth -palvelu. Jos haluat määrittää mTLS-todennuksen todennuspalvelulle CI Token Validationin sijaan, katso Liite varten Palvelujen määrittäminen (mTLS:n avulla Auth-palvelua varten).

Jos käytät tällä hetkellä mTLS:ää todennuspalveluun, ei ole pakollista määrittää uudelleen käyttämään CI Token Validationia TLS:n kanssa.

1. OAuth-tunnistetietojen hankkiminen Webex for Cisco BroadWorks -palvelua varten.

2. Asenna seuraavat korjaustiedostot jokaiseen XSP:hen|ADP-palvelin. Asenna julkaisuusi sopivat korjaustiedostot:

   • R22:lle:

     AP.platform.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap368601

   • R23:lle:

     AP.xsp.23.0.1075.ap376509

     AP.platform.23.0.1075.ap376509

   • R24:lle – korjaustiedostoa ei tarvita

   Kaikki viittaukset XSP:hen sisältävät joko XSP:n tai ADP:n.

3. Asenna AuthenticationService sovellus jokaisessa XSP:ssä|ADP-palvelu.

   1. Suorita seuraava komento aktivoidaksesi AuthenticationService-sovelluksen XSP:ssä|ADP /authService-kontekstipolkuun.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

   2. Suorita tämä komento ottaaksesi AuthenticationServicen käyttöön XSP:ssä|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

4. Broadworks build 2022.10 -versiosta alkaen Java:n mukana tulevia varmenneviranomaisia ei enää sisällytetä automaattisesti BroadWorksin luottamussäilöön, kun vaihdetaan uuteen Java-versioon. AuthenticationService avaa TLS-yhteyden Webexiin pääsytunnuksen hakemista varten, ja sen luottamuskaupassa on oltava seuraavat tiedot IDBrokerin ja Webexin URL-osoitteen vahvistamiseksi:

   • IdenTrust Commercial Root CA 1

   • Go Daddy Root -varmentaja - G2

   Varmista, että nämä varmenteet ovat olemassa seuraavassa CLI:ssä

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

   Jos sitä ei ole, suorita seuraava komento tuodaksesi Java-oletusluottamukset:

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

   Vaihtoehtoisesti voit lisätä nämä varmenteet manuaalisesti luottamusankkureiksi seuraavalla komennolla:

   ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

   Jos ADP päivitetään aiemmasta versiosta, vanhan julkaisun varmenneviranomaiset tuodaan automaattisesti uuteen versioon ja niitä jatketaan, kunnes ne poistetaan manuaalisesti.

   AuthenticationService-sovellus on vapautettu ADP:n validatePeerIdentity-asetuksesta._CLI/System/SSLCommonSettings/GeneralSettings ja vahvistaa aina vertaisidentiteetin. Katso Cisco Broadworks X509 -sertifikaatin validointi FD saadaksesi lisätietoja tästä asetuksesta.

5. Määritä identiteetin tarjoajat suorittamalla seuraavat komennot jokaisessa XSP:ssä|ADP-palvelin:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

   • set clientId client-Id-From-Step1

   • set enabled true

   • set clientSecret client-Secret-From-Step1

   • set ciResponseBodyMaxSizeInBytes 65536

   • set issuerName <URL>-Varten URL, anna IssuerName URL, joka koskee CI-klusteriasi. Katso seuraava taulukko.

   • set issuerUrl <URL>-Varten URL, anna CI-klusteriasi koskeva IssuerUrl. Katso seuraava taulukko.

   • set tokenInfoUrl <IdPProxy URL> — Kirjoita Teams-klusteriasi koskeva IdP-välityspalvelimen URL-osoite. Katso seuraava taulukko.

   Taulukko 1. Aseta isännöitsijänimi ja isännöitsijän URL-osoite

   Jos CI-klusteri on...	Aseta isännöitsijänimi ja isännöitsijän URL arvoiksi...
   US-A	https://idbroker.webex.com/idb
   EU	https://idbroker-eu.webex.com/idb
   US-B	https://idbroker-b-us.webex.com/idb
   Jos et tiedä omaasi CI-klusteri, saat tiedot Control Hubin Help Desk -näkymän Asiakastiedoista.

   Taulukko 2. Aseta tokenInfoURL

   Jos Teams Cluster on...	Aseta tokenInfoURL arvoon...(IdP-välityspalvelimen URL-osoite)
   ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   Jos et tiedä omaasi Teams Cluster, saat tiedot Control Hubin Help Desk -näkymän Asiakastiedoista. Testausta varten voit varmistaa, että tokenInfoURL on kelvollinen korvaamalla " idp/authenticate" osa URL-osoitteesta " ping".

6. Määritä Webex-käyttöoikeus, jonka on oltava Webexin käyttäjäprofiilissa, suorittamalla seuraava komento:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

7. Määritä Cisco Federationin identiteetintarjoajat seuraavilla komennoilla jokaisessa XSP:ssä|ADP-palvelin:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

   • set flsUrl https://cifls.webex.com/federation

   • set refreshPeriodInMinutes 60

   • set refreshToken refresh-Token-From-Step1

8. Suorita seuraava komento vahvistaaksesi, että FLS-kokoonpanosi toimii. Tämä komento palauttaa luettelon identiteetin tarjoajista:

   XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

9. Määritä Token Management seuraavilla komennoilla jokaisessa XSP:ssä|ADP-palvelin:

   • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

   • set tokenIssuer BroadWorks

   • set tokenDurationInHours 720

10. Luo ja jaa RSA-avaimia. Sinun on luotava avaimet yhdellä XSP:llä|ADP kopioi ne sitten kaikkiin muihin XSP:ihin|ADP:t. Tämä johtuu seuraavista tekijöistä:

    • Sinun on käytettävä samoja julkisia/yksityisiä avainpareja tunnuksen salaukseen/salauksen purkamiseen kaikissa todennuspalvelun esiintymissä.

    • Todennuspalvelu luo avainparin, kun sitä vaaditaan ensimmäisen kerran.

    Jos kierrät näppäimiä tai muutat avaimen pituutta, sinun on toistettava seuraavat asetukset ja käynnistettävä kaikki XSP uudelleen|ADP:t.

    1. Valitse yksi XSP|ADP, jota käytetään avainparin luomiseen.

    2. Käytä asiakasohjelmaa pyytääksesi salattua merkkiä kyseiseltä XSP:ltä|ADP, pyytämällä seuraavan URL-osoitteen asiakkaan selaimesta:

       https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

       (Tämä luo yksityisen/julkisen avainparin XSP:lle|ADP, jos sellaista ei jo ollut)

    3. Avainsäilön sijaintia ei voi määrittää. Vie avaimet:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopioi viety tiedosto /var/broadworks/tmp/authService.keys samaan paikkaan toisessa XSP:ssä|ADP:t, vanhemman päällekirjoittaminen .keys tiedosto tarvittaessa.

    5. Tuo jokaisen toisen XSP:n avaimet|ADP:t:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

11. Anna verkkosäilölle authServicen URL-osoite. XSP|ADP:n verkkosäilö tarvitsee authService-URL-osoitteen, jotta se voi vahvistaa tunnukset. Jokaisessa XSP:ssä|ADP:t:

    1. Lisää todennuspalvelun URL-osoite ulkoiseksi todennuspalveluksi BroadWorks Communications Utilitylle:

       XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Lisää todennuspalvelun URL-osoite säilöön:

       XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

       Tämä antaa Webexille mahdollisuuden käyttää todennuspalvelua valtuustiedoina esitettyjen tunnuksien vahvistamiseen.

    3. Tarkista parametri painikkeella get.

    4. Käynnistä XSP uudelleen|ADP.

Poista todennuspalvelun asiakkaan todennusvaatimus (vain R24)

Jos olet määrittänyt todennuspalveluun CI Token -validoinnin R24:ssä, sinun on myös poistettava todennuspalvelun asiakkaan todennusvaatimus. Suorita seuraava CLI-komento:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS:n ja salauskoodien määrittäminen HTTP-liitännöissä (XSI:lle ja todennuspalvelulle)

Authentication Service-, Xsi-Actions- ja Xsi-Events-sovellukset käyttävät HTTP-palvelinliittymiä. Näiden sovellusten TLS-konfiguroitavuuden tasot ovat seuraavat:

Yleisin = Järjestelmä > Kuljetus > HTTP > HTTP-palvelinliitäntä = Tarkempi

CLI-kontekstit, joita käytät eri SSL-asetusten tarkastelemiseen tai muokkaamiseen, ovat:

HTTP-palvelimen TLS-liittymän määritysten lukeminen XSP:ssä|ADP

1. Kirjaudu sisään XSP:hen|ADP ja navigoi kohteeseen XSP|ADP_CLI/Interface/Http/HttpServer>

2. Syötä get komento ja lue tulokset. Sinun pitäisi nähdä liitännät (IP-osoitteet) ja jokaisen kohdalla, ovatko ne turvallisia ja vaativatko ne asiakkaan todennusta.

Apache tomcat määrää varmenteen jokaiselle suojatulle rajapinnalle; järjestelmä luo itseallekirjoitetun varmenteen, jos se tarvitsee sellaisen.

XSP|ADP_CLI/Interface/Http/HttpServer> get

TLS 1.2 -protokollan lisääminen HTTP-palvelinliittymään

Webex Cloudin kanssa vuorovaikutuksessa oleva HTTP-liitäntä on määritettävä TLSv1.2:lle. Pilvi ei neuvottele TLS-protokollan aiemmista versioista.

TLSv1.2-protokollan määrittäminen HTTP-palvelinliittymässä:

1. Kirjaudu sisään XSP:hen|ADP ja navigoi kohteeseen XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

2. Anna komento get <interfaceIp> 443 nähdäksesi, mitkä protokollat ovat jo käytössä tässä käyttöliittymässä.

3. Anna komento add <interfaceIp> 443 TLSv1.2 varmistaaksesi, että käyttöliittymä voi käyttää TLS 1.2:ta kommunikoidessaan pilven kanssa.

TLS-salausmääritysten muokkaaminen HTTP-palvelinliittymässä

Tarvittavien salausten määrittäminen:

1. Kirjaudu sisään XSP:hen|ADP ja navigoi kohteeseen XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

2. Anna komento get <interfaceIp> 443 nähdäksesi, mitä salauksia on jo käytetty tässä käyttöliittymässä. Siellä on oltava vähintään yksi Ciscon suosittelemista sviiteistä (katso XSP|ADP-identiteetti- ja suojausvaatimukset Yleiskatsaus-osiossa).

3. Anna komento add <interfaceIp> 443 <cipherName> lisätäksesi salauksen HTTP-palvelimen käyttöliittymään.

   XSP|ADP CLI vaatii IANA-standardin salauspaketin nimen, ei openSSL-salauspaketin nimeä. Esimerkiksi lisätäksesi openSSL-salauksen ECDHE-ECDSA-CHACHA20-POLY1305 HTTP-palvelimen käyttöliittymään, käytät: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 Katso https://ciphersuite.info/ löytääksesi sviitin jommallakummalla nimellä.

Määritä XSP:n laitehallinta|ADP, sovelluspalvelin ja profiilipalvelin

Profiilipalvelin ja XSP|ADP ovat pakollisia laitehallinnassa. Ne on konfiguroitava ohjeiden mukaan BroadWorks Device Management Configuration Guide.

Määritä sovelluspalvelin CTI-tilauksia varten

Päivitä sovelluspalvelimen ClientIdentity Webex for Cisco BroadWorks CTI -asiakasvarmenteen yleisnimellä (CN).

Lisää jokaisen Webexin kanssa käyttämäsi sovelluspalvelimen varmenteen identiteetti ClientIdentity-kohtaan seuraavasti:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Webex for Cisco BroadWorks -asiakasvarmenteen yleinen nimi on bwcticlient.webex.com.

Määritä TLS ja salaukset CTI-liittymässä

XSP:n konfiguroitavuuden tasot|ADP CTI -liittymät ovat seuraavat:

Yleisin = Järjestelmä > Kuljetus > CTI-rajapinnat > CTI-liitäntä = Tarkempi

CLI-kontekstit, joita käytät eri SSL-asetusten tarkastelemiseen tai muokkaamiseen, ovat:

Uudessa asennuksessa seuraavat salaukset asennetaan oletusarvoisesti järjestelmätasolla. Jos mitään ei ole määritetty liitäntätasolla (esimerkiksi CTI- tai HTTP-liittymässä), tämä salausluettelo on voimassa. Huomaa, että tämä luettelo voi muuttua ajan myötä: TLS_ECDHE_RSA_KANSSA_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_KANSSA_AES_128_GCM_SHA256 TLS_ECDHE_RSA_KANSSA_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_KANSSA_AES_128_CBC_SHA256 TLS_DHE_DSS_KANSSA_AES_128_GCM_SHA256 TLS_DHE_RSA_KANSSA_AES_128_GCM_SHA256 TLS_DHE_RSA_KANSSA_AES_128_CBC_SHA256 TLS_DHE_DSS_KANSSA_AES_128_CBC_SHA256 TLS_ECDH_RSA_KANSSA_AES_128_GCM_SHA256 TLS_ECDH_ECDSA_KANSSA_AES_128_GCM_SHA256 TLS_ECDH_RSA_KANSSA_AES_128_CBC_SHA256 TLS_ECDH_ECDSA_KANSSA_AES_128_CBC_SHA256

CTI TLS Interface Configuration lukeminen XSP:ssä|ADP

1. Kirjaudu sisään XSP:hen|ADP ja navigoi kohteeseen XSP|ADP_CLI/Interface/CTI/CTIServer>

2. Syötä get komento ja lue tulokset. Sinun pitäisi nähdä liitännät (IP-osoitteet) ja jokaisen kohdalla, vaativatko ne palvelinvarmenteen ja vaativatko ne asiakkaan todennusta.

   XSP|ADP_CLI/Interface/CTI/CTIServer> get
     Interface IP  Port  Secure  Server Certificate  Client Auth Req
   =================================================================
     10.155.6.175  8012    true                true             true
   

TLS 1.2 -protokollan lisääminen CTI-liittymään

XSP|ADP CTI -liitäntä, joka on vuorovaikutuksessa Webex Cloudin kanssa, on määritettävä TLS v1.2:lle. Pilvi ei neuvottele TLS-protokollan aiemmista versioista.

TLSv1.2-protokollan määrittäminen CTI-rajapinnassa:

1. Kirjaudu sisään XSP:hen|ADP ja navigoi kohteeseen XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

2. Anna komento get <interfaceIp> nähdäksesi, mitkä protokollat ovat jo käytössä tässä käyttöliittymässä.

3. Anna komento add <interfaceIp> TLSv1.2 varmistaaksesi, että käyttöliittymä voi käyttää TLS 1.2:ta kommunikoidessaan pilven kanssa.

TLS-salausmääritysten muokkaaminen CTI-liittymässä

Tarvittavien salausten määrittäminen CTI-liittymässä:

1. Kirjaudu sisään XSP:hen|ADP ja navigoi kohteeseen XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

2. Syötä get komento nähdäksesi, mitä salauksia on jo käytetty tässä käyttöliittymässä. Siellä on oltava vähintään yksi Ciscon suosittelemista sviiteistä (katso XSP|ADP-identiteetti- ja suojausvaatimukset Yleiskatsaus-osiossa).

3. Anna komento add <interfaceIp> <cipherName> lisätäksesi salauksen CTI-liittymään.

   XSP|ADP CLI vaatii IANA-standardin salauspaketin nimen, ei openSSL-salauspaketin nimeä. Esimerkiksi lisätäksesi openSSL-salauksen ECDHE-ECDSA-CHACHA20-POLY1305 CTI-käyttöliittymään käyttäisit: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 Katso https://ciphersuite.info/ löytääksesi sviitin jommallakummalla nimellä.

Luotettavat ankkurit CTI-liittymälle (R22 ja uudemmat)

Tämä menettely olettaa XSP:n|ADP:t ovat joko Internetiin päin tai Internetiin välityspalvelimen kautta. Varmenteen kokoonpano on erilainen siltausvälityspalvelimelle (katso TLS-siltavälityspalvelimen TLS-varmennevaatimukset).

Jokaiselle XSP:lle|ADP infrastruktuurissasi, joka julkaisee CTI-tapahtumia Webexille, toimi seuraavasti:

1. Kirjaudu sisään Partner Hubiin.

2. Mene asetukset > BroadWorks kutsuu ja napsauta Lataa Webex CA -sertifikaatti saada CombinedCertChain2023.txt paikallisella tietokoneellasi.

   Nämä tiedostot sisältävät kaksi kahden varmenteen sarjaa. Sinun on jaettava tiedostot ennen kuin lataat ne XSP:hen|ADP:t. Kaikki tiedostot vaaditaan.

3. Jaa varmenneketju kahteen varmenteeseen - combinedcertchain2023.txt

   1. Avata combinedcertchain2023.txt tekstieditorissa.

   2. Valitse ja leikkaa ensimmäinen tekstilohko, mukaan lukien rivit -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE-----, ja liitä tekstilohko uuteen tiedostoon.

   3. Tallenna uusi tiedosto nimellä root2023.txt.

   4. Tallenna alkuperäinen tiedosto nimellä issuing2023.txt. Alkuperäisessä tiedostossa pitäisi nyt olla vain yksi tekstilohko rivien ympäröimänä -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE-----.

4. Kopioi molemmat tekstitiedostot väliaikaiseen sijaintiin XSP:ssä|Turvaamasi ADP, esim /var/broadworks/tmp/root2023.txt ja /var/broadworks/tmp/issuing2023.txt

5. Kirjaudu sisään XSP:hen|ADP ja navigoi kohteeseen /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

6. (Valinnainen) Suorita help updateTrust nähdäksesi parametrit ja komentomuodon.

7. Lataa varmennetiedostot uusiin luottamusankkureihin - 2023

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

   Kaikilla aliaksilla on oltava eri nimi. webexclientroot2023, ja webexclientissuing2023 ovat esimerkkialiaksia luottamusankkureille; voit käyttää omiasi, kunhan kaikki merkinnät ovat yksilöllisiä.

8. Varmista, että ankkurit on päivitetty:

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias   Owner                                   Issuer
   =============================================================================
   webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
   webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

9. Salli asiakkaiden todentaa varmenteilla:

   XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Lisää CTI-liitäntä ja ota mTLS käyttöön

1. Lisää CTI SSL -liitäntä.

   CLI-konteksti riippuu BroadWorks-versiostasi. Komento luo itse allekirjoitetun palvelinvarmenteen käyttöliittymään ja pakottaa käyttöliittymän vaatimaan asiakassertifikaatin.

   • BroadWorks R22:ssa ja R23:ssa:

     XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

2. Vaihda XSP:n palvelinvarmenne ja avain|ADP:n CTI-rajapinnat. Tarvitset tätä varten CTI-liitännän IP-osoitteen; voit lukea sen seuraavasta kontekstista:

   • BroadWorks R22:ssa ja R23:ssa:

     XSP|ADP_CLI/Interface/CTI/CTIServer> get

     Suorita sitten seuraavat komennot korvataksesi käyttöliittymän itseallekirjoitetun varmenteen omalla varmenteellasi ja yksityisellä avaimellasi:

     XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

3. Käynnistä XSP uudelleen|ADP.

Salli pääsy BroadWorks CTI -tapahtumiin Webexissä

Sinun on lisättävä ja vahvistettava CTI-käyttöliittymä, kun määrität klustereitasi Partner Hubissa. Katso Määritä kumppaniorganisaatiosi Partner Hubissa tarkempia ohjeita varten.

Sinun on lisättävä ja vahvistettava CTI-käyttöliittymä, kun määrität klustereitasi Partner Hubissa. Katso Määritä kumppaniorganisaatiosi Partner Hubissa tarkempia ohjeita varten.

• Määritä CTI-osoite, jolla Webex voi tilata BroadWorks CTI -tapahtumia.

• CTI-tilaukset ovat tilaajakohtaisia, ja niitä perustetaan ja ylläpidetään vain, kun tilaajalla on Webex for Cisco BroadWorks -tilaus.

Käyttäjäkokemus

• Windows-käyttäjät: Klikkaus Puheluasetukset ja napsauta sitten Avaa Puheluasetukset > Puhelun lisäasetukset.

• Mac-käyttäjät: Napsauta sitten profiilikuvaa Asetukset > Puhelun lisäasetukset.

Asenna puheluasetukset Webview XSP:hen|ADP:t

CSWV-sovelluksen on oltava samassa XSP:ssä|ADP:t, jotka isännöivät Xsi-Actions-liittymää ympäristössäsi. Se on hallitsematon sovellus XSP:llä|ADP, joten sinun on asennettava ja otettava käyttöön verkkoarkistotiedosto.

1. Kirjaudu sisään cisco.com-sivustoon ja etsi ohjelmiston latausosiosta "BWCallSettingsWeb".

2. Etsi ja lataa tiedoston uusin versio.

   Esimerkiksi, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) oli viimeisin kirjoitushetkellä.

3. Asenna, aktivoi ja ota verkkoarkisto käyttöön XSP:n Cisco BroadWorks Xtended Service Platform -määritysoppaan mukaisesti.|ADP versio. (R24 versio on https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

   1. Kopioi .war-tiedosto väliaikaiseen sijaintiin XSP:llä|ADP, kuten /tmp/.

   2. Siirry seuraavaan CLI-kontekstiin ja suorita asennuskomento:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks-ohjelmistonhallinta tarkistaa ja asentaa tiedoston.

   3. [Valinnainen] Poista /tmp/BWCallSettingsWeb_1.7.5_1.war(tätä tiedostoa ei enää tarvita).

   4. Aktivoi sovellus:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The nimi ja versio ovat pakollisia kaikissa sovelluksissa, mutta CSWV:tä varten sinun on annettava myös a kontekstipolku koska se on hallitsematon sovellus. Voit käyttää mitä tahansa arvoa, jota toinen sovellus ei käytä, esimerkiksi /callsettings.

   5. Ota Puheluasetukset-sovellus käyttöön valitulla kontekstipolulla:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

4. Voit nyt ennustaa asiakkaille määrittämäsi puheluasetusten URL-osoitteen seuraavasti:

   https://<XSP|ADP-FQDN>/callsettings/

   Huomautuksia:

   • Sinun on annettava tämän URL-osoitteen lopussa oleva vinoviiva, kun kirjoitat sen asiakasmääritystiedostoon.

   • XSP|ADP-FQDN:n on vastattava Xsi-Actions FQDN:ää, koska CSWV:n on käytettävä Xsi-Actionsia, eikä CORS ole tuettu.

5. Toista tämä toimenpide muille XSP:ille|ADP:t Webex for Cisco BroadWorks -ympäristössäsi (tarvittaessa).

Call Settings Webview -sovellus on nyt aktiivinen XSP:ssä|ADP:t.

NPS-välityspalvelimen yleiskatsaus

Yhteensopivuus Webex for Cisco BroadWorksin kanssa edellyttää, että CNPS tukee NPS-välityspalvelinominaisuutta, Push Server VoIP:lle UCaaS:ssä.

Ominaisuus toteuttaa Notification Push Serverissä uuden suunnittelun, joka ratkaisee tietoturvahaavoittuvuuden, joka liittyy push-ilmoitusvarmenteen yksityisten avainten jakamiseen mobiiliasiakkaiden palveluntarjoajien kanssa. Sen sijaan, että se jakaisi push-ilmoitusvarmenteita ja -avaimia palveluntarjoajan kanssa, NPS käyttää uutta API:a saadakseen lyhytaikaisen push-ilmoitustunnuksen Webexiltä Cisco BroadWorks -taustajärjestelmää varten ja käyttää tätä tunnusta Applen APN- ja Google FCM -palveluiden todentamiseen.

Ominaisuus parantaa myös Notification Push Serverin kykyä lähettää ilmoituksia Android-laitteille uuden Google Firebase Cloud Messaging (FCM) HTTPv1 API:n kautta.

• Lisätietoja on kohdassa Push Server for VoIP in UCaaS Ominaisuuden kuvaus.

• Ominaisuuden BroadWorks-korjaukset ovat saatavilla: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

  Katso NPS-ohjelmisto ja korjaustiedostot kohdasta Valmistele NPS Webexille Cisco BroadWorksille.

  Etsi ja lataa korjaustiedosto ohjelmiston lataussivulta.

• Lisätietoja ADP-palvelimesta löytyy osoitteesta https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Määritä BroadWorks-klusterisi

[kerran per klusteri]

Tämä tehdään seuraavista syistä:

• Jotta Webex-pilvi voi todentaa käyttäjäsi BroadWorksia vastaan (XSP:n kautta|ADP-isännöity todennuspalvelu).

• Jotta Webex-sovellukset voivat käyttää Xsi-liitäntää puhelunhallintaan.

• Jotta Webex voi kuunnella BroadWorksin julkaisemia CTI-tapahtumia (puhelimen läsnäolo ja puheluhistoria).

Ohjattu klusteritoiminto tarkistaa liitännät automaattisesti, kun lisäät niitä. Voit jatkaa klusterin muokkaamista, jos jokin liitännöistä ei vahvistu onnistuneesti, mutta et voi tallentaa klusteria, jos siinä on virheellisiä merkintöjä. Estämme tämän, koska väärin määritetty klusteri voi aiheuttaa ongelmia, joita on vaikea ratkaista.

Mitä sinun täytyy tehdä:

1. Kirjaudu Partner Hubiin (admin.webex.com) kumppanisi järjestelmänvalvojan tunnistetiedoilla.

2. Avata asetukset sivu sivuvalikosta ja etsi BroadWorks kutsuu asetukset.

   Jos järjestelmänvalvojalla ei ole näkyvyyttä BroadWorks kutsuu asetukset, on suositeltavaa avata kotelo Cisco TAC:lla.

3. Klikkaus Lisää klusteri.

   Tämä käynnistää ohjatun toiminnon, johon toimitat XSP:n|ADP-rajapinnat (URL-osoitteet). Voit lisätä portin käyttöliittymän URL-osoitteeseen, jos käytät ei-standardista porttia.

4. Nimeä tämä klusteri ja napsauta Seuraava.

   Klusterikonsepti on tässä yksinkertaisesti kokoelma rajapintoja, jotka tyypillisesti sijaitsevat XSP:ssä|ADP-palvelin tai -farmi, jonka avulla Webex voi lukea tietoja sovelluspalvelimestasi (AS). Sinulla voi olla yksi XSP|ADP per AS-klusteri tai useita XSP|ADP:t klusteria kohti tai useita AS-klustereita per XSP|ADP. BroadWorks-järjestelmäsi mittakaavavaatimukset eivät kuulu tähän.

5. (Valinnainen) Anna BroadWorks-käyttäjä Tilin nimi ja Salasana jonka tiedät olevan BroadWorks-järjestelmässä, johon olet muodostamassa yhteyttä Webexiin, ja napsauta sitten Seuraava.

   Validointitestit voivat käyttää tätä tiliä vahvistamaan yhteydet klusterin liitäntöihin.

6. Lisää omasi XSI-toiminnot ja XSI-tapahtumat URL-osoitteet.

7. Valinnainen. Päivitä DAS-URL-osoite laitteen aktivointipalvelun URL-osoitteella.

8. Valinnainen. Tarkista Ota suora BroadWorks-todennus käyttöön valintaruutu, jos haluat kirjautumisten BroadWorksiin olevan suoraan BroadWorksiin. Muussa tapauksessa todennus BroadWorksiin välitetään Webexin isännöimän IdP-välityspalvelimen kautta.

   Tämä valintaruutu vaikuttaa näihin kirjautumistilanteisiin:

   • Käyttäjän aktivointiportaalin kirjautuminen – Käyttäjien on annettava BroadWorks-tunnistetietonsa kirjautuessaan portaaliin. Yllä oleva asetus määrittää, onko kirjautuminen suoraan BroadWorksiin vai IdP-välityspalvelimen kautta.

   • Asiakkaan kirjautuminen – jos BroadWorks-todennus on määritetty Onboarding-mallissa, yllä oleva asetus määrittää, onko asiakkaan sisäänkirjautuminen Webex-sovellukseen suoraan BroadWorksiin vai välityspalvelimen kautta IdP-välityspalvelimen kautta.

9. Klikkaus Seuraava.

10. Käytössä CTI-liitäntä sivulla, toimi seuraavasti:

    1. Lisää CTI URL ja Portti CTI-liitännälle, johon haluat muodostaa yhteyden.

    2. Valinnainen. Ota käyttöön Puheluhistoria vaihda ja anna sitten BroadWorks-käyttäjätunnuksesi. Kun tämä vaihtoehto on valittuna, BroadWorks-puheluhistoriatapahtumat synkronoidaan Webex-pilveen. Käyttäjät voivat tarkastella soittohistoriaansa Webex-sovelluksessa.

    3. Valinnainen. Ota käyttöön Älä häiritse (DND) -synkronointi vaihda ja anna sitten BroadWorks-käyttäjätunnuksesi. Tämä vaihtoehto synkronoi DND-tapahtumat Webexin ja BroadWorksin välillä varmistaen, että ominaisuus toimii samalla tavalla molemmilla alustoilla.

    4. Klikkaus Seuraava.

11. Lisää omasi Todennuspalvelu URL-osoite.

12. Valitse Auth-palvelu CI-tunnuksen vahvistuksella.

    Tämä vaihtoehto ei vaadi mTLS:ää suojaamaan yhteyttä Webexiltä, koska todennuspalvelu tarkistaa käyttäjätunnuksen oikein Webex-identiteettipalvelua vastaan ennen kuin se antaa käyttäjälle pitkäikäisen tunnuksen.

13. Tarkista syöttämäsi tiedot viimeisellä näytöllä ja napsauta sitten Luoda. Sinun pitäisi nähdä menestysviesti.

    Partner Hub välittää URL-osoitteet useille Webex-mikropalveluille, jotka testaavat yhteyksiä toimitettuihin liitäntöihin.

14. Klikkaus Näytä klusterit ja sinun pitäisi nähdä uusi klusterisi ja onko vahvistus onnistunut.

15. The Luoda -painike voidaan poistaa käytöstä ohjatun toiminnon viimeisellä (esikatselu) -näytöllä. Jos et voi tallentaa mallia, se tarkoittaa ongelmaa jossakin juuri määrittämässäsi integraatiossa.

    Otimme tämän tarkistuksen käyttöön estääksemme virheet myöhemmissä tehtävissä. Voit palata ohjatun toiminnon läpi määrittäessäsi käyttöönottoa, mikä saattaa edellyttää muutoksia infrastruktuuriisi (esim. XSP|ADP, load balancer tai palomuuri) tässä oppaassa kuvatulla tavalla, ennen kuin voit tallentaa mallin.

BroadWorks-liitäntöjen yhteyksien tarkistaminen

1. Kirjaudu Partner Hubiin (admin.webex.com) kumppanisi järjestelmänvalvojan tunnistetiedoilla.

2. Avata asetukset sivu sivuvalikosta ja etsi BroadWorks kutsuu asetukset.

3. Klikkaus Näytä klusterit.

4. Partner Hub käynnistää yhteystestejä eri mikropalveluista kohti klusterien rajapintoja.

   Kun testit on suoritettu, klusteriluettelosivulla näkyy tilaviesti jokaisen klusterin vieressä.

   Sinun pitäisi nähdä vihreitä menestysviestejä. Jos näet punaisen virhesanoman, napsauta klusterin nimeä, jota asia koskee, nähdäksesi, mikä asetus aiheuttaa ongelman.

5. Valinnainen. Valitse klusteri, jos haluat nähdä klusterin olemassa olevat asetukset, kuten XSI-toiminnot, XSI-tapahtumat, DAS-URL-osoite ja CTI-liittymän asetukset.

Määritä aloitusmallisi

Käyttöönottomallit ovat tapa, jolla käytät jaettuja määrityksiä yhdelle tai useammalle asiakkaalle, kun otat heidät käyttöön hallintamenetelmien kautta. Sinun on liitettävä jokainen malli klusteriin (jonka loit edellisessä osiossa).

Voit luoda niin monta mallia kuin tarvitset, mutta asiakkaaseen voidaan liittää vain yksi malli.

1. Kirjaudu sisään palveluun Kumppanikeskus ja valitse Asiakkaat.

2. Klikkaa Aloitusmallit -painiketta nähdäksesi olemassa olevat mallit.

3. Klikkaus Luo malli.

4. Vuonna Mallin tiedot -ikkunaan, lisää mallin nimi, maa tai alue ja sähköpostin oletuskieli.

5. Napsauta avattavaa valikkoa CCW-tilaustunnus, etsi listatut kumppanin tilaukset ja valitse sopiva tilaus.

   Tämä kenttä näytetään vain kumppaneille, jotka on siirretty Webex for BroadWorksista Webexiin.

6. Vuonna Palveluasetukset -ikkunassa valitse avattavasta Cluster-valikosta klusteri, jota haluat käyttää tämän mallin kanssa.

7. Kirjoita Mallin nimija napsauta sitten Seuraava.

8. Määritä hallintatila käyttämällä näitä suositeltuja asetuksia:

   Taulukko 3. Suositellut hallintaasetukset eri hallintatiloihin

   Asetuksen nimi	Läpivienti luotettujen sähköpostien avulla	Flowthrough provisiointi ilman sähköposteja	Käyttäjän itsepalvelu
   Ota käyttöön BroadWorks Flow Through Provisioning (sisällytä hallintatilin kirjautumistiedot, jos käytössä**)	Päällä Toimita tarjonta Tilin nimi ja Salasana BroadWorks-kokoonpanon mukaan.	Päällä Toimita tarjonta Tilin nimi ja Salasana BroadWorks-kokoonpanon mukaan.	Vinossa
   Luo automaattisesti uusia organisaatioita Control Hubissa	Päällä†	Päällä†	Päällä†
   Palveluntarjoajan sähköpostiosoite	Valitse sähköpostiosoite avattavasta valikosta (voit kirjoittaa merkkejä löytääksesi osoitteen, jos luettelo on pitkä). Tämä sähköpostiosoite yksilöi kumppaniorganisaatiosi järjestelmänvalvojan, jolle annetaan valtuutetut järjestelmänvalvojan käyttöoikeudet kaikkiin uusiin asiakasorganisaatioihin, jotka on luotu Onboarding-mallilla.
   Maa	Valitse maa, jota käytät tässä mallissa. Valitsemasi maa vastaa asiakasorganisaatioita, jotka on luotu tällä mallilla tietylle alueelle. Tällä hetkellä alue voisi olla (EMEAR) tai (Pohjois-Amerikka ja muu maailma). Katso maa-aluekartoitukset tässä laskentataulukossa. Organisaation maa määrittää Cisco PSTN:n yleiset oletusnumerot Webexin kokoussivustoissa. Katso Maa-osioon ohjesivu Lisätietoja.
   BroadWorks Enterprise -tila aktiivinen	Ota tämä käyttöön, jos tällä mallilla tarjoamasi asiakkaat ovat BroadWorksin yrityksiä. Jos ne ovat ryhmiä, jätä tämä kytkin pois päältä. Jos BroadWorksissäsi on useita yrityksiä ja ryhmiä, sinun tulee luoda erilaisia malleja näitä eri tapauksia varten.

   Huomautuksia taulukosta:

   • † Tämä kytkin varmistaa, että uusi asiakasorganisaatio luodaan, jos tilaajan sähköpostitoimialue ei vastaa olemassa olevaa Webex-organisaatiota.

     Tämän pitäisi olla aina päällä, ellet käytä manuaalista tilaus- ja toimitusprosessia (Cisco Commerce Workspacen kautta) asiakasorganisaatioiden luomiseen Webexissä (ennen kuin aloitat käyttäjien luomisen kyseisissä organisaatioissa). Tätä vaihtoehtoa kutsutaan usein "Hybrid Provisioning" -malliksi, ja se ei kuulu tämän asiakirjan soveltamisalaan.

   • ** "Hallintotili" viittaa BroadWorks-järjestelmätason järjestelmänvalvojan tiliin. BroadWorksissä tarvitset järjestelmänvalvojan tilin, jolla on seuraavat attribuutit: Administrator Type=Provisioning, Read-only=Pois.

9. Valitse oletuspalvelupaketti tätä mallia käyttäville asiakkaille (katso Paketit Yleiskatsaus-osiossa); jompikumpi Perus, Vakio, Premium tai Softphone.

   Voit ohittaa tämän asetuksen yksittäisille käyttäjille Partner Hubin kautta.

10. Valinnainen. Tarkistaa Poista Cisco Webex Free Calling käytöstä jos haluat poistaa Webex-puhelut käytöstä,.

11. varten Kokoukseen liittymisen määritykset, valitse jokin seuraavista vaihtoehdoista:

    • Cisco Call-in Numbers (PSTN)

    • Kumppanin toimittamat soittonumerot (BYoPSTN)— Jos valitset tämän vaihtoehdon, katso Tuo oma PSTN-ratkaisuopas Webexille Cisco BroadWorksille saadaksesi yksityiskohtaisia tietoja tämän vaihtoehdon määrittämisestä.

12. Klikkaus Seuraava.

13. Tilaajien henkilöllisyyden varmentamiseen on kaksi tapaa – käyttämällä luotettuja sähköposteja tai epäluotettavia sähköposteja.

    Trusted Email -työnkulussa käyttäjät antavat sähköpostiosoitteet kumppanille, joka lisää heidät BroadWorksiin. Kumppanina olet vastuussa sähköpostiosoitteen antamisesta osana läpikulku- tai API-menetelmää.

    On erittäin suositeltavaa käyttää Trusted-hallintamenetelmää, koska se varmistaa, että sinä kumppanina toimitat kaikki tilaajat täysin, eikä loppukäyttäjien tarvitse tehdä mitään.

    Epäluotettava sähköposti -tapauksessa käyttäjien on vahvistettava sähköpostinsa ennen käyttöönottoa, tai käyttäjät voivat aktivoida itsensä.

    Epäluotettavassa tapauksessa on useita hallintatiloja, jotka perustuvat alla olevan taulukon vahvistusasetuksiin:

    Taulukko 4. Suositellut käyttäjän vahvistusasetukset epäluotettaville hallintatileille

    Asetuksen nimi	Flowthrough provisiointi ilman sähköposteja	Käyttäjän itsepalvelu
    Anna järjestelmänvalvoja ensin	Suositeltu*	Ei sovellettavissa
    Salli käyttäjien aktivoida itse	Ei sovellettavissa	Edellytetään

    • Huomautuksia taulukosta:

    • * Jokaisella Webexin asiakasorganisaatiolla on oltava vähintään yksi käyttäjä, jolla on järjestelmänvalvojan rooli. Ensimmäinen käyttäjä, jolle määrität Integrated IM&P BroadWorksissä, ottaa asiakkaan järjestelmänvalvojan roolin, jos Webexissä luodaan uusi asiakasorganisaatio. Palveluntarjoajana saatat haluta hallita sitä, kuka saa roolin. Tämän asetuksen valitseminen estää käyttäjiä suorittamasta aktivointia loppuun ennen kuin ensimmäinen määrittämäsi käyttäjä on aktivoitu. Jos poistat tämän asetuksen valinnan, ensimmäisestä uudessa organisaatiossa aktiivisesta käyttäjästä tulee asiakkaan järjestelmänvalvoja.

14. Klikkaus Seuraava.

15. Valitse oletustodennustila (joko BroadWorks-todennus tai Webex-todennus) käyttäjän kirjautumiseen Webexiin.

    Tällä asetuksella ei ole vaikutusta käyttäjän kirjautumiseen käyttäjän aktivointiportaaliin. Käyttäjien on käytettävä BroadWorks-käyttäjätunnustaan ja salasanaansa portaaliin kirjautuessaan riippumatta siitä, miten Onboarding-malli on määritetty.

    Tätä asetusta sovelletaan vain uusiin asiakasorganisaatioihin. Jos kumppanien järjestelmänvalvojat yrittävät ottaa käyttöön uuden todennusasetuksen olemassa oleville asiakasorganisaatioille, nykyiset asetukset ovat voimassa, jotta nykyiset käyttäjät eivät menetä käyttöoikeutta. Jos haluat muuttaa olemassa olevien asiakasorganisaatioiden todennustilaa, sinun on avattava lippu Cisco TAC:lla.

    (Katso Todennustila Valmistele ympäristösi -osiossa).

16. Klikkaus Seuraava.

17. varten Asetukset, määritä seuraavat:

    1. Valitse haluatko Esitäytä käyttäjien sähköpostiosoitteet kirjautumissivulla.

       Käytä tätä vaihtoehtoa vain, jos valitsit sen BroadWorks-todennus ja ovat myös lisänneet käyttäjien sähköpostiosoitteet BroadWorksin Vaihtoehtoinen tunnus -määritteeseen. Muussa tapauksessa heidän on käytettävä BroadWorks-käyttäjänimeään. Kirjautumissivulla on mahdollisuus vaihtaa käyttäjää tarvittaessa, mutta tämä voi aiheuttaa kirjautumisongelmia.

    2. Jos haluat ottaa hakemistosynkronoinnin käyttöön, aseta Ota puhelinluettelon synkronointi käyttöön kaikille uusille asiakasorganisaatioille vaihda päälle.

       Tämän vaihtoehdon avulla Webex voi lukea BroadWorks-yhteystiedot asiakasorganisaatioon, jotta käyttäjät voivat löytää ja soittaa heille Webex-sovelluksesta.

    3. Kirjoita Kumppanin järjestelmänvalvoja.

       Tätä nimeä käytetään Webexin automaattisessa sähköpostiviestissä, joka kehottaa käyttäjiä vahvistamaan sähköpostiosoitteensa.

    4. Varmista, että Salli järjestelmänvalvojan kutsusähköpostit liitettäessä olemassa oleviin organisaatioihin kytkin on Päällä (oletusasetus on Päällä).

    5. Klikkaus Seuraava.

18. Tarkista syöttämäsi tiedot viimeisellä näytöllä. Voit palata takaisin ja muuttaa tietoja napsauttamalla ohjatun toiminnon yläosassa olevia navigointisäätimiä. Napsauta Luo.

    Sinun pitäisi nähdä menestysviesti.

19. Klikkaus Näytä mallit ja sinun pitäisi nähdä uusi mallisi muiden mallien kanssa.

20. Napsauta mallin nimeä muokataksesi tai poistaaksesi mallia tarvittaessa.

    Sinun ei tarvitse syöttää hallintatilin tietoja uudelleen. Tyhjät salasana-/salasanan vahvistuskentät ovat olemassa, jotta voit muuttaa valtuustietoja tarvittaessa, mutta jätä ne tyhjiksi, jotta ohjattuun toimintoon antamasi arvot säilyvät.

21. Lisää malleja, jos sinulla on erilaisia jaettuja määrityksiä, jotka haluat tarjota asiakkaille.

    Pidä Näytä mallit sivu auki, koska saatat tarvita mallin tietoja seuraavaa tehtävää varten.

Patch Application Server (vain R22, R23 ja R24)

1. Jos et ole vielä tehnyt niin, asenna seuraava julkaisuasi koskeva korjaustiedosto:.

   • R22:lle: AP.as.22.0.1123.ap373197

   • R23:lle: AP.as.23.0.1075.ap373197

   • R24:lle: AP.as.24.0.944.ap384177

   Täydellinen luettelo BroadWorks-korjauksista, jotka muodostavat vaatimuksen Webexin käyttöönotolle Cisco BroadWorksille, on kohdassa BroadWorks-ohjelmistovaatimukset Viite-osiossa.

2. Vaihda kohtaan Maintenance/ContainerOptions sisältö

3. Ota käyttöön hallinnan URL-parametri:

   /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Hanki käyttäjien hallinnan URL-osoitteet Partner Hubista

Viittaavat Cisco BroadWorks Application Server Command Line Interface Administration Guide lisätietoja (Liitäntä > Viestit ja palvelu > Integroitu IM&P) AS-komennoista.

1. Kirjaudu Partner Hubiin ja siirry osoitteeseen asetukset > BroadWorks kutsuu.

2. Klikkaus Näytä mallit.

3. Valitse malli, jota käytät tämän yrityksen/ryhmän tilaajien tarjoamiseen Webexissä.

   Mallin tiedot näkyvät oikealla olevassa pikaikkunassa. Jos et ole vielä luonut mallia, sinun on tehtävä se, ennen kuin saat hallinta-URL-osoitteen.

4. Kopioi Käyttöönottosovittimen URL-osoite.

Toista tämä muille malleille, jos sinulla on useampi kuin yksi.

(Valinnainen) Määritä järjestelmän laajuiset hallintaparametrit sovelluspalvelimessa

Et ehkä halua määrittää järjestelmän laajuista hallintaa ja palvelualuetta, jos käytät UC-One SaaS -palvelua. Katso Päätöspisteet Valmistele ympäristösi -osiossa.

1. Kirjaudu sisään sovelluspalvelimeen ja määritä viestintäliittymä.

   1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

   2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

   3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

   4. AS_CLI/Interface/Messaging> set enableSynchronization true

2. Aktivoi integroitu IMP-liitäntä:

   1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

   2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Sinun on syötettävä nimille täydellinen nimi provisioningURL parametri, kuten se annettiin Control Hubissa. Jos sovelluspalvelimesi ei voi käyttää DNS:ää isäntänimen selvittämiseksi, sinun on luotava kartoitus tiedostoon /etc/hosts tiedosto AS:ssa.

(Valinnainen) Määritä yrityskohtaiset hallintaparametrit sovelluspalvelimessa

1. Avaa BroadWorks-käyttöliittymässä yritys, jonka haluat määrittää, ja siirry kohtaan Palvelut > Integroitu IM&P.

2. Valitse Käytä palvelualuetta ja syötä valearvo (Webex jättää tämän parametrin huomioimatta. Voisit käyttää example.com).

3. Valitse Käytä Messaging Serveriä.

4. Vuonna URL-osoite -kenttään, liitä mallista Partner Hubiin kopioimasi hallinta-URL-osoite.

   Sinun on syötettävä nimille täydellinen nimi provisioningURL parametri, kuten se annettiin Partner Hubissa. Jos sovelluspalvelimesi ei voi käyttää DNS:ää isäntänimen selvittämiseksi, sinun on luotava kartoitus tiedostoon /etc/hosts tiedosto AS:ssa.

5. Vuonna Käyttäjätunnus -kenttään, kirjoita järjestelmänvalvojan nimi. Tämän on vastattava Partner Hubin mallissa olevaa arvoa.

6. Anna salasana järjestelmänvalvojalle. Tämän on vastattava Partner Hubin mallissa olevaa arvoa.

7. varten Pikaviestintätunnuksen oletuskäyttäjätunnus, valitse Ensisijainen.

8. Klikkaus Käytä.

9. Toista sama muille yrityksille, jotka haluat määrittää provisioinnin läpikulkua varten.

Käyttäjän hallintatiedot

Katso lisätietoja käyttäjätiedoista, joita BroadWorksin ja Webexin välillä vaihdetaan käyttäjän valmistelun aikana Palveluntarjoajan käyttäjien hallinta.

Lisää Webex Apps -määritysmalleja BroadWorks-sovelluspalvelimeen

Webex-sovellukset on määritetty DTAF-tiedostoilla. Asiakkaat lataavat konfigurointi-XML-tiedoston sovelluspalvelimelta XSP:n laitehallintapalvelun kautta|ADP.

1. Hanki tarvittavat DTAF-tiedostot (katso Laiteprofiilit Valmistele ympäristösi -osiossa).

2. Tarkista, että sinulla on oikeat tunnistesarjat BroadWorks System > Resurssit > Device Management Tag Sets.

3. Jokaiselle luotavalle asiakkaalle:

   1. Lataa ja pura tietyn asiakkaan DTAF-zip-tiedosto.

   2. Tuo DTAF-tiedostoja BroadWorksiin osoitteessa Järjestelmä > Resurssit > Identiteetti/laiteprofiilityypit

   3. Avaa äskettäin lisätty laiteprofiili muokkausta varten ja:

      • Anna XSP|ADP-farmin FQDN ja Device Access Protocol.

      • Tarkista Tue etäjuhlien tietoja valintaruutu. Tätä tukea tarvitaan, jotta työpöydän jakaminen toimii.

        Voit myös ottaa Remote Party -tuen käyttöön suorittamalla seuraavan CLI-komennon sovelluspalvelimella: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

   4. Muokkaa malleja ympäristösi mukaan (katso alla oleva taulukko).

   5. Tallenna profiili.

4. Klikkaus Tiedostot ja todennus ja valitse sitten vaihtoehto rakentaa kaikki järjestelmätiedostot uudelleen.

Mukauta Webex-sovelluksen brändäystä

• Kumppanin mukautukset – Kumppanin järjestelmänvalvojat voivat soveltaa edistyneitä brändäysmuokkauksia, jotka koskevat kumppaniorganisaatiota ja/tai asiakkaita, joita kumppani hallinnoi. Katso Määritä lisäbrändäyksen mukautukset.

• Asiakkaan mukautukset – Jos kumppani sallii asiakkaiden soveltaa omia brändäysmuokkauksiaan, asiakkaiden järjestelmänvalvojat voivat seurata ohjeita osoitteessa Lisää yrityksesi brändäys Webexiin.

Käyttäjän aktivointiportaalissa käytetään samaa logoa, jonka lisäät asiakasbrändäystä varten.

Mukauta ongelmaraportointi- ja ohje-URL-osoitteita

Järjestelmänvalvojat voivat mukauttaa näitä vaihtoehtoja noudattamalla "Lisää palaute- ja ohjesivustojen URL-osoitteita" -ohjetta, joka löytyy molemmista yllä olevista brändäysartikkeleista.