Webexin yleiskatsaus Cisco BroadWorksille

Ratkaisun tarkoitus

• Webex-pilviyhteistyöominaisuuksien tarjoaminen pienille ja keskisuurille asiakkaille, joilla on jo BroadWorks-palveluntarjoajien tarjoama puhelupalvelu.

• BroadWorks-pohjaisen puhelupalvelun tarjoaminen pienille ja keskisuurille Webex-asiakkaille.

Konteksti

Kehitämme kaikkia yhteistyöasiakkaitamme kohti yhtenäistä sovellusta. Tämä polku vähentää käyttöönottoongelmia, parantaa yhteentoimivuutta ja migraatiota ja tarjoaa ennakoitavia käyttökokemuksia koko yhteistyöportfoliomme alueella. Osa tätä työtä on siirtää BroadWorks-soittoominaisuudet Webex-sovellukseen ja lopulta vähentää investointeja UC-One-asiakkaisiin.

Edut

• Tulevaisuuden varmistus: UC-One Collaboraten käyttöiän loppua vastaan, kaikkien asiakkaiden siirtymistä kohti Unified Client Frameworkia (UCF)

• Paras molemmista: Webex-viestintä- ja kokousominaisuuksien ottaminen käyttöön säilyttäen samalla BroadWorks-puhelut puhelinverkossasi

Ratkaisun laajuus

• Nykyiset / uudet pienet ja keskisuuret asiakkaat (alle 250 tilaajaa), jotka haluavat sarjan yhteistyöominaisuuksia, voivat jo soittaa BroadWorksille.

• Nykyiset pienet ja keskisuuret Webex-asiakkaat, jotka haluavat lisätä BroadWorks Callingin.

• Ei suurempia yrityksiä (Tutustu Webexin Enterprise-portfolioomme).

• Ei yksittäisiä käyttäjiä (ole hyvä ja arvioi Webex Online -tarjoukset).

Cisco BroadWorksin Webexin ominaisuusjoukot kohdistuvat pienten ja keskisuurten yritysten käyttötapauksiin. Webex for Cisco BroadWorks -paketit on suunniteltu vähentämään pk-yritysten monimutkaisuutta, ja arvioimme jatkuvasti niiden soveltuvuutta tähän segmenttiin. Saatamme piilottaa tai poistaa ominaisuuksia, jotka muuten olisivat saatavilla yrityspaketeissa.

Webex for Cisco BroadWorksin menestymisen edellytykset

#	Vaatimus	Huomautuksia
1	Korjaa nykyinen BroadWorks R22 tai uudempi
2	XSP|ADP XSI:lle, CTI:lle, DMS:lle ja authServicelle	Omistettu XSP|ADP Webexille Cisco BroadWorksille
3	Erillinen XSP|ADP for NPS, voidaan jakaa muiden NPS:ää käyttävien ratkaisujen kanssa.	Jos sinulla on jo yhteiskäyttöönotto, tutustu XSP-suosituksiin|ADP- ja NPS-kokoonpanot.
4	CI Token Validation (TLS:n kanssa) määritetty Webex-yhteyksille todennuspalveluun.
5	mTLS määritetty Webex-yhteyksiä varten CTI-liitäntään.	Muut sovellukset eivät vaadi mTLS:ää.
6	Käyttäjien on oltava BroadWorksissä ja he tarvitsevat seuraavat attribuutit hallintapäätöksestäsi riippuen: Läpikulku luotettujen sähköpostien avulla: BroadWorks-käyttäjän sähköpostimääritteen tulee sisältää kelvollinen sähköpostiosoite, joka on yksilöllinen kyseiselle käyttäjälle. Käyttäjällä on myös oltava ensisijainen numero tai alaliittymä. Suorituskyky epäluotettavilla sähköpostiviesteillä, itseaktivointi tai API-hallinta: Käyttäjä ei tarvitse sähköpostiosoitetta, mutta hänellä on oltava ensisijainen numero tai alanumero.	Luotetut sähköpostit: Suosittelemme, että lisäät saman sähköpostiosoitteen myös Vaihtoehtoinen tunnus -attribuutissa, jotta käyttäjät voivat kirjautua sisään sähköpostiosoitteella BroadWorksiin. Epäluotettavat sähköpostit: Riippuen käyttäjän sähköpostiasetuksista, epäluotettavien sähköpostien käyttö voi johtaa siihen, että sähköposti lähetetään käyttäjän Roskaposti- tai roskapostikansioon. Järjestelmänvalvojan on ehkä muutettava käyttäjän sähköpostiasetuksia salliakseen verkkotunnukset
7	Webex for Cisco BroadWorks DTAF-tiedosto Webex Appille
8	BW Business Lic tai Std Enterprise tai Prem Enterprise -käyttäjälisenssi + Webex Cisco BroadWorks -tilausta varten	Jos sinulla on jo yhteiskäyttöönotto, et enää tarvitse UC-One-lisäosapakettia, Collab Lic- ja Meet-me-konferenssiportteja. Jos sinulla on olemassa UC-One SaaS -käyttöönotto, ei muita muutoksia kuin Premium-paketin ehtojen hyväksyminen.
9	IP/porttien on oltava käytettävissä Webex-taustapalveluiden ja Webex-sovellusten kautta julkisen Internetin kautta.	Katso kohta "Verkon valmistelu".
10	TLS v1.2 -määritykset XSP:ssä|ADP:t
11	Flowthrough-hallintaa varten sovelluspalvelimen on muodostettava yhteys BroadWorks Provisioning Adapteriin.   Emme testaa tai tue lähtevän välityspalvelimen määritystä. Jos käytät lähtevää välityspalvelinta, otat vastuun sen tukemisesta Webex for Cisco BroadWorksin avulla.	Katso "Verkon valmistelu" -aihe.

Tietoja tästä asiakirjasta

Tämän asiakirjan tarkoituksena on auttaa sinua ymmärtämään, valmistautumaan, ottamaan käyttöön ja hallitsemaan Webex for Cisco BroadWorks -ratkaisuasi. Asiakirjan tärkeimmät osat kuvastavat tätä tarkoitusta.

Tämä opas sisältää käsitteellisen ja viitemateriaalin. Aiomme kattaa kaikki ratkaisun näkökohdat tässä yhdessä asiakirjassa.

Ratkaisun käyttöönottoon tarvittavat tehtävät ovat seuraavat:

1. Ota yhteyttä tilitiimiisi ja tule Cisco-kumppaniksi. On ehdottoman tärkeää, että tutkit Ciscon kosketuspisteitä tutustuaksesi (ja saada koulutusta). Kun sinusta tulee Cisco-kumppani, käytämme Webex for Cisco BroadWorks -kytkintä Webex-kumppaniorganisaatiossasi. (Katso Ota Webex käyttöön Cisco BroadWorksille > Partner Onboarding tässä asiakirjassa.)

2. Määritä BroadWorks-järjestelmäsi integroitaviksi Webexin kanssa. (Katso Ota Webex käyttöön Cisco BroadWorksille > Määritä palvelut Webexissä Cisco BroadWorks XSP:lle|ADP:t tässä asiakirjassa.)

3. Yhdistä Webex BroadWorksiin Partner Hubin avulla. (Katso Ota Webex käyttöön Cisco BroadWorksille > Määritä kumppaniorganisaatiosi Partner Hubissa tässä asiakirjassa.)

4. Käytä Partner Hubia käyttäjien hallintamallien valmisteluun. (Katso Ota Webex käyttöön Cisco BroadWorksille > Määritä asiakasmallisi tässä asiakirjassa.)

5. Testaa ja ota asiakas käyttöön hankkimalla vähintään yksi käyttäjä. (Katso Ota Webex käyttöön Cisco BroadWorksille > Määritä testiorganisaatiosi.)

Nämä ovat korkean tason vaiheita tyypillisessä järjestyksessä. On useita avustavia tehtäviä, joita et voi sivuuttaa. Jos haluat luoda omia sovelluksiasi Webex for Cisco BroadWorks -tilaajien hallintaan, lue Provisioning API:n käyttäminen tämän oppaan Viite-osiossa.

Terminologia

Yritämme rajoittaa tässä asiakirjassa käytettyä ammattislangia ja lyhenteitä ja selittää jokaista termiä, kun sitä käytetään ensimmäisen kerran. (Katso Webex for Cisco BroadWorks Reference > Terminologia jos termiä ei selitetä asiayhteydessä.)

Webex Security

Webex-asiakasohjelma on suojattu sovellus, joka muodostaa suojatut yhteydet Webexiin ja BroadWorksiin. Webex-pilveen tallennetut ja Webex-sovelluksen käyttöliittymän kautta käyttäjälle esitettävät tiedot salataan sekä siirron aikana että lepotilassa.

Siellä on tarkempaa tietoa tiedonvaihto tämän asiakirjan Viite-osiossa.

Lisälukemista

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Organisaation datan asuinpaikka

Tallennamme Webex-tietosi palvelinkeskukseen, joka vastaa parhaiten aluettasi. Katso Datan asuinpaikka Webexissä Ohjekeskuksessa.

Roolit

Palveluntarjoajan järjestelmänvalvoja (sinä): Päivittäisiä ylläpitotoimia varten hallitset ratkaisun paikallisia (soitto)osia käyttämällä omia järjestelmiäsi. Hallitset ratkaisun Webex-osia Partner Hubin kautta.

Lisätietoja kumppaneiden käytettävissä olevista rooleista, rooleihin liittyvistä käyttöoikeuksista ja roolien määrittämisestä on kohdassa Kumppanin järjestelmänvalvojan roolit Webexille BroadWorksille ja Wholesale RTM:lle.

Ensimmäinen uudelle kumppaniorganisaatiolle varattu käyttäjä määritetään automaattisesti Full Administrator- ja Full Partner Administrator -rooleihin. Tämä järjestelmänvalvoja voi määrittää lisärooleja yllä olevan artikkelin avulla.

Ciscon pilvitoimintojen tiimi: Luo "kumppaniorganisaatiosi" Partner Hubiin, jos sitä ei ole olemassa, liittymisen aikana.

Kun sinulla on Partner Hub -tili, määrität Webex-rajapinnat omiin järjestelmiisi. Seuraavaksi luot "asiakasmallit", jotka edustavat näiden järjestelmien kautta tarjottavia sviittejä tai paketteja. Tämän jälkeen tarjoat asiakkaillesi tai tilaajillesi.

Mitä kaaviossa on?

Asiakkaat

• Webex App -asiakasohjelma toimii Webexin ensisijaisena sovelluksena Cisco BroadWorks -tarjouksille. Asiakas on saatavilla työpöytä-, mobiili- ja verkkoalustoille.

  Asiakkaalla on Webex-pilven tarjoamat natiiviviestintä-, läsnäolo- ja monen osapuolen ääni-/videokokoukset. Webex-asiakas käyttää BroadWorks-infrastruktuuriasi SIP- ja PSTN-puheluihin.

• Ciscon IP-puhelimet ja niihin liittyvät lisävarusteet käyttävät myös BroadWorks-infrastruktuuriasi SIP- ja PSTN-puheluihin. Odotamme voivamme tukea kolmansien osapuolien puhelimia.

• Käyttäjän aktivointiportaali, jonka avulla käyttäjät voivat kirjautua sisään Webexiin käyttämällä BroadWorks-tunnistetietoja.

• Partner Hub on web-käyttöliittymä Webex-organisaatiosi ja asiakkaidesi organisaatioiden hallintaan. Partner Hub on paikka, jossa määrität BroadWorks-infrastruktuurisi ja Webexin välisen integroinnin. Käytät Partner Hubia myös asiakasmäärityksen ja laskutuksen hallintaan.

Palveluntarjoajan verkko

Kaavion vasemmalla puolella oleva vihreä lohko edustaa verkkoasi. Verkossasi isännöidyt komponentit tarjoavat seuraavat palvelut ja liitännät ratkaisun muihin osiin:

• Julkinen XSP, Webex for Cisco BroadWorks: (Laatikko edustaa yhtä tai useampaa XSP-tilaa, joiden etupuolella on mahdollisesti kuormantasaajat.)

  • Isännöi Xtended Services -liittymää (XSI-toiminnot ja XSI-tapahtumat), laitehallintapalvelua (DMS), CTI-liitäntää ja todennuspalvelua. Yhdessä näiden sovellusten avulla puhelimet ja Webex-asiakkaat voivat todentaa itsensä, ladata puhelunmääritystiedostonsa, soittaa ja vastaanottaa puheluita sekä nähdä toistensa yhteyden tilan (puhelimen läsnäolo). ja soittohistoria.

  • Julkaisee hakemiston Webex-asiakkaille.

• Yleisölle päin oleva XSP, käynnissä NPS:

  • isäntäpuheluilmoitusten push-palvelin: Notification Push -palvelin XSP:ssä ympäristössäsi. Se on rajapinta sovelluspalvelimesi ja NPS-välityspalvelimemme välillä. Välityspalvelin toimittaa lyhytikäisiä tunnuksia NPS:llesi ilmoitusten valtuuttamiseksi pilvipalveluihin. Nämä palvelut (APNS & FCM) lähettävät puhelu-ilmoituksia Webex-asiakkaille Apple iOS- ja Google Android -laitteissa.

• Sovelluspalvelin:

  • Tarjoaa puhelunhallinnan ja liitännät muihin BroadWorks-järjestelmiin (yleensä)

  • Kumppanin järjestelmänvalvoja käyttää läpikulkuprosessissa AS:ta käyttäjien hallintaan Webexissä

  • Työntää käyttäjäprofiilin BroadWorksiin

• OSS/BSS: Käyttötukijärjestelmäsi / Business SIP -palvelut BroadWorks-yritystesi hallintaan.

Webex-pilvi

Kaavion sininen lohko edustaa Webex-pilviä. Webex-mikropalvelut tukevat kaikkia Webex-yhteistyöominaisuuksia:

• Cisco Common Identity (CI) on Webexin identiteettipalvelu.

• Webex for Cisco BroadWorks edustaa joukkoa mikropalveluita, jotka tukevat Webexin ja palveluntarjoajan isännöimän BroadWorksin integrointia:

  • User Provisioning API:t

  • Palveluntarjoajan asetukset

  • Käyttäjän kirjautuminen BroadWorks-tunnistetiedoilla

• Webex Messaging -laatikko viestiin liittyville mikropalveluille.

• Webex Meetings -laatikko, joka edustaa mediankäsittelypalvelimia ja SBC:itä useiden osallistujien videokokouksiin (SIP ja SRTP)

Kolmannen osapuolen verkkopalvelut

Seuraavat kolmannen osapuolen komponentit on esitetty kaaviossa:

• APNS (Apple Push Notifications Service) lähettää puhelu- ja viesti-ilmoitukset Apple-laitteiden Webex-sovelluksiin.

• FCM (FireBase Cloud Messaging) lähettää puhelu- ja viesti-ilmoitukset Webex-sovelluksiin Android-laitteissa.

XSP-arkkitehtuuria koskevia huomioita

Julkisten XSP-palvelimien rooli Webexissä Cisco BroadWorksille

Ympäristösi yleisölle suunnattu XSP tarjoaa seuraavat rajapinnat/palvelut Webexille ja asiakkaille:

• TLS:n suojaama todennuspalvelu (AuthService), joka vastaa Webexin BroadWorks JWT (JSON Web Token) -pyyntöihin käyttäjän puolesta

• mTLS:llä suojattu CTI-liitäntä, johon Webex tilaa puheluhistoriatapahtumat ja puhelinläsnäolotilan BroadWorksilta (hook status).

• Xsi-toimintojen ja tapahtumien rajapinnat (eXtended Services Interface) tilaajapuheluiden hallintaan, yhteystieto- ja puheluluetteloluetteloihin sekä loppukäyttäjien puhelinpalveluiden määritykseen

• DM (Device Management) -palvelu, jonka avulla asiakkaat voivat noutaa kutsuvan konfigurointitiedostonsa

Anna näiden liitäntöjen URL-osoitteet, kun määrität Webexin Cisco BroadWorksille. (Katso Määritä BroadWorks-klusterisi Partner Hubissa tässä asiakirjassa.) Voit antaa kullekin klusterille vain yhden URL-osoitteen kullekin käyttöliittymälle. Jos BroadWorks-infrastruktuurissasi on useita käyttöliittymiä, voit luoda useita klustereita.

XSP-arkkitehtuuri

Vaadimme, että käytät erillistä, omistettua XSP-esiintymää tai maatilaa NPS-sovelluksesi (Notification Push Server) isännöimiseen. Voit käyttää samaa NPS:ää UC-One SaaS- tai UC-One Collaborate -palvelun kanssa. Et kuitenkaan saa isännöidä muita Webex for Cisco BroadWorksin edellyttämiä sovelluksia samassa XSP:ssä, joka isännöi NPS-sovellusta.

Suosittelemme, että käytät erillistä XSP-esiintymää/farmia Webex-integraatioon tarvittavien sovellusten isännöimiseen seuraavista syistä

• Jos esimerkiksi tarjoat UC-One SaaS -palvelua, suosittelemme uuden XSP-farmin luomista Webexille Cisco BroadWorksille. Näin kaksi palvelua voivat toimia itsenäisesti, kun siirrät tilaajia.

• Jos sijoitat Webex for Cisco BroadWorks -sovellukset XSP-farmiin, jota käytetään muihin tarkoituksiin, sinun vastuullasi on seurata käyttöä, hallita siitä aiheutuvaa monimutkaisuutta ja suunnitella laajempaa mittakaavaa.

• The Cisco BroadWorks System Capacity Planner olettaa erillisen XSP-farmin eikä välttämättä ole tarkka, jos käytät sitä kollokaatiolaskelmiin.

Ellei toisin mainita, Cisco BroadWorks XSP:ille tarkoitetun Webexin täytyy isännöidä seuraavia sovelluksia:

• AuthService (TLS ja CI Token Validation tai mTLS)

• CTI (mTLS)

• XSI-toiminnot (TLS)

• XSI-tapahtumat (TLS)

• DMS (TLS) – Valinnainen. Ei ole pakollista ottaa käyttöön erillistä DMS-esiintymää tai farmia erityisesti Webex for Cisco BroadWorksille. Voit käyttää samaa DMS-ilmentymää, jota käytät UC-One SaaS- tai UC-One Collaborate -sovelluksessa.

• Puheluasetukset Webview (TLS) – Valinnainen. Call Settings Webview (CSW) vaaditaan vain, jos haluat, että Webex for Cisco BroadWorks -käyttäjät voivat määrittää puheluominaisuuksia Webex-sovelluksessa.

Webex vaatii pääsyn CTI:hen molemminpuolisella TLS-todennuksen suojatun käyttöliittymän kautta. Tämän vaatimuksen tukemiseksi suosittelemme jotakin seuraavista vaihtoehdoista:

• (Kaavio merkitty Vaihtoehto 1) Yksi XSP-esiintymä tai maatila kaikille sovelluksille, ja jokaiselle palvelimelle on määritetty kaksi rajapintaa: mTLS-liitäntä CTI:lle ja TLS-liitäntä muille sovelluksille, kuten AuthServicelle.

• (Kaavio merkitty Vaihtoehto 2) Kaksi XSP-esiintymää tai farmia, joista toisessa on mTLS-liitäntä CTI:tä varten ja toisessa TLS-liitäntä muille sovelluksille, kuten AuthServicelle.

XSP Uudelleenkäyttö Jos sinulla on olemassa oleva XSP-farmi, joka noudattaa jotakin yllä olevista arkkitehtuureista (vaihtoehto 1 tai 2) ja se on kevyesti kuormitettu, voit käyttää olemassa olevia XSP-tiedostojasi uudelleen. Sinun on varmistettava, että olemassa olevien sovellusten ja Webexin uusien sovellusvaatimusten välillä ei ole ristiriitaisia määritysvaatimuksia. Kaksi ensisijaista näkökohtaa ovat: Jos sinun on tuettava useita webex-kumppaniorganisaatioita XSP:ssä, sinun on käytettävä mTLS:ää Auth-palvelussa (CI Token Validation on tuettu vain yksittäiselle kumppaniorganisaatiolle XSP:ssä). Jos käytät mTLS:ää todennuspalvelussa, se tarkoittaa, että sinulla ei voi olla asiakkaita, jotka käyttävät perustodennusta todennuspalvelussa samanaikaisesti. Tämä tilanne estäisi XSP:n uudelleenkäytön. Jos olemassa oleva CTI-palvelu on määritetty käytettäväksi asiakkaille, joilla on suojattu portti (yleensä 8012), mutta ilman mTLS (eli asiakkaan todennus) on silloin ristiriidassa mTLS:n webex-vaatimuksen kanssa. Koska XSP:illä on monia sovelluksia ja näiden sovellusten permutaatioiden määrä on suuri, voi esiintyä muita tunnistamattomia ristiriitoja. Tästä syystä XSP:n mahdollinen uudelleenkäyttö tulee varmistaa laboratoriossa aiotulla kokoonpanolla ennen uudelleenkäyttöön sitoutumista.

Määritä NTP-synkronointi XSP:ssä

Käyttöönotto vaatii aikasynkronoinnin kaikille Webexin kanssa käyttämillesi XSP:ille.

Asenna ntp paketti käyttöjärjestelmän asentamisen jälkeen ja ennen BroadWorks-ohjelmiston asentamista. Sitten voit määrittää NTP:n XSP-ohjelmiston asennuksen aikana. Katso BroadWorks-ohjelmiston hallintaopas lisätietoja.

XSP-ohjelmiston interaktiivisen asennuksen aikana sinulle annetaan mahdollisuus määrittää NTP. Toimi seuraavasti:

1. Kun asentaja kysyy, Do you want to configure NTP?, tulla sisään y.

2. Kun asentaja kysyy, Is this server going to be a NTP server?, tulla sisään n.

3. Kun asentaja kysyy, What is the NTP address, hostname, or FQDN?, anna NTP-palvelimesi osoite tai esimerkiksi julkisen NTP-palvelun osoite, pool.ntp.org.

Jos XSP:si käyttävät hiljaista (ei-vuorovaikutteista) asennusta, asennusohjelman asetustiedoston on sisällettävä seuraavat Key=Value -parit:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP-identiteetti- ja suojausvaatimukset

Tausta

Cisco BroadWorks TLS -yhteyksien protokollat ja salaukset ovat konfiguroitavissa eri tarkkuustasoilla. Nämä tasot vaihtelevat yleisimmästä (SSL-palveluntarjoaja) tarkimpiin (yksittäinen käyttöliittymä). Tarkempi asetus ohittaa aina yleisemmän asetuksen. Jos niitä ei ole määritetty, "alemman" tason SSL-asetukset peritään "korkeamilta" tasoilta.

Jos mitään asetuksia ei muuteta oletusasetuksista, kaikki tasot perivät SSL-palveluntarjoajan oletusasetukset (JSSE Java Secure Sockets Extension).

Vaatimusluettelo

• XSP:n on todennettava itsensä asiakkaille CA:n allekirjoittaman varmenteen avulla, jonka yleinen nimi tai aiheen vaihtoehtoinen nimi vastaa XSI-liitännän toimialueosaa.

• Xsi-liitännän on tuettava TLSv1.2-protokollaa.

• Xsi-liitännän on käytettävä salauspakettia, joka täyttää seuraavat vaatimukset.

  • Diffie-Hellman Ephemeral (DHE) tai Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) avainten vaihto

  • AES (Advanced Encryption Standard) -salaus, jonka lohkokoko on vähintään 128 bittiä (esim. AES-128 tai AES-256)

  • GCM (Galois/Counter Mode) tai CBC (Cipher Block Chaining) salaustila

    • Jos käytetään CBC-salausta, vain SHA2-hajautusfunktioperhe on sallittu avainten johtamiseen (SHA256, SHA384, SHA512).

Esimerkiksi seuraavat salaukset täyttävät vaatimukset:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP CLI edellyttää IANA-nimeämiskäytäntöä salaussarjoille, kuten yllä on esitetty, ei openSSL-käytäntöä.

Tuetut TLS-salaukset AuthService- ja XSI-liitäntöille

Tämä luettelo voi muuttua pilvitietoturvavaatimustemme kehittyessä. Noudata nykyistä Ciscon pilvitietoturvasuositusta salauksen valinnassa tämän asiakirjan vaatimusluettelossa kuvatulla tavalla.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-tapahtumien mittakaavaparametrit

Saatat joutua suurentamaan Xsi-Events-jonon kokoa ja säikeiden määrää, jotta voit käsitellä Webex for Cisco BroadWorks -ratkaisun edellyttämien tapahtumien määrää. Voit suurentaa parametreja esitettyihin vähimmäisarvoihin seuraavasti (älä vähennä niitä, jos ne ovat näiden vähimmäisarvojen yläpuolella):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Useita XSP:itä

Kuormitusta tasapainottava reunaelementti

Jos verkon reunassa on kuormituksen tasapainotuselementti, sen on käsiteltävä läpinäkyvästi liikenteen jakautumista useiden XSP-palvelimiesi ja Webex for Cisco BroadWorks -pilven ja asiakkaiden välillä. Tässä tapauksessa sinun on annettava kuormituksen tasaajan URL-osoite Webex for Cisco BroadWorks -kokoonpanoon.

Huomautuksia tästä arkkitehtuurista:

• Määritä DNS niin, että asiakkaat löytävät kuormituksen tasapainottimen muodostaessaan yhteyden Xsi-liitäntään (katso DNS-määritys).

• Suosittelemme, että määrität reunaelementin käänteiseen SSL-välityspalvelintilaan varmistaaksesi pisteestä pisteeseen -tietojen salauksen.

• XSP01- ja XSP02-varmenteilla tulee molemmilla olla XSP-verkkotunnus, esimerkiksi your-xsp.example.com, Subject Alternate Name -kohdassa. Niillä pitäisi olla omat FQDN-tunnukset, esimerkiksi xsp01.example.com, yleisnimessä. Voit käyttää jokerimerkkivarmenteita, mutta emme suosittele niitä.

Internetiin päin olevat XSP-palvelimet

Jos paljastat Xsi-liitännät suoraan, käytä DNS:ää liikenteen jakamiseen useille XSP-palvelimille.

Huomautuksia tästä arkkitehtuurista:

• XSP-palvelimiin yhdistämiseen tarvitaan kaksi tietuetta:

  • Webex-mikropalveluille: Round-robin A/AAAA-tietueet vaaditaan useiden XSP-IP-osoitteiden kohdistamiseen. Tämä johtuu siitä, että Webex-mikropalvelut eivät voi tehdä SRV-hakuja. Katso esimerkkejä Webex Pilvipalvelut.

  • Webex-sovellukselle: SRV-tietue, joka ratkaisee A-tietueet, joissa jokainen A-tietue ratkaisee yhden XSP:n. Katso esimerkkejä Webex-sovellus.

    Käytä priorisoituja SRV-tietueita kohdistaaksesi XSI-palvelu useille XSP-osoitteille. Priorisoi SRV-tietueesi niin, että mikropalvelut menevät aina samaan A-tietueeseen (ja sitä seuraavaan IP-osoitteeseen) ja siirtyvät seuraavaan A-tietueeseen (ja IP-osoitteeseen) vain, jos ensimmäinen IP-osoite on poissa. ÄLÄ käytä Webex-sovelluksessa round-robin-lähestymistapaa.

• XSP01- ja XSP02-varmenteilla tulee molemmilla olla XSP-verkkotunnus, esimerkiksi your-xsp.example.com, Subject Alternate Name -kohdassa. Niillä pitäisi olla omat FQDN-tunnukset, esimerkiksi xsp01.example.com, yleisnimessä.

• Voit käyttää jokerimerkkivarmenteita, mutta emme suosittele niitä.

Vältä HTTP-uudelleenohjauksia

Joskus DNS määritetään ratkaisemaan XSP-URL-osoite HTTP-kuormituksen tasapainottimelle, ja kuormantasaaja on määritetty uudelleenohjaamaan käänteisen välityspalvelimen kautta XSP-palvelimille.

Webex ei seuraa uudelleenohjausta kun muodostat yhteyden antamiisi URL-osoitteisiin, joten tämä määritys ei toimi.

Flowthrough Provisioning Trusted sähköpostit

Määrität Integrated IM&P -palvelun käyttämään Webex-käyttöönoton URL-osoitetta ja määrität sitten palvelun käyttäjille. Sovelluspalvelin pyytää Webex-käyttöliittymää vastaavien Webex-käyttäjätilien pyytämiseen.

Jos voit väittää, että BroadWorksilla on voimassa olevat ja Webexille ainutlaatuiset tilaajien sähköpostiosoitteet, tämä hallintavaihtoehto luo ja aktivoi automaattisesti Webex-tilejä, joissa on kyseiset sähköpostiosoitteet käyttäjätunnuksina.

Voit vaihtaa tilaajapakettia Partner Hubin kautta tai kirjoittaa oman hakemuksesi provisioinnin API:n avulla tilaajapakettien vaihtamiseen.

Flowthrough Provisioning ilman luotettuja sähköposteja

Määrität Integrated IM&P -palvelun käyttämään Webex-käyttöönoton URL-osoitetta ja määrität sitten palvelun käyttäjille. Sovelluspalvelin pyytää Webex-käyttöliittymää vastaavien Webex-käyttäjätilien pyytämiseen.

Jos et voi luottaa BroadWorksin hallussa oleviin tilaajien sähköpostiosoitteisiin, tämä hallintavaihtoehto luo Webex-tilejä, mutta ei voi aktivoida niitä ennen kuin tilaajat toimittavat ja vahvistavat sähköpostiosoitteensa. Siinä vaiheessa Webex voi aktivoida tilit näillä sähköpostiosoitteilla käyttäjätunnuksiksi.

Voit vaihtaa tilaajapakettia Partner Hubin kautta tai kirjoittaa oman hakemuksesi provisioinnin API:n avulla tilaajapakettien vaihtamiseen.

Käyttäjän itsehallinta

Tällä vaihtoehdolla ei ole läpikulkua BroadWorksistä Webexiin. Kun olet määrittänyt Webexin ja BroadWorks-järjestelmän välisen integraation, saat yhden tai useamman linkin, joka on tarkoitettu Webex for Cisco BroadWorks -kumppaniorganisaation käyttäjille.

Suunnittelet sitten oman viestintäsi (tai annat sen asiakkaillesi) linkin jakamiseksi tilaajille. Tilaajat seuraavat linkkiä ja antavat ja vahvistavat sähköpostiosoitteensa luodakseen ja aktivoidakseen oman Webex-tilinsä.

Koska tilit on varattu kumppaniorganisaatiosi piiriin, voit muokata käyttäjäpaketteja manuaalisesti Partner Hubin kautta tai käyttää sovellusliittymää.

Käyttäjien on oltava Webexiin integroitavassa BroadWorks-järjestelmässä tai he eivät saa luoda tilejä kyseisellä linkillä.

Palveluntarjoajan tarjonta sovellusliittymien avulla

Webex paljastaa joukon julkisia sovellusliittymiä, joiden avulla voit rakentaa Webex for Cisco BroadWorks -käyttäjien/tilaajien hallintaa olemassa oleviin käyttäjähallintatyönkulkuihisi/työkaluihisi.

Vaaditut korjaustiedostot, joissa on läpivienti

Jos käytät läpikulkuprosessia, sinun on asennettava järjestelmäkorjaus ja käytettävä CLI-ominaisuus. Katso alla olevasta luettelosta BroadWorks-julkaisuasi koskevat ohjeet:

R22:lle:

1. Asentaa AP.as.22.0.1123.ap376508.

2. Aseta ominaisuus asennuksen jälkeen bw.msg.includeIsEnterpriseInOSSschema to true CLI:stä sisään Maintenance/Container Options.

   Lisätietoja on korjaustiedoston huomautuksissa https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

R23:lle:

1. Asentaa AP.as.23.0.1075.ap376509

2. Aseta ominaisuus asennuksen jälkeen bw.msg.includeIsEnterpriseInOSSschema to true CLI:stä sisään Maintenance/Container Options.

   Lisätietoja on korjaustiedoston huomautuksissa https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

R24:lle:

1. Asentaa AP.as.24.0.944.ap375100

2. Aseta ominaisuus asennuksen jälkeen bw.msg.includeIsEnterpriseInOSSschema to true CLI:stä sisään Maintenance/Container Options.

   Lisätietoja on korjaustiedoston huomautuksissa https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Kun olet suorittanut nämä vaiheet, et voi tarjota uusille käyttäjille UC-One Collaborate -palveluita. Uusien käyttäjien on oltava Webex for Cisco BroadWorks -käyttäjiä.

Alanumeron valinta

Alanumeron valinta -ominaisuuden tuki antaa Webex for Cisco Broadworks -käyttäjien soittaa muille käyttäjille, joiden alanumero on samanlainen kuin saman yrityksen ensisijainen puhelinnumero. Tämä on erityisen hyödyllistä käyttäjille, joilla ei ole DID-numeroita.

Provisioinnin aikana käyttäjien laajennus tallennetaan Webex-hakemistoon käyttäjän laajennukseksi. BroadWorks-puheluissa alanumero näkyy Webex-sovelluksessa kaikkien puhelun aloitusmenetelmäalueiden ja käyttäjän profiilin alanumerokentässä. Webex for Cisco BroadWorks tukee vain alaliittymään kuuluvia puheluita samaan ryhmään kuuluvien käyttäjien ja saman yrityksen eri ryhmien välillä sijaintivalintakoodin ja alaliittymän yhdistelmällä. Kahden yrityksen välistä soittamista pelkillä alanumeroilla ei kuitenkaan tueta.

Laajennus voidaan tarjota Cisco BroadWorks -käyttäjille seuraavilla tavoilla:

• Cisco BroadWorks -käyttäjät

  • Julkinen sovellusliittymän hallinta "laajennuksena".

    • Laajennusparametri on välitettävä erikseen osana API-kutsua. Yrityksille/ryhmille, joilla on Location Dialing Code (LDC) määritetty, laajennusparametrin tulee olla LDC- ja alanumeron yhdistelmä.

  • Flowthrough tai itseaktivoituva hallinta

    • Laajennus ja LDC (jos mahdollista) haetaan automaattisesti BroadWorksistä.

• BroadWorks-vain soittaminen käyttäjille tai yhteisöille

  • Synkronoitu automaattisesti BroadWorksistä Directory Syncillä käyttämällä LDC (Location Dialing Code) -numeron ja alanumeron yhdistelmää.

Edellytykset

1. Tämän ominaisuuden tukemiseen vaadittava asiakasversio on 42.11 tai uudempi.

2. Korjaus, jossa alanumero- ja sijaintinumerot lisätään XSI:hen ja Provisioning Adapteriin helmikuussa 2022 versiolle 23 tai uudemmalle osana:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Ota käyttöön otsikko X-BroadWorks-Remote-Party-Info AS:ssa käyttämällä alla olevaa CLI-komentoa tälle SIP-puhelun kululle, jota tarvitaan alaliittymän valintaominaisuuden tukemiseen.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Sovelluksen puheluvaihtoehtojen prioriteetti

Osana alanumerovalintaominaisuuden tukea sovelluksen puheluasetusten prioriteettiasetus tarjotaan myös kumppanitasolla kaikille Webex for Cisco Broadworks -kumppaneille. Tämän asetuksen avulla kumppani voi hallita kaikkien hallinnoimiensa asiakkaidensa puheluprioriteettiasetuksia Partner Hubista. Asiakkaan sovelluspuheluasetusten prioriteettiasetusta voidaan muokata myös asiakastasolla Control Hubista.

Sovelluksen puheluasetusten prioriteettiasetus sisältää laajennuksen toisena vaihtoehtona sekä Partner Hubissa että Control Hubissa, kun Webex for Cisco Broadworks -käyttäjälle on hiljattain asennettu laajennus jollakin edellä mainituista hallintamenetelmistä.

Kaikkien olemassa olevien hallittujen organisaatioiden laajennusvaihtoehto on piilotettu (oletusarvoisesti) sovelluksen puheluasetusten prioriteettiasetuksissa. Tämä ei näytä laajennusta käyttäjän ääni-/videopuheluvaihtoehdossa Webex-sovelluksessa.

Seuraavat vaihtoehdot voit tehdä alaliittymän puheluvaihtoehdon näkyväksi olemassa oleville asiakkaille:

1. Jos kumppani haluaa, että kaikille sen hallinnoimille asiakasorganisaatioille tarjotaan laajennus yhtenä puheluvaihtoehtona, on suositeltavaa, että kumppanin järjestelmänvalvoja siirtää laajennuksen piilotetusta kumppanikeskuksessa käytettävissä olevaksi. Näin hallinnoidut asiakasorganisaatiot voivat periä asetuksen kumppaniltaan.

2. Jos kumppani haluaa tarjota laajennuksen puheluvaihtoehdoissa tietylle asiakasorganisaatiolle, on suositeltavaa, että kumppanin järjestelmänvalvoja siirtää laajennuksen piilotetusta laajennuksen käyttöön Control Hubissa.

Ryhmäyhteystietojen tuki

Tämä ominaisuus parantaa Webex for BroadWorks DirSync -palvelua poistamalla rajoituksen enintään 1 500 yhteystiedon synkronoinnista BroadWorksin ryhmän puhelinluetteloista ja sallimalla kumppanien synkronoida jopa 30 000 yhteystietoa yhdestä ryhmän puhelinluettelosta ja saattaa sen 30 000 yhteystiedon tasolle. lisäys Enterprise-puhelinlistalle, joka julkaistiin erikseen.

Kaikkien ulkoisten yhteystietojen kokonaisraja organisaatiota kohti on 200 000, mikä koskee yrityksen ja ryhmän puhelinluetteloiden summaa yhdessä BroadWorks-yrityksessä. Esimerkiksi BroadWorks-yritystä, jolla on Enterprise-puhelinluettelo, jossa on 30 000, ja myös 5 ryhmäpuhelinluetteloa, joissa kussakin on 30 000, tuetaan (yhteensä 180 000 organisaatiota kohti). Jos kuitenkin on 6 ryhmäpuhelinluetteloa, joissa kussakin on 30 000, tätä ei tueta (yhteensä 210 000).

Tämä ominaisuus on saatavilla pyynnöstä. Ota yhteyttä tilitiimiisi saadaksesi sen käyttöön. Ennen ominaisuuden käyttöönottoa on suoritettava ennakkoehtoinen siirto kaikkien olemassa olevien käyttäjien hallinta- ja liittämisryhmiin. Cisco-tiimi käyttää sisäistä sovellusliittymää, joka siirtää olemassa olevat käyttäjät, jotka yhdistävät ne oikeaan ryhmään. HUOMAUTUS: Tämän käsittely voi kestää jopa viikon. Kun kumppanin siirto on valmis ja ominaisuus on otettu käyttöön, kaikki uudet käyttäjät "ryhmitetään" asianmukaisesti.

Kun ominaisuus on otettu käyttöön, DirSync-palvelu alkaa synkronoida BroadWorks Groupin puhelinluettelon yhteystiedot ryhmäkohtaiseen yhteystietomuistiin Webex-yhteyspalvelussa.

Käyttöönoton aikana käyttäjän yritysryhmä on tallennettava Webex-hakemistoon osoittamaan, mihin ryhmään tämä käyttäjä kuuluu. Käyttäjän yhdistäminen BroadWorks-ryhmään Webex-hakemistossa antaa Webex-sovellukselle mahdollisuuden tehdä yhteystietohakua Yhteystiedot-ryhmän tallennustilasta tietylle käyttäjäryhmälle.

Ominaisuus edellyttää, että Webex for BroadWorks -tilaajat on varustettu Webexissä BroadWorks-yritysryhmän tunnuksella.

BroadWorks-yritysryhmän tunnus voidaan määrittää Cisco BroadWorks -käyttäjille seuraavilla tavoilla:

• Webex Cisco BroadWorks -käyttäjille

  • Julkinen sovellusliittymän hallinta nimellä "spEnterpriseGroupId"

    • BroadWorks-yritysryhmän tunnus on välitettävä erikseen API-kutsun spEnterpriseGroupId-parametrissa.

  • Flowthrough tai itseaktivoituva hallinta

    • BroadWorks-yritysryhmän tunnus noudetaan automaattisesti BroadWorksistä.

  • BroadWorks-vain soittaminen käyttäjille tai yhteisöille

    • Ei sovellettavissa. Näiden käyttäjien BroadWorks-yritysryhmän tunnusta ei tarvitse synkronoida.

Julkinen API on päivitettävä ENNEN SIIRTOA. Siirtoa ei voi suorittaa loppuun ennen kuin TÄMÄ API on valmis. BroadWorks-yritysryhmän tunnus on välitettävä erikseen API-kutsun spEnterpriseGroupId-parametrissa https://developer.webex.com/docs/api/changelog#2023-march Kun ominaisuus on otettu käyttöön ja seuraavan hakemistosynkronoinnin seurauksena, yrityksen käyttäjäryhmät näkyvät myös Control Hubissa. Ryhmien visualisointi Control Hub for Webex for BroadWorksissa on tässä vaiheessa puhtaasti informatiivinen. Kumppanien ja asiakkaiden järjestelmänvalvojat eivät saa tehdä muutoksia ryhmiin tai ryhmän jäsenyyteen Control Hubissa, koska nämä muutokset eivät näy takaisin BroadWorksille. Control Hubin ryhmähallinta on tarkoitettu kumppaneiden käyttöön, jotka ottavat käyttöön tulevat Contact Management API:t.