Valmistele ympäristösi

Päätöspisteet

Harkinta Kysymyksiä vastattavaksi Resurssit

Arkkitehtuuri ja infrastruktuuri

Kuinka monta XSP:tä?

Miten he ottavat mTLS:n?

Cisco BroadWorks -järjestelmän kapasiteetin suunnittelija

Cisco BroadWorks System Engineering Guide

XSP CLI -viite

Tämä asiakirja
Asiakkaiden ja käyttäjien provisiointi

Voitko vakuuttaa, että luotat BroadWorksin sähköposteihin?

Haluatko käyttäjien antavan sähköpostiosoitteita omien tiliensä aktivoimiseksi?

Voitko rakentaa työkaluja API:mme käyttöä varten?

Julkiset API-dokumentit osoitteessa https://developer.webex.com

Tämä asiakirja
Brändäys Mitä väriä ja logoa haluat käyttää? Webex-sovellusbrändäysartikkeli
Mallit Mitkä ovat erilaiset asiakaskäyttötapaukset? Tämä asiakirja
Tilaajaominaisuudet asiakasta/yritystä/ryhmää kohti Valitse paketti määrittääksesi palvelutason mallikohtaisesti. Basic, Standard, Premium tai Softphone.

Tämä asiakirja

Ominaisuus/pakettimatriisi
Käyttäjän todennus BroadWorks tai Webex Tämä asiakirja
Käyttövalmiussovitin (provisiointivaihtoehtoja varten)

Käytätkö jo integroitua IM&P:tä esim. UC-One SaaS:lle?

Aiotteko käyttää useita malleja?

Onko yleisempää käyttöä odotettavissa?

Tämä asiakirja

Sovelluspalvelimen CLI-viite

Arkkitehtuuri ja infrastruktuuri

  • Millaisella mittakaavalla aiot aloittaa? Se on mahdollista laajentaa tulevaisuudessa, mutta nykyisen käyttöarviosi pitäisi ohjata infrastruktuurin suunnittelua.

  • Tee yhteistyötä Cisco-asiakaspäällikön/myyntiedustajasi kanssa XSP-infrastruktuurin mitoittamiseksi sen mukaan Cisco BroadWorks -järjestelmän kapasiteetin suunnittelija ja Cisco BroadWorks System Engineering Guide.

  • Kuinka Webex muodostaa keskinäiset TLS-yhteydet XSP:iisi? Suoraan XSP:hen DMZ:ssä vai TLS-välityspalvelimen kautta? Tämä vaikuttaa varmenteiden hallintaasi ja käyttöliittymien URL-osoitteisiin. (Emme tue salaamattomia TCP-yhteyksiä verkkosi reunaan).

Asiakkaiden ja käyttäjien hallinta

Mikä käyttäjän hallintatapa sopii sinulle parhaiten?

  • Flowthrough Provisioning luotettujen sähköpostien avulla: Määrittämällä "Integrated IM&P" -palvelun BroadWorksissä tilaajalle tarjotaan automaattisesti käyttöoikeus Webexissä.

    Jos voit myös vakuuttaa, että BroadWorksin tilaajien sähköpostiosoitteet ovat kelvollisia ja Webexin ainutlaatuisia, voit käyttää läpiviennin "luotettavan sähköpostin" varianttia. Tilaajan Webex-tilit luodaan ja aktivoidaan ilman heidän väliintuloaan; he vain lataavat asiakkaan ja kirjautuvat sisään.

    Sähköpostiosoite on Webexin käyttäjämäärite. Tästä syystä Palveluntarjoajan tulee toimittaa käyttäjälle kelvollinen sähköpostiosoite voidakseen tarjota hänelle Webex-palveluita. Tämän on oltava käyttäjän Sähköpostitunnus-attribuutissa BroadWorksissa. Suosittelemme, että kopioit sen myös vaihtoehtoinen tunnus -attribuutille.

  • Flowthrough Provisioning ilman luotettuja sähköposteja: Jos et voi luottaa tilaajien sähköpostiosoitteisiin, voit silti määrittää BroadWorksin Integrated IM&P -palvelun käyttäjille Webexissä.

    Tällä vaihtoehdolla tilit luodaan, kun määrität palvelun, mutta tilaajien on annettava ja vahvistettava sähköpostiosoitteensa aktivoidakseen Webex-tilit.

  • Käyttäjän itsehallinta: Tämä vaihtoehto ei vaadi IM&P-palvelun määritystä BroadWorksissä. Sinä (tai asiakkaasi) jaat sen sijaan provisiointilinkkiä ja linkkejä eri asiakkaiden lataamista varten brändäyksen ja ohjeiden kera.

    Tilaajat seuraavat linkkiä ja antavat ja vahvistavat sähköpostiosoitteensa luodakseen ja aktivoidakseen Webex-tilinsä. Sitten he lataavat asiakkaan ja kirjautuvat sisään, ja Webex hakee niitä koskevia lisämäärityksiä BroadWorksistä (mukaan lukien heidän ensisijaiset numeronsa).

  • SP Controlled Provisioning API:iden kautta: Webex paljastaa joukon julkisia API-liittymiä, joiden avulla palveluntarjoajat voivat lisätä käyttäjien/tilaajien hallintaa olemassa oleviin työnkulkuihinsa.

Varausvaatimukset

Seuraavassa taulukossa on yhteenveto kunkin hallintamenetelmän vaatimuksista. Näiden vaatimusten lisäksi käyttöönottosi on täytettävä tässä oppaassa kuvatut yleiset järjestelmävaatimukset.

Varausmenetelmä

Vaatimukset

Flowthrough Provisioning

(Luotetut tai epäluotetut sähköpostit)

Webex-hallintasovellusliittymä lisää olemassa olevat BroadWorks-käyttäjät Webexiin automaattisesti, kun käyttäjä täyttää vaatimukset ja vaihdat Integroitu IM+P palvelu päälle.

On olemassa kaksi kulkua (luotetut sähköpostit tai ei-luotetut sähköpostit), jotka määrität Webexin asiakasmallin kautta.

BroadWorks-vaatimukset:

  • Käyttäjä on olemassa BroadWorksissä ensisijaisella numerolla tai alatunnisteella.

  • Käyttäjälle on määritetty Integroitu IM+P palvelun, joka osoittaa Webexin tarjontapalvelun URL-osoitteeseen.

  • Vain luotettavat sähköpostit. Käyttäjällä on sähköpostiosoite määritettynä BroadWorksissä. Suosittelemme, että lisäät myös sähköpostin Vaihtoehtoinen tunnus kenttään, koska sen avulla käyttäjä voi kirjautua sisään BroadWorks-tunnistetiedoilla.

  • BroadWorksissä on pakolliset korjaustiedostot asennettuna läpikulkuprovisointia varten. Katso Vaaditut korjaustiedostot läpiviennillä (alla) korjaustiedoston vaatimukset.

  • BroadWorks AS on yhdistetty Webex-pilveen suoraan tai Provisioning Adapter Proxy on määritetty yhdistämään Webexin provisiointipalvelun URL-osoitteeseen.

    Katso Määritä sovelluspalvelimen hallintapalvelun URL-osoite saadaksesi Webex-toimituspalvelun URL-osoitteen.

    Katso Cisco BroadWorks Implement Provisioning Adapter Proxy FD määrittääksesi Provisioning Adapter Proxy -palvelimen.

Webex-vaatimukset:

Asiakasmalli sisältää seuraavat asetukset:

  • Ota käyttöön BroadWorks Flow Through Provisioning kytkin on päällä.

  • Käyttöönottotilin nimi ja salasana määritetään BroadWorks-järjestelmätason järjestelmänvalvojan tunnistetiedoilla

  • Käyttäjän vahvistus on asetettu Luota BroadWorks-sähköposteihin tai Epäluotetut sähköpostit.

Käyttäjän itsehallinta

Järjestelmänvalvoja tarjoaa olemassa olevalle BroadWorks-käyttäjälle linkin käyttäjän aktivointiportaaliin. Käyttäjän on kirjauduttava sisään portaaliin BroadWorks-tunnuksilla ja annettava kelvollinen sähköpostiosoite. Kun sähköposti on vahvistettu, Webex hakee lisää käyttäjätietoja asennuksen viimeistelemiseksi.

BroadWorks-vaatimukset:

  • Käyttäjän on oltava BroadWorksissä ensisijaisella numerolla tai alatunnisteella

Webex-vaatimukset:

Asiakasmalli sisältää seuraavat asetukset:

  • Ota läpikulku käyttöön kytkin on pois päältä.

  • Käyttäjän vahvistus on asetettu Epäluotetut sähköpostit.

  • Salli käyttäjien aktivoida itse on tarkistettu.

SP-ohjattu provisiointi API:n kautta

(Luotetut tai epäluotetut sähköpostit)

Webex paljastaa joukon julkisia sovellusliittymiä, joiden avulla voit lisätä käyttäjien hallintaa olemassa oleviin työnkulkuihisi ja työkaluihisi. Virtoja on kaksi:

  • Luotetut sähköpostit – API huolehtii käyttäjästä ja käyttää BroadWorks-sähköpostia Webex-sähköpostina.

  • Epäluotetut sähköpostit – API tarjoaa käyttäjän, mutta käyttäjän on kirjauduttava sisään käyttäjän aktivointiportaaliin ja annettava kelvollinen sähköpostiosoite.

BroadWorks-vaatimukset:

  • Käyttäjän on oltava BroadWorksissä ensisijaisella numerolla tai alatunnisteella.

Webex-vaatimukset:

  • Asiakasmallissa Käyttäjän vahvistus on asetettu jompaankumpaan Luota BroadWorks-sähköposteihin tai Epäluotetut sähköpostit.

  • Sinun on rekisteröitävä hakemuksesi ja pyydettävä lupa.

  • Sinun on pyydettävä OAuth-tunnusta laajuuksilla, jotka on korostettu "Todennus"-osiossa. Webex for BroadWorks -kehittäjäopas.

  • Kumppaniorganisaatiollesi on osoitettava järjestelmänvalvoja tai järjestelmänvalvoja.

Jos haluat käyttää sovellusliittymiä, siirry osoitteeseen BroadWorks-tilaajat.
Vaaditut korjaustiedostot, joissa on läpivienti

Jos käytät läpikulkuprosessia, sinun on asennettava järjestelmäkorjaus ja käytettävä CLI-ominaisuus. Katso alla olevasta luettelosta BroadWorks-julkaisuasi koskevat ohjeet:

R22:lle:

  1. Asentaa AP.as.22.0.1123.ap376508.

  2. Aseta ominaisuus asennuksen jälkeen bw.msg.includeIsEnterpriseInOSSschema to true CLI:stä sisään Maintenance/Container Options.

    Lisätietoja on korjaustiedoston huomautuksissa https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

R23:lle:

  1. Asentaa AP.as.23.0.1075.ap376509

  2. Aseta ominaisuus asennuksen jälkeen bw.msg.includeIsEnterpriseInOSSschema to true CLI:stä sisään Maintenance/Container Options.

    Lisätietoja on korjaustiedoston huomautuksissa https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

R24:lle:

  1. Asentaa AP.as.24.0.944.ap375100

  2. Aseta ominaisuus asennuksen jälkeen bw.msg.includeIsEnterpriseInOSSschema to true CLI:stä sisään Maintenance/Container Options.

    Lisätietoja on korjaustiedoston huomautuksissa https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Kun olet suorittanut nämä vaiheet, et voi tarjota uusille käyttäjille UC-One Collaborate -palveluita. Uusien käyttäjien on oltava Webex for Cisco BroadWorks -käyttäjiä.

Tuetut kielialueet

Valmistelun aikana kieli, joka määritettiin BroadWorksissä ensimmäiselle järjestelmänvalvojan käyttäjälle, määritetään automaattisesti kyseisen asiakasorganisaation oletusalueeksi. Tämä asetus määrittää oletuskielen, jota käytetään aktivointisähköpostiviesteissä, kokouksissa ja kokouskutsuissa kyseisessä asiakasorganisaatiossa.

Viisi merkkikieliä (ISO-639-1)_(ISO-3166) -muotoa tuetaan. Esimerkiksi, en_USA vastaa English_Yhdysvallat. Jos pyydetään vain kaksikirjaimista kieltä (käyttämällä ISO-639-1-muotoa), palvelu luo viiden merkin kielen maa-asetuksen yhdistämällä pyydetyn kielen mallin maakoodiin eli "requestedL".anguage_CountryCode", jos kelvollista maa-asetusta ei saada, käytetään oletusarvoista järkevää aluetta vaaditun kielikoodin perusteella.

Seuraavassa taulukossa luetellaan tuetut maa-asetukset ja kartoitus, joka muuntaa kaksikirjaimisen kielikoodin viisimerkkiseksi maa-asetukseksi tilanteissa, joissa viiden merkin kieliasetus ei ole käytettävissä.

Pöytä 1. Tuetut kielialuekoodit

Tuetut kielialueet

(ISO-639-1)_(ISO-3166)

Jos käytettävissä on vain kaksikirjaiminen kielikoodi...

Kielikoodi (ISO-639-1) **

Käytä sen sijaan oletusarvoista järkevää aluetta (ISO-639-1)_(ISO-3166)

en_MEILLE

en_AU

en_GB

en_CA

fi

en_MEILLE

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_SE

se

it_SE

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_EI

Huom

nb_EI

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Paikkakunnat es_CO, id_henkilöllisyystodistus, nb_EI ja pt_Webexin kokoussivustot eivät tue PT:tä. Näillä alueilla Webex Meetings -sivustot ovat vain englanninkielisiä. Englanti on sivustojen oletuskieli, jos sivustolle ei vaadita/virheellinen/ei tuettu maa-asetus. Tämä kielikenttä on käytettävissä luotaessa Organisaatio- ja Webex Meetings -sivustoa. Jos viestissä tai tilaajan API:ssa ei mainita kieltä, mallin kieltä käytetään oletuskielenä.

Brändäys

Kumppanien järjestelmänvalvojat voivat käyttää Advanced Branding Customizations -toimintoja mukauttaakseen, miten Webex-sovellus etsii kumppanin hallinnoimia asiakasorganisaatioita. Kumppanien järjestelmänvalvojat voivat mukauttaa seuraavia asetuksia varmistaakseen, että Webex-sovellus heijastaa heidän yrityksensä brändiä ja identiteettiä:

  • Yrityksen logot

  • Ainutlaatuiset väriteemat vaalea- tai tummatilaan

  • Mukautetut tuki-URL-osoitteet

Katso lisätietoja brändäyksen mukauttamisesta kohdasta Määritä lisäbrändäyksen mukautukset.

  • Brändin perusmuokkaukset ovat poistumassa käytöstä. Suosittelemme, että otat käyttöön Advanced Brandingin, joka tarjoaa laajemman valikoiman mukautuksia.

  • Katso lisätietoja siitä, kuinka brändäystä käytetään liitettynä olemassa olevaan asiakasorganisaatioon Organisaation ehdot alla Liitä Webex for BroadWorks olemassa olevaan organisaatioon osio.

Asiakasmallit

Asiakasmallien avulla voit määrittää parametrit, joilla asiakkaat ja niihin liittyvät tilaajat määritetään automaattisesti Webex for Cisco BroadWorks -palvelussa. Voit määrittää useita asiakasmalleja tarpeen mukaan, mutta kun liität asiakkaan, se liitetään vain yhteen malliin (et voi käyttää useita malleja yhdelle asiakkaalle).

Jotkin ensisijaiset mallin parametrit on lueteltu alla.

Paketti

  • Sinun on valittava oletuspaketti, kun luot mallia (katso Paketit Katso lisätietoja Yleiskatsaus-osiosta). Kaikki käyttäjät, joille on asennettu kyseinen malli, joko läpikulku- tai itsehallinnan kautta, saavat oletuspaketin.

  • Voit hallita eri asiakkaiden pakettien valintaa luomalla useita malleja ja valitsemalla jokaiseen eri oletuspaketteja. Voit sitten jakaa erilaisia hallintalinkkejä tai erilaisia yrityskohtaisia hallintasovittimia riippuen valitsemastasi käyttäjien hallintamenetelmästä näille malleille.

  • Voit muuttaa tiettyjen tilaajien pakettia tästä oletusarvosta käyttämällä provisiointisovellusliittymää (katso Webex for Cisco BroadWorks API -dokumentaatio tai Partner Hubin kautta (katso Vaihda käyttäjäpakettia Partner Hubissa).

  • Et voi vaihtaa BroadWorksin tilaajapakettia. Integrated IM&P -palvelun määritys on joko päällä tai pois päältä; jos tilaajalle on määrätty tämä palvelu BroadWorksissä, kyseisen tilaajan yrityksen tarjonnan URL-osoitteeseen liittyvä Partner Hub -malli määrittää paketin.

Jälleenmyyjä ja yritykset vai palveluntarjoaja ja ryhmät?

  • Tavalla, jolla BroadWorks-järjestelmäsi on määritetty, on vaikutusta hallintaan. Jos olet Enterprises-jälleenmyyjä, sinun on otettava Enterprise-tila käyttöön, kun luot mallin.

  • Jos BroadWorks-järjestelmäsi on määritetty Palveluntarjoaja-tilaan, voit jättää Enterprise-tilan kytkimen pois päältä malleissasi.

  • Jos aiot valmistaa asiakasorganisaatioita molemmilla BroadWorks-tiloilla, sinun on käytettävä eri malleja ryhmille ja yrityksille.
Varmista, että olet asentanut BroadWorks-korjauspäivitykset, joita tarvitaan läpikulkuprosessissa. Katso lisätietoja Vaaditut korjaustiedostot, joissa on läpivienti.

Todennustila

Päätä, kuinka haluat tilaajien todentavan kirjautuessaan Webexiin. Voit määrittää tilan käyttämällä Todennustila asetus Asiakasmallissa. Seuraavassa taulukossa esitetään joitakin vaihtoehtoja.
Tällä asetuksella ei ole vaikutusta käyttäjän aktivointiportaaliin kirjautumiseen. Portaaliin kirjautuvien käyttäjien on annettava BroadWorks-käyttäjätunnuksensa ja -salasanansa BroadWorksissä määritettyjen määritysten mukaisesti. Todennustila asiakasmallissa.
Todennustila BroadWorks Webex
Ensisijainen käyttäjän identiteetti BroadWorks-käyttäjätunnus Sähköpostiosoite
Henkilöllisyyden tarjoaja

BroadWorks.

  • Jos määrität suoran yhteyden BroadWorksiin, Webex-sovellus todentaa BroadWorks-palvelimen suoraan.

    Jos haluat määrittää suoran yhteyden, Ota suora BroadWorks-todennus käyttöön -valintaruutu on valittava BroadWorks-klusterin kokoonpanossa Partner Hubissa (oletusarvoisesti asetusta ei ole valittu).

  • Muutoin BroadWorksiin todennusta helpottaa Webexin isännöimä välityspalvelu.

 Ciscon yhteinen identiteetti
Monivaiheinen todennus? Ei Edellyttää asiakastunnusta, joka tukee monitekijätodennusta.

Tunnistetietojen vahvistuspolku

  1. Selain käynnistetään, jossa käyttäjä toimittaa sähköpostin alkuperäiseen kirjautumiskulkuun ja löytää todennustilansa.

  2. Selain ohjataan sitten Webexin isännöimälle BroadWorks-kirjautumissivulle (Tämä sivu on tuotemerkki)

  3. Käyttäjä antaa BroadWorks-käyttäjätunnuksen ja salasanan kirjautumissivulla.

  4. Käyttäjän tunnistetiedot tarkistetaan BroadWorksia vastaan.

  5. Onnistuessa Webexiltä hankitaan valtuutuskoodi. Tätä käytetään tarvittavien pääsytunnusten hankkimiseen Webex-palveluille.

  1. Selain käynnistetään, jossa käyttäjä toimittaa sähköpostin alkuperäiseen kirjautumiskulkuun ja löytää todennustilansa.

  2. Selain ohjataan IdP:hen (joko Cisco Common Identity tai Customer IdP), jossa heille esitetään kirjautumisportaali.

  3. Käyttäjä antaa tarvittavat tunnistetiedot kirjautumissivulla

  4. Monivaiheinen todennus voi tapahtua, jos asiakastunnus tukee tätä.

  5. Onnistuessa Webexiltä hankitaan valtuutuskoodi. Tätä käytetään tarvittavien pääsytunnusten hankkimiseen Webex-palveluille.

Katso tarkempi erittely SSO-kirjautumiskulusta suoralla BroadWorks-todennuksen kanssa SSO-kirjautumiskulku.

UTF-8-koodaus BroadWorks-todennuksen kanssa

BroadWorks-todennusta käytettäessä suosittelemme, että määrität UTF-8-koodauksen todennusotsikolle. UTF-8 ratkaisee ongelman, joka voi ilmetä salasanoissa, joissa käytetään erikoismerkkejä, jolloin verkkoselain ei koodaa merkkejä oikein. UTF-8-koodatun, perus 64-koodatun otsikon käyttäminen ratkaisee tämän ongelman.

Voit määrittää UTF-8-koodauksen suorittamalla jonkin seuraavista CLI-komennoista XSP:ssä tai ADP:ssä:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Maa

Sinun on valittava maa, kun luot mallin. Tämä maa määritetään automaattisesti organisaation maaksi kaikille asiakkaille, joille on määritetty malli Common Identityssä. Lisäksi organisaation maa määrittää Cisco PSTN:n yleiset oletusnumerot Webexin kokoussivustoissa.

Sivuston yleiset oletussoittonumerot asetetaan ensimmäiseksi saatavilla olevaan puhelinverkkotunnuksessa organisaation maan perusteella määritettyyn puhelinnumeroon. Jos organisaation maata ei löydy puhelinverkkotunnuksessa määritetystä puhelinnumerosta, käytetään kyseisen sijainnin oletusnumeroa.

Taulukko 2. Seuraavassa taulukossa luetellaan oletuspuhelun maakoodi kunkin sijainnin perusteella:

S nro

Sijainti

Maatunnus

Maan nimi

1

AMER

+1

USA, CA

2

APAC

+65

Singapore

3

ANZ

+61

Australia

4

EMEA

+44

Iso-Britannia

5

EURO

+49

Saksa

Useita kumppanijärjestelyjä

Aiotko lisensoida Webex for Cisco BroadWorks -sovelluksen toiselle palveluntarjoajalle? Tässä tapauksessa jokainen palveluntarjoaja tarvitsee erillisen kumppaniorganisaation Webex Control Hubissa, jotta he voivat tarjota ratkaisun asiakaskunnalleen.

Käyttöönottosovitin ja mallit

Kun käytät läpivientiä, BroadWorksiin kirjoittamasi valmistelun URL-osoite johdetaan Control Hubin mallista. Sinulla voi olla useita malleja ja siten useita URL-osoitteita. Tämän avulla voit valita yrityskohtaisesti, mitä pakettia sovelletaan tilaajille, kun heille myönnetään Integrated IM&P -palvelu.

Sinun on harkittava, haluatko määrittää järjestelmätason hallinta-URL-osoitteen oletushallintapoluksi ja mitä mallia haluat käyttää siihen. Tällä tavalla sinun tarvitsee vain määrittää erikseen niiden yritysten URL-osoite, jotka tarvitsevat eri mallin.

Muista myös, että saatat jo käyttää järjestelmätason hallinta-URL-osoitetta, esimerkiksi UC-One SaaS:n kanssa. Jos näin on, voit halutessasi säilyttää järjestelmätason URL-osoitteen UC-One SaaS -palvelun käyttäjille ja ohittaa niille yrityksille, jotka muuttavat Webex Cisco BroadWorksille . Vaihtoehtoisesti voit valita toisin ja määrittää Webex for BroadWorksin järjestelmätason URL-osoitteen ja määrittää uudelleen ne yritykset, jotka haluat säilyttää UC-One SaaSissa.

Tähän päätökseen liittyvät kokoonpanovalinnat on kuvattu yksityiskohtaisesti kohdassa Määritä sovelluspalvelimen hallintapalvelun URL-osoite.

Provisioning Adapter Proxy

Turvallisuuden lisäämiseksi Provisioning Adapter Proxy -välityspalvelin antaa sinun käyttää HTTP(S)-välityspalvelinta Application Delivery Platformissa AS:n ja Webexin väliseen hallintaan. Välityspalvelinyhteys luo päästä päähän TCP-tunnelin, joka välittää liikennettä AS:n ja Webexin välillä, mikä estää AS:n tarpeen muodostaa suora yhteys julkiseen Internetiin. Turvallisiin yhteyksiin voidaan käyttää TLS:ää.

Tämä ominaisuus edellyttää, että määrität välityspalvelimen BroadWorksissä. Katso lisätietoja Cisco BroadWorks Provisioning Adapter -välityspalvelimen ominaisuuden kuvaus.

Vähimmäisvaatimukset

Tilit

Kaikkien Webexin tilaajien on oltava Webexiin integroitavassa BroadWorks-järjestelmässä. Voit tarvittaessa integroida useita BroadWorks-järjestelmiä.

Kaikilla tilaajilla on oltava BroadWorks-lisenssit ja ensisijainen numero tai alaliittymä.

Webex käyttää sähköpostiosoitteita kaikkien käyttäjien ensisijaisina tunnisteina. Jos käytät läpikulkuprosessia luotettujen sähköpostien kanssa, käyttäjilläsi on oltava kelvolliset osoitteet BroadWorksin sähköpostimääritteessä.

Jos mallisi käyttää BroadWorks-todennusta, voit kopioida tilaajien sähköpostiosoitteet BroadWorksin vaihtoehtoinen tunnus -attribuutille. Tämän ansiosta käyttäjät voivat kirjautua Webexiin sähköpostiosoitteillaan ja BroadWorks-salasanoillaan.

Järjestelmänvalvojien on käytettävä Webex-tilejään kirjautuakseen Partner Hubiin.
Sitä ei tueta BroadWorks-järjestelmänvalvojan sisällyttämiseen Webex for Cisco BroadWorksiin. Voit ottaa BroadWorksin käyttöön vain käyttäjille, joilla on ensisijainen numero ja/tai alaliittymä. Jos käytät läpikulkuprosessia, käyttäjille on myös määritettävä Integrated IM&P -palvelu.

Verkkosi palvelimet ja ohjelmistovaatimukset

  • BroadWorks-esiintymien tulee sisältää ainakin seuraavat palvelimet:

    • Sovelluspalvelin (AS) BroadWorks-versiolla kuten yllä

    • Verkkopalvelin (NS)

    • Profiilipalvelin (PS)

  • Julkiset XSP-palvelimet tai Application Delivery Platform (ADP) täyttävät seuraavat vaatimukset:

    • Todennuspalvelu (BWAuth)

    • XSI-toimintojen ja tapahtumien rajapinnat

    • DMS (laitehallinnan verkkosovellus)

    • CTI-liitäntä (Computer Phonephony Intergration)

    • TLS 1.2 voimassa olevalla varmenteella (ei itse allekirjoitettu) ja mahdollisilla väliaineilla. Vaatii järjestelmätason järjestelmänvalvojan helpottaakseen yrityshakua.

    • Keskinäinen TLS (mTLS) -todennus todennuspalvelua varten (edellyttää julkisen Webex-asiakasvarmenneketjun asennettuna luottamusankkureina)

    • Keskinäinen TLS (mTLS) -todennus CTI-rajapinnalle (vaatii julkisen Webex-asiakasvarmenneketjun asennettuna luottamusankkureina)

  • Erillinen XSP/ADP-palvelin, joka toimii "Puheluilmoitusten push-palvelimena" (ympäristössäsi oleva NPS, jota käytetään lähettämään puheluilmoituksia Applelle/Googlelle. Kutsumme sitä tässä "CNPS:ksi" erottaaksemme sen Webexin palvelusta, joka toimittaa push-ilmoituksia viestien ja läsnäolon osalta).

    Tämän palvelimen on oltava R22 tai uudempi.

  • Valtuutamme erillisen XSP/ADP-palvelimen CNPS:lle, koska Webexin BWKS-pilviyhteyksien kuormituksen arvaamattomuus voi vaikuttaa negatiivisesti NPS-palvelimen suorituskykyyn ilmoitusviiveen kasvaessa. Katso Cisco BroadWorks System Engineering Guide lisätietoja XSP-mittakaavassa.

Webex-sovellusympäristöt

Lataa Webex-sovelluksen englanninkielinen versio siirtymällä osoitteeseen https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-sovellus on saatavilla osoitteessa:

  • Windows-tietokoneet/kannettavat

  • Apple PC:t / kannettavat tietokoneet, joissa on MacOS

  • iOS (Apple Store)

  • Android (Play-kauppa)

  • Verkkoselaimet (siirry osoitteeseen https://teams.webex.com/)

Lokalisoidut versiot

Lataa Webex-sovelluksen lokalisoitu versio käyttämällä jotakin seuraavista linkeistä:

Fyysiset puhelimet ja tarvikkeet

Laitteen integrointi

Katso lisätietoja huonekäyttöjärjestelmän ja MPP-laitteiden käyttöönotosta ja huollosta Webex for Cisco BroadWorksille Device Integration Guide for Webex for Cisco BroadWorks.

Laiteprofiilit

Seuraavat ovat DTAF-tiedostot, jotka sinun on ladattava sovelluspalvelimillesi tukeaksesi Webex-sovellusta soittavana asiakkaana. Ne ovat samoja DTAF-tiedostoja kuin UC-One SaaSissa, mutta siellä on uusi config-wxt.xml.template tiedosto, jota käytetään Webex-sovelluksessa.

Lataa uusimmat laiteprofiilit siirtymällä Application Delivery Platformiin Ohjelmiston lataukset sivusto, josta saat uusimmat DTAF-tiedostot. Nämä lataukset toimivat sekä ADP:lle että XSP:lle.

Asiakkaan Nimi

Laiteprofiilin tyyppi ja paketin nimi

Webex mobiili Sapluuna

Identiteetti/laiteprofiilityyppi: Yhdistä - mobiili

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Asetustiedosto: config-wxt.xml

Webex Tabletti Sapluuna

Identiteetti/laiteprofiilityyppi: Yhdistä - Tabletti

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Asetustiedosto: config-wxt.xml

Webex Työpöytä Sapluuna

Identiteetti/laiteprofiilityyppi: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Asetustiedosto: config-wxt.xml

Tunnista/laiteprofiili

Kaikilla Webex for Cisco BroadWorks -käyttäjillä on oltava Identiteetti/laiteprofiili määritetty BroadWorksissä, joka käyttää jotakin yllä olevista laiteprofiileista puhelujen soittamiseen Webex-sovelluksella. Profiili tarjoaa asetukset, joiden avulla käyttäjä voi soittaa puheluita.

OAuth-tunnistetietojen hankkiminen Webex for Cisco BroadWorks -palvelua varten

Esitä palvelupyyntö perehdytysagenttillesi tai Cisco TAC:lle Cisco OAuth -palvelun tarjoamiseksi Cisco Identity Provider Federation -tilillesi.

Käytä seuraavaa pyynnön otsikkoa vastaaville ominaisuuksille:

  1. XSP AuthService Configuration' määrittääksesi palvelun XSP:ssä.

  2. "NPS-määritykset todennusvälityspalvelimen asetukselle" määrittääksesi NPS:n käyttämään todennusvälityspalvelinta.

  3. CI-käyttäjän UUID-synkronointi' CI-käyttäjän UUID-synkronointia varten. Katso lisätietoja tästä ominaisuudesta: Cisco BroadWorks -tuki CI UUID:lle.

  4. Määritä BroadWorks ottamaan käyttöön Cisco Billing for BroadWorks ja Webex For BroadWorks -tilaukset.

Cisco antaa sinulle OAuth-asiakastunnuksen, asiakassalaisuuden ja päivitystunnuksen, joka on voimassa 60 päivää. Jos tunnus vanhenee ennen kuin käytät sitä, voit esittää uuden pyynnön.

Jos olet jo hankkinut Cisco OAuth Identity Provider -tunnistetiedot, päivitä kirjautumistietosi täyttämällä uusi palvelupyyntö.

Tilaa todistukset

TLS-todennuksen varmennevaatimukset

Tarvitset suojausvarmenteita, jotka on allekirjoitettu tunnetun varmenteen myöntäjän toimesta ja jotka on otettu käyttöön julkisissa XSP:issäsi kaikkia vaadittuja sovelluksia varten. Näitä käytetään tukemaan TLS-varmenteen vahvistusta kaikille XSP-palvelimillesi saapuville yhteyksille.

Näissä varmenteissa tulee sisältää julkisen XSP-verkkotunnuksen nimi Subject Common Name tai Subject Alternate Name.

Näiden palvelinvarmenteiden käyttöönoton tarkat vaatimukset riippuvat siitä, kuinka julkiset XSP:t on otettu käyttöön:

  • TLS-siltavälityspalvelimen kautta

  • TLS-välityspalvelimen kautta

  • Suoraan XSP:hen

Seuraavassa kaaviossa on yhteenveto siitä, missä CA:n allekirjoittama julkisen palvelimen varmenne on ladattava näissä kolmessa tapauksessa:

Julkisesti tuetut CA:t, joita Webex-sovellus tukee todennusta varten, on lueteltu Webex-hybridipalvelujen tuetut varmentajat.

TLS-siltavälityspalvelimen TLS-varmennevaatimukset

  • Julkisesti allekirjoitettu palvelinvarmenne ladataan välityspalvelimeen.

  • Välityspalvelin esittää tämän julkisesti allekirjoitetun palvelinvarmenteen Webexille.

  • Webex luottaa julkiseen CA:han, joka allekirjoitti välityspalvelimen palvelinvarmenteen.

  • Sisäinen CA-allekirjoitettu varmenne voidaan ladata XSP:hen.

  • XSP esittää tämän sisäisesti allekirjoitetun palvelinvarmenteen välityspalvelimelle.

  • Välityspalvelin luottaa sisäiseen CA:han, joka allekirjoitti XSP-palvelinvarmenteen.

TLS-sertifikaattivaatimukset TLS-passthrough-välityspalvelimelle tai XSP:lle DMZ:ssä

  • Julkisesti allekirjoitettu palvelinvarmenne ladataan XSP:iin.

  • XSP:t esittävät julkisesti allekirjoitettuja palvelinvarmenteita Webexille.

  • Webex luottaa julkiseen CA:han, joka allekirjoitti XSP:n palvelinvarmenteet.

Lisäsertifikaattivaatimukset keskinäiselle TLS-todennuksen CTI-liittymän kautta

Kun muodostat yhteyden CTI-liittymään, Webex esittää asiakasvarmenteen osana keskinäistä TLS-todennusta. Webex-asiakassertifikaatti CA/ketjuvarmenne on ladattavissa Control Hubin kautta.

Varmenteen lataaminen:

Kirjaudu Partner Hubiin, täytyy asetukset > BroadWorks kutsuu ja napsauta latauslinkkiä.

Tämän Webex CA -varmenneketjun käyttöönoton tarkat vaatimukset riippuvat siitä, kuinka julkiset XSP:t on otettu käyttöön:

  • TLS-siltavälityspalvelimen kautta

  • TLS-välityspalvelimen kautta

  • Suoraan XSP:hen

Seuraavassa kaaviossa on yhteenveto varmennevaatimuksista näissä kolmessa tapauksessa:

Kuvio 1. mTLS-sertifikaattien vaihto CTI:lle eri reunakonfiguraatioiden kautta

(Valinnainen) TLS-siltavälityspalvelimen varmennevaatimukset

  • Webex esittää julkisesti allekirjoitetun asiakasvarmenteen välityspalvelimelle.

  • Välityspalvelin luottaa Ciscon sisäiseen CA:han, joka allekirjoitti asiakasvarmenteen. Voit ladata tämän CA / ketjun Control Hubista ja lisätä sen välityspalvelimen luottamuskauppaan. Julkisesti allekirjoitettu XSP-palvelinvarmenne ladataan myös välityspalvelimeen.

  • Välityspalvelin esittää julkisesti allekirjoitetun palvelinvarmenteen Webexille.

  • Webex luottaa julkiseen CA:han, joka allekirjoitti välityspalvelimen palvelinvarmenteen.

  • Välityspalvelin esittää sisäisesti allekirjoitetun asiakasvarmenteen XSP:ille.

    Tämä todistus on pakko on x509.v3-laajennuskenttä Laajennettu avaimen käyttö täytetty BroadWorks OID:llä 1.3.6.1.4.1.6431.1.1.8.2.1.3 ja TLS clientAuth tarkoitus. Esim:

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Sisäisen varmenteen CN:n on oltava bwcticlient.webex.com.

    • Kun luot sisäisiä asiakasvarmenteita välityspalvelimelle, huomaa, että SAN-varmenteita ei tueta. XSP:n sisäiset palvelinsertifikaatit voivat olla SAN.

    • Julkiset varmentajat eivät välttämättä ole halukkaita allekirjoittamaan varmenteita vaaditulla BroadWorks OID:llä. Jos kyseessä on siltausvälityspalvelin, saatat joutua käyttämään sisäistä CA:ta allekirjoittamaan asiakasvarmenteen, jonka välityspalvelin esittää XSP:lle.

  • XSP:t luottavat sisäiseen CA:han.

  • XSP:t esittävät sisäisesti allekirjoitetun palvelinvarmenteen.

  • Välityspalvelin luottaa sisäiseen CA:han.

  • Sovelluspalvelimen ClientIdentity sisältää välityspalvelimen XSP:lle esittämän sisäisesti allekirjoitetun asiakasvarmenteen CN:n.

(Valinnainen) Varmennevaatimukset TLS-passthrough-välityspalvelimelle tai XSP:lle DMZ:ssä

  • Webex esittää Ciscon sisäisen CA:n allekirjoittaman asiakassertifikaatin XSP:ille.

  • XSP:t luottavat Ciscon sisäiseen CA:han, joka allekirjoitti asiakasvarmenteen. Voit ladata tämän CA / ketjun Control Hubista ja lisätä sen välityspalvelimen luottamuskauppaan. Julkisesti allekirjoitettu XSP-palvelinvarmenne ladataan myös XSP:iin.

  • XSP:t esittävät julkisesti allekirjoitetut palvelinsertifikaatit Webexille.

  • Webex luottaa julkiseen CA:han, joka allekirjoitti XSP:n palvelinvarmenteet.

  • Sovelluspalvelin ClientIdentity sisältää Webexin XSP:lle esittämän Cisco-allekirjoitetun asiakasvarmenteen CN:n.

Valmistele verkkosi

Lisätietoja Webexin käyttämistä yhteyksistä Cisco BroadWorksille on osoitteessa: Verkkovaatimukset Webex for Cisco BroadWorksille. Tässä artikkelissa on luettelo IP-osoitteista, porteista ja protokollista, joita tarvitaan palomuurin sisään- ja poistumissääntöjen määrittämiseen.

Webex-palveluiden verkkovaatimukset

Edelliset Ingress- ja Egress Rules -palomuuritaulukot dokumentoivat vain Webex for Cisco BroadWorksille ominaiset yhteydet. Yleisiä tietoja Webex-sovelluksen ja Webex-pilven välisistä yhteyksistä on kohdassa Webex-palveluiden verkkovaatimukset. Tämä artikkeli on yleinen Webexille, mutta seuraavassa taulukossa esitetään artikkelin eri osat ja kunkin osion merkityksellisyys Webex for Cisco BroadWorksille.

Taulukko 3. Webex-sovellusyhteyksien verkkovaatimukset (yleinen)

Verkkovaatimusten artikkelin osa

Tietojen merkityksellisyys

Yhteenveto Webexin tukemista laitetyypeistä ja protokollista

Tiedottava

Pilviin rekisteröityjen Webex-sovelluksien ja -laitteiden siirtoprotokollat ja salaussalaukset

Tiedottava

Webex-palvelut – Porttinumerot ja protokollat

Täytyy lukea

IP-aliverkot Webex-mediapalveluille

Täytyy lukea

Verkkotunnukset ja URL-osoitteet, joita Webex-palveluita varten on käytettävä

Täytyy lukea

Webex-hybridipalvelujen lisä-URL-osoitteet

Valinnainen

Välityspalvelimen ominaisuudet

Valinnainen

802.1X – porttipohjainen verkon käytön valvonta

Valinnainen

Verkkovaatimukset SIP-pohjaisille Webex-palveluille

Valinnainen

Webex Edge Audion verkkovaatimukset

Valinnainen

Yhteenveto muista Webexin hybridipalveluista ja dokumentaatiosta

Valinnainen

Webex-palvelut FedRAMP-asiakkaille

N/A

lisäinformaatio

Katso lisätietoja Webex App Firewall Whitepaper (PDF).

BroadWorksin redundanssituki

Webex Cloud Services ja Webex Client Apps, joiden on päästävä kumppanin verkkoon, tukevat täysin kumppanin tarjoamaa Broadworks XSP -redundanssia. Kun XSP tai sivusto ei ole käytettävissä suunnitellusta huollosta tai odottamattomasta syystä, Webex-palvelut ja -sovellukset voivat siirtyä kumppanin tarjoamaan toiseen XSP-palveluun tai sivustoon pyynnön täyttämiseksi.

Verkkotopologia

Broadworks XSP:t voidaan ottaa käyttöön suoraan Internetissä tai ne voivat sijaita DMZ:ssä, jossa on kuormantasauselementti, kuten F5 BIG-IP. Maantieteellisen redundanssin tarjoamiseksi XSP:t voidaan ottaa käyttöön kahdessa (tai useammassa) datakeskuksessa, joista jokaisessa voi olla kuormantasaaja, jokaisella on julkinen IP-osoite. Jos XSP:t ovat kuormantasaajan takana, Webex-mikropalvelut ja sovellus näkevät vain kuormituksen tasaajan IP-osoitteen ja Broadworksilla näyttää olevan vain yksi XSP, vaikka takana on useita XSP:itä.

Alla olevassa esimerkissä XSP:t otetaan käyttöön kahdessa paikassa, Site A ja Site B. Kummassakin toimipaikassa on kaksi XSP:tä, joiden etupuolella on Load Balancer. Sivustossa A on XSP1 ja XSP2 etupuolella LB1, ja paikassa B on XSP3 ja XSP4 etupuolella LB2. Vain Load Balancers ovat esillä julkisessa verkossa, ja XSP:t ovat yksityisissä DMZ-verkoissa.

Webex Pilvipalvelut

DNS-määritys

Webex Cloud -mikropalveluiden on pystyttävä löytämään Broadworks XSP -palvelin(t) Xsi-rajapintoihin, todennuspalveluun ja CTI:hen yhdistämistä varten.

Webex Cloud -mikropalvelut suorittavat DNS A/AAAA -haun määritetylle XSP-isäntänimelle ja muodostavat yhteyden palautettuun IP-osoitteeseen. Tämä voi olla kuormitusta tasapainottava reunaelementti tai se voi olla itse XSP-palvelin. Jos palautetaan useita IP-osoitteita, luettelon ensimmäinen IP valitaan. SRV-hakua ei tällä hetkellä tueta.

Esimerkki: Kumppanin DNS-tietue Round-Robin-tasapainotettujen, Internetiin päin olevien XSP-palvelinten/kuormantasainten löytämiseksi.

Tietueen tyyppi

Nimi

Kohde

Tarkoitus

A

webex-cloud-xsp.example.com

198.51.100.48

Osoittaa LB1:lle (sivusto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Osoittaa LB2:lle (sivusto B)
Failover

Kun Webex-mikropalvelut lähettävät pyynnön XSP/Load Balancerille ja pyyntö epäonnistuu, voi tapahtua useita asioita:

  • Jos vika johtuu verkkovirheestä (esim. TCP, SSL), Webex-mikropalvelut merkitsevät IP-osoitteen estetyksi ja suorittavat välittömästi reitin siirtymisen seuraavaan IP-osoitteeseen.

  • Jos virhekoodi (HTTP 5xx) palautetaan, Webex-mikropalvelut merkitsevät IP:n estetyksi ja suorittavat välittömästi reitin siirtymisen seuraavaan IP-osoitteeseen.

  • Jos HTTP-vastausta ei saada 2 sekunnin kuluessa, pyyntö aikakatkaistaan ja Webex-mikropalvelut merkitsevät IP:n estetyksi ja suorittavat reitin siirtymisen seuraavaan IP-osoitteeseen.

Jokaista pyyntöä yritetään 3 kertaa ennen kuin vika ilmoitetaan takaisin mikropalveluun.

Kun IP on estettyjen luettelossa, sitä ei sisällytetä osoiteluetteloon, jota kokeillaan lähetettäessä pyyntöä XSP:lle. Ennalta määrätyn ajan kuluttua estetty IP vanhenee ja palaa luetteloon yrittääkseen, kun uusi pyyntö tehdään.

Jos kaikki IP-osoitteet on estetty, mikropalvelu yrittää silti lähettää pyynnön valitsemalla satunnaisesti IP-osoitteen estettyjen luettelosta. Jos tämä onnistuu, IP-osoite poistetaan estettyjen luettelosta.

Tila

Webex Cloud -palveluiden XSP- tai Load Balancers -yhteyksien tila näkyy Control Hubissa. BroadWorks Calling Clusterissa yhteystila näytetään kullekin seuraavista liitännöistä:

  • XSI-toiminnot

  • XSI-tapahtumat

  • Todennuspalvelu

Yhteyden tila päivitetään, kun sivu ladataan tai syötteen päivitysten aikana. Yhteyksien tilat voivat olla:

  • Vihreä: Milloin käyttöliittymä on saavutettavissa jollakin A-tietueen haussa olevista IP-osoitteista.

  • Punainen: Kun kaikki A-tietueen haun IP-osoitteet eivät ole tavoitettavissa ja käyttöliittymä ei ole käytettävissä.

Seuraavat palvelut käyttävät mikropalveluita yhteyden muodostamiseen XSP:iin, ja XSP-rajapinnan saatavuus vaikuttaa niihin:

  • Webex-sovelluksen kirjautuminen

  • Webex App -tunnuksen päivitys

  • Epäluotettava sähköposti/itseaktivointi

  • Broadworks Servicen kuntotarkastus

Webex-sovellus

DNS-määritys

Webex-sovellus käyttää XSP:n Xtended Services -liittymää (XSI-Actions & XSI-Events) ja Device Management Service (DMS) -palveluita.

Löytääkseen XSI-palvelun Webex-sovellus suorittaa DNS SRV -haun _xsi-client._tcp.<webex app xsi domain>. SRV osoittaa määritettyyn URL-osoitteeseen XSP-isännille tai XSI-palvelun kuormituksen tasapainottajille. Jos SRV-haku ei ole käytettävissä, Webex-sovellus palaa A/AAAA-hakuun.

SRV voi ratkaista useita A/AAAA-kohteita. Jokaisen A/AAAA-tietueen tulee kuitenkin yhdistää vain yhteen IP-osoitteeseen. Jos kuormanjakolaitteen/reunalaitteen takana olevassa DMZ:ssä on useita XSP:itä, kuormantasaajan on oltava konfiguroitu ylläpitämään istunnon pysyvyyttä kaikkien saman istunnon pyyntöjen reitittämiseksi samalle XSP:lle. Suosittelemme tämän määrityksen, koska asiakkaan XSI-tapahtuman sydämenlyöntien on mentävä samalle XSP:lle, jota käytetään tapahtumakanavan perustamiseen.

Esimerkissä 1 A/AAAA-tietuetta osoitteelle webex-app-xsp.example.com ei ole, eikä sen tarvitse olla. Jos DNS edellyttää, että yksi A/AAAA-tietue on määritettävä, tulee palauttaa vain yksi IP-osoite. Siitä huolimatta SRV on silti määritettävä Webex-sovellukselle.

Jos Webex-sovellus käyttää A/AAAA-nimeä, joka määrittää useampaan kuin yhteen IP-osoitteeseen, tai jos kuormituksen tasapainotin/edge-elementti ei ylläpidä istunnon pysyvyyttä, asiakas lähettää lopulta sydämenlyönnit XSP:lle, jossa se ei ole perustanut tapahtumakanavaa. Tämä johtaa kanavan purkamiseen ja myös huomattavasti enemmän sisäistä liikennettä, mikä heikentää XSP-klusterin suorituskykyä.

Koska Webex Cloudilla ja Webex Appilla on erilaiset vaatimukset A/AAAA-tietueiden haussa, sinun on käytettävä erillistä FQDN:ää Webex Cloud- ja Webex-sovellukselle päästäksesi XSP:isiisi. Kuten esimerkeissä näkyy, Webex Cloud käyttää A-tietuetta webex-cloud-xsp.example.com, ja Webex App käyttää SRV:tä _xsi-client._tcp.webex-app-xsp.example.com.

Esimerkki 1— Useita XSP:itä, kukin erillisen kuormantasaajan takana

Tässä esimerkissä SRV osoittaa useisiin A-tietueisiin, joista jokainen A-tietue osoittaa eri kuormantasaajaan eri paikassa. Webex-sovellus käyttää aina luettelon ensimmäistä IP-osoitetta ja siirtyy seuraavaan tietueeseen vain, jos ensimmäinen tietueesta puuttuu.

Tietueen tyyppi

Ennätys

Kohde

Tarkoitus

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Xsi-käyttöliittymän asiakaslöytö

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Xsi-käyttöliittymän asiakaslöytö

A

xsp-dc1.example.com

198.51.100.48

Pisteet LB1:een (sivusto A)

A

xsp-dc2.example.com

198.51.100.49

Pisteet LB2:lle (sivusto B)

Esimerkki 2-Useita XSP:itä yhden kuormantasaajan takana (TLS-sillalla)

Alkupyyntöä varten kuormituksen tasapainotin valitsee satunnaisen XSP:n. Tämä XSP palauttaa evästeen, jonka Webex-sovellus sisällyttää tuleviin pyyntöihin. Tulevia pyyntöjä varten kuormituksen tasapainotin käyttää evästettä yhteyden reitittämiseen oikeaan XSP:hen varmistaen, että tapahtumakanava ei katkea.

Tietueen tyyppi

Ennätys

Kohde

Tarkoitus

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Kuorman tasauslaite

A

LB.example.com

198.51.100.83

Kuormantasaajan IP-osoite (XSP:t ovat kuormantasaajan takana)

DMS URL

Kirjautumisen aikana Webex-sovellus hakee myös DMS-URL-osoitteen konfigurointitiedoston lataamiseksi. URL-osoitteessa oleva isäntä jäsennetään ja Webex-sovellus suorittaa DNS A/AAAA -haun isännästä muodostaakseen yhteyden DMS-palvelua isännöivään XSP:hen.

Esimerkki: DNS Tietue Webex Appin Round-Robin-balansoidun, Internetiin päin olevan XSP-palvelimen/kuormantasainten löytämiseksi määritystiedostojen lataamiseksi DMS:n kautta:

Tietueen tyyppi

Nimi

Kohde

Tarkoitus

A

xsp-dms.example.com

198.51.100.48

Pisteet LB1:een (sivusto A)

A

xsp-dms.example.com

198.51.100.49

Pisteet LB2:lle (sivusto B)
Kuinka Webex-sovellus löytää XSP-osoitteita

Asiakas yrittää paikantaa XSP-solmut käyttämällä seuraavaa DNS-kulkua:

  1. Asiakas hakee aluksi Xsi-Actions/Xsi-Events-URL-osoitteet Webex Cloudista (annoit ne luodessasi siihen liittyvää BroadWorks-kutsuklusteria). Xsi-isäntänimi/verkkotunnus jäsennetään URL-osoitteesta ja asiakas suorittaa SRV-haun seuraavasti:

    1. Asiakas suorittaa SRV-haun _xsi-asiakas._tcp.<xsi domain="">

    2. Jos SRV-haku palauttaa yhden tai useamman A/AAAA-kohteen:

      1. Asiakas tekee A/AAAA-haun näille kohteille ja tallentaa palautetut IP-osoitteet välimuistiin.

      2. Asiakas muodostaa yhteyden johonkin kohteista (ja siten sen A/AAAA-tietueeseen yhdellä IP-osoitteella) SRV:n prioriteetin ja sitten painon perusteella (tai satunnaisesti, jos ne ovat kaikki samanlaisia).

    3. Jos SRV-haku ei palauta kohteita:

      Asiakas tekee A/AAAA-haun Xsi-juuriparametrista ja yrittää sitten muodostaa yhteyden palautettuun IP-osoitteeseen. Tämä voi olla kuormitusta tasapainottava reunaelementti tai se voi olla itse XSP-palvelin.

      Kuten todettiin, A/AAAA-tietueen on määritettävä yksi IP-osoite samoista syistä.

  2. (Valinnainen) Voit myöhemmin antaa mukautettuja XSI-toimintojen/XSI-tapahtumien tietoja Webex-sovelluksen laitemäärityksessä käyttämällä seuraavia tunnisteita:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Nämä määritysparametrit ovat etusijalla kaikkiin BroadWorks-klusterin määrityksiin nähden Control Hubissa.

    2. Jos ne ovat olemassa, asiakas vertaa alkuperäistä XSI-osoitetta, jonka se vastaanotti BroadWorks Cluster -kokoonpanon kautta.

    3. Jos havaitaan eroja, asiakas alustaa uudelleen XSI Actions/XSI Events -yhteytensä. Ensimmäinen vaihe tässä on suorittaa sama DNS-hakuprosessi, joka on lueteltu vaiheessa 1 – tällä kertaa pyytämällä hakua arvolle %XSI_ROOT_WXT% parametri määritystiedostostaan.
      Muista luoda vastaavat SRV-tietueet, jos käytät tätä tunnistetta Xsi-liitäntöjen vaihtamiseen.
Failover

Kirjautumisen aikana Webex-sovellus suorittaa DNS SRV -haun _xsi-asiakas._tcp.<xsi domain="">, muodostaa luettelon isännistä ja muodostaa yhteyden johonkin isännistä SRV:n prioriteetin ja sitten painon perusteella. Tästä yhdistetystä isännästä tulee valittuna kaikille tuleville pyynnöille. Tapahtumakanava avataan sitten valitulle isännälle ja sydämenlyönti lähetetään säännöllisesti kanavan vahvistamiseksi. Kaikki ensimmäisen jälkeen lähetetyt pyynnöt sisältävät evästeen, joka palautetaan HTTP-vastauksessa, joten on tärkeää, että kuormituksen tasapainottaja säilyttää istunnon pysyvyyden (affiniteetti) ja lähettää pyynnöt aina samalle XSP-taustapalvelimelle.

Jos isännälle lähetetty pyyntö tai sykepyyntö epäonnistuu, voi tapahtua useita asioita:

  • Jos vika johtuu verkkovirheestä (esim. TCP, SSL), Webex App -reitti etenee välittömästi luettelon seuraavaan isäntään.

  • Jos virhekoodi (HTTP 5xx) palautetaan, Webex-sovellus merkitsee IP-osoitteen estetyksi ja reitti siirtyy luettelon seuraavaan isäntään.

  • Jos vastausta ei saada tietyn ajan kuluessa, pyyntö katsotaan epäonnistuneen aikakatkaisun vuoksi ja seuraavat pyynnöt lähetetään seuraavalle isännälle. Aikakatkaisupyyntö katsotaan kuitenkin epäonnistuneeksi. Joitakin pyyntöjä yritetään uudelleen epäonnistumisen jälkeen (uudelleenyritysajan pidentyessä). Pyyntöjä, joiden oletetaan olevan ei-tärkeitä, ei yritetä uudelleen.

Kun uutta isäntää yritetään onnistuneesti, siitä tulee uusi valittu isäntä, jos isäntä on luettelossa. Kun luettelon viimeistä isäntää on kokeiltu, Webex-sovellus siirtyy ensimmäiseen.

Sydämen tapauksessa, jos kaksi peräkkäistä pyyntövirhettä ilmenee, Webex-sovellus alustaa tapahtumakanavan uudelleen.

Huomaa, että Webex-sovellus ei suorita palautusta ja DNS-palvelun etsintä suoritetaan vain kerran sisäänkirjautumisen yhteydessä.

Sisäänkirjautumisen aikana Webex-sovellus yrittää ladata konfigurointitiedoston XSP/Dms-käyttöliittymän kautta. Se suorittaa A/AAAA-tietueen haun haetusta DMS-URL-osoitteesta isännästä ja muodostaa yhteyden ensimmäiseen IP-osoitteeseen. Se yrittää ensin lähettää pyynnön ladata konfiguraatiotiedosto käyttämällä SSO-tunnusta. Jos tämä epäonnistuu jostain syystä, se yrittää uudelleen, mutta laitteen käyttäjätunnuksella ja salasanalla.