Présentation de Webex pour BroadWorks

Cette section est adressée aux administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui implémentent Cisco Webex pour leurs organisations clientes ou qui offrent cette solution directement à leurs propres abonnés.

Objet de la solution

  • Pour fournir Webex fonctionnalités de collaboration sur le Cloud aux petits et moyens clients qui ont déjà un service d’appel fourni par les fournisseurs de service BroadWorks.

  • Pour fournir le service d’appel BroadWorks aux clients des petites et moyennes Webex Teams.

Contexte

Cisco fait évoluer tous nos clients de collaboration vers une application unifiée ; pour réduire les difficultés d’adoption, améliorer l’interopérabilité et la migration et offrir des expériences utilisateur prévisibles dans l’ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans le client Webex Teams et à réduire finalement les investissements dans les clients UC-un.

Avantages

  • Prochaine vérification : contre la fin de vie des cu-One collaborer, déplacement de tous les clients vers l’infrastructure du client unifié (UCF).

  • Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex Teams tout en conservant l’appel BroadWorks sur votre réseau téléphonique.

Portée de la solution
  • Les clients existants/nouveaux petits à moyens (moins de 250 abonnés) qui souhaitent bénéficier d’une suite de fonctionnalités de collaboration peuvent déjà avoir un appel BroadWorks.

  • Les clients existants de petite à moyenne Webex Teams qui cherchent à ajouter l’appel BroadWorks.

  • Plus grandes entreprises (veuillez consulter notre portefeuille d’entreprise pour Webex).

  • Pas des utilisateurs uniques (veuillez évaluer Webex offres en ligne).

Les jeux de fonctionnalités dans Webex pour BroadWorks sont destinés aux cas d’utilisation de petite à moyenne entreprise. Les Webex pour les packs BroadWorks sont conçus pour réduire la complexité des PME et nous évaluons constamment leur pertinence pour ce segment. Nous pouvons choisir de masquer ou de supprimer les fonctionnalités qui seraient autrement disponibles dans les packs d’entreprise.

Pour les entreprises qui attendent des cas d’utilisation tels que l’hébergement d’événements ou la formation (au-delà de 200 participants), nous prévoyons que les partenaires considèrent les solutions Enterprise Webex Meetings.

Prérequis pour réussir avec Webex pour BroadWorks

# Configuration minimale requise Remarques
1 Patch actuel BroadWorks 21SP1 ou version plus récente Recommander R22 car R21 est fin juin 2021
2 XSP public face pour XSI, CTI, DMS, NPS

Si vous avez un déploiement de collaboration existant, veuillez revoir les recommandations sur les configurations XSP, NPS.

3 XSP avec authentification mTLS pour le service CTI et auth. XSP dédicté
4 XSP sans mTLS pour les actions XSI XSP partagés [S (1]
5 L’attribut de la messagerie électronique de BroadWorks utilisateur doit contenir une adresse électronique valide, unique à cet utilisateur. Nous vous recommandons également de placer la même adresse électronique dans l’attribut autre ID, pour permettre aux utilisateurs de se connecter avec leur adresse électronique par rapport à BroadWorks.
7 Webex pour le fichier BroadWorks DTAF pour le client Webex Teams
8 BW Business LIC ou STD Enterprise ou site Enterprise User LIC + Webex pour l’abonnement BroadWorks

Si vous avez un déploiement de collaboration existant, vous n’aurez plus besoin d’UC-un Add-on Bundle, appelés LIC et se rencontrer-moi ports de conférence.

Si vous avez un déploiement SaaS (UC) existant, aucune autre modification que l’acceptation des conditions d’utilisation du pack Premium.

9 IP/ports doit être accessible via Webex les services dorsaux et les applications Webex sur Internet public.
10 Configuration TLS v 1.2
11 EN ce qui Webex la connectivité du Cloud lors de l’implémentation du flux basé sur l’adaptateur de déploiement BroadWorks

À propos de ce document

L’objet de ce document est de vous aider à comprendre, préparer, déployer et gérer votre Webex pour la solution BroadWorks. Les sections principales du document reflètent cette fonction.

Il y a beaucoup de concepts conceptuels et de référence ici, car nous voulons que ce soit un guide pour tous les aspects de la solution et pour conserver les informations ensemble.

L’ensemble minimum de tâches pour déployer la solution est :

  1. Appliquez Webex pour les autorisations BroadWorks à votre organisation partenaire Webex (voir déployer Cisco Webex pour l’intégration du partenaire BroadWorks > dans ce document).

  2. Configurez vos systèmes BroadWorks pour l’intégration avec Webex (voir déployer Cisco Webex pour BroadWorks > configurer les services sur votre Webex pour BroadWorks XSPs dans ce document).

  3. Utilisez Control Hub pour vous connecter Webex à BroadWorks (voir déployer Webex pour BroadWorks > configurer votre organisation partenaire dans Control Hub dans ce document).

  4. Utilisez Control Hub pour préparer le modèle d’intégration des utilisateurs (voir déployer Webex pour BroadWorks > configurer vos modèles de clients dans ce document).

  5. Intégrez un client en approvisionnant au moins un utilisateur (voir déployer Webex pour BroadWorks > configurer votre organisation de test.


    Ce sont des étapes de très haut niveau, dans l’ordre classique. Il y a plusieurs tâches de contribution qui ne doivent pas être ignorées.

Terminologie

Nous essayons de limiter le jargon et les acronymes utilisés dans ce document et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. Voir la référence terminologiqueSi un terme n’est pas expliqué dans le contexte.

Fonctionnement

Cisco Webex pour BroadWorks est une offre qui intègre BroadWorks appel dans Webex Teams. Les abonnés utilisent une seule application (Webex Teams) pour bénéficier des fonctionnalités fournies par les deux plateformes :

  • Les utilisateurs appellent des numéros RTCP en utilisant votre infrastructure BroadWorks.
  • Les utilisateurs appellent d’autres numéros de BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le cadran pour introduire les numéros).
  • Les utilisateurs peuvent, alternativement, passer un appel VOIP Webex sur l’infrastructure Webex Teams en sélectionnant l’option « Webex Teams appel » dans Teams. (Ce sont des équipes pour les appels d’équipes, pas des équipes pour RTCP).
  • Les utilisateurs peuvent organiser et rejoindre Cisco Webex Meetings.
  • Les utilisateurs peuvent envoyer des messages les uns avec les autres à un ou dans des espaces (chat de groupe permanent) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
  • Les utilisateurs peuvent partager la présence (statut). Ils peuvent choisir la présence personnalisée ou le client a calculé la présence.
  • Après vous être intégré en tant qu’organisation partenaire dans Control Hub, avec les autorisations correctes, vous pouvez configurer la relation entre votre instance BroadWorks et Cisco Webex.
  • Vous créez des organisations client dans Control Hub et approvisionnez les utilisateurs dans ces organisations.
  • Chaque abonné dans BroadWorks obtient une identité Webex en fonction de son adresse électronique (attribut d’ID de messagerie électronique dans BroadWorks).
  • Les utilisateurs s’authentifient contre BroadWorks ou par Cisco Webex.
  • Les clients sont délivrés avec des jetons de longue durée pour les autoriser pour les services à BroadWorks et Cisco Webex.

Le Webex Teams est le client au centre de cette solution ; Il s’agit d’une application de marque disponible sur les ordinateurs de bureau Mac/Windows, les appareils mobiles et les tablettes Android/iOS.

Il y a également une version Web des équipes que nous ne recommandons pas, car elle n’inclut actuellement pas les fonctionnalités d’appel.

Le client se connecte au Cisco Webex Cloud pour fournir les fonctionnalités de messagerie, de présence et de réunions.

Le client s’inscrit à vos systèmes BroadWorks pour les fonctionnalités d’appel.

Le Cloud Cisco Webex fonctionne avec vos systèmes BroadWorks pour garantir une expérience de déploiement des utilisateurs sans faille.

Fonctionnalités et limites

Pack « téléphone »

Pack de « base »

Le pack basique inclut les fonctions d’appel et de messagerie. Ce pack peut être déployé facultativement en mode téléphone uniquement qui inclut uniquement les fonctionnalités d’appel. En outre, il inclut 3 réunions « espace » pour les personnes. Dans Webex Teams ceci est la possibilité d’initier une session de « réunion » avec les participants dans un « espace ». Il n’y a pas d’appel entrant dans cette réunion et tous les utilisateurs doivent être des collègues Webex Teams utilisateurs dans le même espace.

Le pack basique n’inclut pas Salle de réunion personnelle (PMR/SRP).

Pack « standard »

Inclut tout dans le pack basique plus jusqu’à 25 réunions « spatiales » participant et jusqu’à 25 participants dans un Salle de réunion personnelle (PMR/SRP). Le SP devrait fournir BYOPSTN (numéros d’appel SP) pour les réunions et tous les utilisateurs. Les participants peuvent composer un numéro ou utiliser les équipes pour rejoindre la réunion, en utilisant le lien fourni par l’organisateur des réunions.

Pack « Premium »

Inclut tout dans le Pack standard plus de 200 participants au cours d’une Salle de réunion personnelle (PMR/SRP).

Comparer les packages

Pack Appel en cours Messagerie Réunions de l’espace PMR/SRP les réunions
Simple

Inclus

(peut être configuré comme mode téléphone uniquement – non disponible dans EFT)

Inclus 3 participants Aucun

Standard

Inclus Inclus 25 participants

25 participants

(avec BYOPSTN)

Premium Inclus Inclus 25 participants

200 participants

(avec BYOPSTN)

Fonctionnalités de messagerie et de réunion

La documentation sur les fonctionnalités et l’utilisation pour Webex Teams sont publiées sur Webex Centre d’aide, à l’help.webex.com. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :

Fonctionnalités d’appel

L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence entre UC-One collaboration et UC-One SaaS est que Webex Teams est le client logiciel principal.

Limites

  • Aucun appel dans la version Web des équipes (Ceci est une limitation du client, pas une limitation de la solution.

  • Webex Teams n’avez pas encore toutes les commandes de l’IU pour prendre en charge certaines fonctions de contrôle des appels disponibles à partir de BroadWorks.

  • Le client teams n’est pas personnalisable, au-delà de ce qui est détaillé dans Ajouter la Charte graphique de votre entreprise à Webex teams actuellement (Ceci est une limitation du client).

  • Le portail d’activation des utilisateurs n’est pas individuellement personnalisable, il utilise le logo et la couleur que vous configurez pour les équipes.

  • Le client Teams ne peut actuellement pas être marqué comme « blanc ».

  • Tous les RTCP appel sont via BroadWorks ; Il n’y a pas d’appel RTCP via le Cloud Webex. Vous pouvez passer des appels d’équipes à l’équipe en utilisant l’infrastructure Cisco Webex.

  • Le pack basique n’inclut pas le mode téléphone uniquement.

  • Lorsque vous créez des organisations client avec flux de déploiement, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous prévoyons que les partenaires multinationaux créent une organisation partenaire dans chaque région où ils gèrent les organisations des clients.

  • Il n’y a actuellement aucune méthode dans Control Hub pour changer le Pack accordé à un abonné individuel, ou un groupe d’abonnés. Le package est attribué au cours du déploiement, donc nous vous recommandons d’utiliser différents modèles pour attribuer des packages différents.

  • Webex Teams n’est actuellement pas un « client unifié » qui était initialement programmé pour la distribution avec cette solution. Ceci n’affecte pas le point d’intégration avec BroadWorks. Lorsque le client unifié devient disponible, il sera le client logiciel pris en charge pour être utilisé avec cette solution.

  • L’authentification via l’IdP de l’Prestataire de service n’est pas prise en charge.

  • Il n’y a pas d’analyses/rapports de niveau de partenariat sur Webex pour BroadWorks, mais la génération de rapports sur les réunions et l’utilisation de la messagerie est disponible via l’organisation du client dans Control Hub.

Plan d’évolution futur

Pour mieux comprendre nos intentions pour les prochaines versions de Webex pour BroadWorks, visitez https://salesconnect.Cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne doivent pas être considérés comme obligatoires quelle que soit la capacité. Cisco se réserve le droit de retenir ou de réviser un ou tous ces éléments des prochaines versions.

Sécurité, données et rôles

Sécurité Cisco Webex Teams

Webex Teams est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Webex Cloud et exposées à l’utilisateur via l’interface Teams, sont chiffrées à la fois en transit et au repos.

Il y a plus de détails sur l’échange de données dans la section Références de ce document.

Documentation supplémentaire

Résidence des données de l’Organisation

Vos données de Webex Teams sont stockées dans le centre de données qui correspond le mieux à votre région. Voir la résidence des données dans Cisco Webex teams.

Rôles

Administrateur du fournisseur de service (vous) : Pour les activités de maintenance du jour au jour, vous gérez les parties locales (appel) de la solution en utilisant vos propres systèmes. Vous gérez les parties Webex de la solution via Control Hub.

Équipe des opérations Cisco Cloud : Crée votre « organisation partenaire » dans Control Hub, s’il n’existe pas déjà, pendant votre intégration.

Une fois que vous avez votre compte Control Hub, vous configurez les Webex interfaces sur vos propres systèmes, créez des « modèles clients » pour représenter les suites/Packs pris en charge par ces systèmes, puis approvisionnez vos clients/abonnés.

#

Tâche typique

SP

Cisco

1

Intégration du partenaire-créer l’organisation partenaire si elle n’existe pas déjà et activer les bascules de fonction nécessaires

2

Configuration BroadWorks dans l’organisation partenaire via Control Hub (cluster)

3

Configurer les paramètres d’intégration dans l’organisation partenaire via Control Hub (modèles d’offres, charte graphique)

4

Préparation de l’environnement BroadWorks pour l’intégration (en tant que patch XSP, pare-feu, configuration XSP, XSI, AuthService, CTI, NPS, applications DM sur XSP)

5

Développer l’intégration ou le processus de déploiement

6

Préparer les documents GTM

7

Migrer ou provisionner de nouveaux utilisateurs

Architecture

Qu’y a-t-il dans le diagramme ?

Clients

  • Webex Teams sert d’application principale dans Webex pour les offres BroadWorks. Teams est disponible sur les plateformes de bureau, mobiles et Web.

    Le client dispose d’une messagerie native, d’une présence et de réunions audio/vidéo multiparties fournies par le Cloud Cisco Webex. Le client teams utilise votre infrastructure BroadWorks pour les appels SIP et RTCP.

  • Les téléphones IP Cisco et les accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels SIP et RTCP. Nous pensons pouvoir prendre en charge les téléphones tiers.

  • Portail d’activation de l’utilisateur pour que les utilisateurs puissent effectuer des auto-activations pour Cisco Webex, la saisie par courrier électronique et la validation.

  • Control Hub est une interface Web permettant d’administrer votre organisation Webex et les organisations de vos clients. C’est là que vous configurez l’intégration entre votre infrastructure BroadWorks et Cisco Webex. Vous l’utilisez également pour gérer la configuration du client et la facturation.

Réseau Prestataire de service

Votre réseau est représenté par le bloc vert à gauche du diagramme. Les composants hébergés sur votre réseau fournissent les services et les interfaces suivants à d’autres parties de la solution :

  • XSP public, pour Webex pour BroadWorks : Plateforme de services étendus (cette case représente une ou plusieurs batteries de XSP, qui peuvent être précédées par des répartiteurs de charge)

    • Héberge l’interface de services étendus à d’autres systèmes BroadWorks, pour les téléphones et les clients Webex Teams pour s’authentifier, télécharger leurs fichiers de configuration d’appel et passer/recevoir des appels.

    • Publie le répertoire sur les clients Webex Teams.

  • XSP public, exécuter NPS :

    • Notifications d’appel hôte serveur Push : Un serveur de notification push sur un XSP dans votre environnement. Il s’interface entre votre serveur d’application et notre proxy NPS. Le proxy interagit avec les services de notification tiers pour transmettre les notifications d’appel aux clients Webex Teams sur les périphériques Apple iOS et Google Android.

  • Serveur d'applications

    • Fournit le contrôle des appels et les interfaces à d’autres systèmes BroadWorks (généralement)

      Utilisé par l’administrateur partenaire pour activer les utilisateurs pour Webex pour BroadWorks

      Pousse Profil d’utilisateur dans BroadWorks

      Met en service les utilisateurs dans Webex, si vous choisissez l’approvisionnement dynamique

  • OSS/BSS : Votre système d’assistance d’exploitation/services SIP de l’entreprise pour l’administration de vos entreprises BroadWorks.

Cisco Webex Cloud

Cisco Webex est représenté par le bloc bleu dans le diagramme. Les microservices Cisco Webex prennent en charge le spectre complet des Cisco Webex fonctions de collaboration.

  • Cisco Identité commune (CI) est le service d’identité dans Cisco Webex.

  • Webex pour BroadWorks représente l’ensemble des microservices qui prennent en charge l’intégration entre Cisco Webex et Prestataire de service Hosted BroadWorks :

    • API de déploiement des utilisateurs

    • Configuration Prestataire de service

    • Connexion de l’utilisateur en utilisant les identifiants BroadWorks

  • Boîte de messagerie Webex Teams pour les microservices liés à la messagerie.

  • Webex Meetings boîte représentant des serveurs de traitement média et SBCs pour les réunions vidéo de plusieurs participants (SIP & SRTP)

Services Web tiers

Les composants tiers sont représentés à la base du diagramme.

  • APNS (service Apple Push notifications) pousse les notifications d’appel et de message aux applications Webex Teams sur les périphériques Apple.
  • FCM (messagerie FireBase Cloud) pousse les notifications d’appel et de message aux applications Webex Teams sur les périphériques Android.

Considérations sur l’architecture XSP

Le rôle des serveurs XSP publics dans Webex pour BroadWorks

Le XSP public dans votre environnement fournit les interfaces/services suivants aux Cisco Webex et aux clients :

  • Interfaces des actions xsi et des événements (interface des services étendus) pour l’abonné contrôle des appels, les répertoires des contacts et des listes d’appels, et la configuration du service téléphonique de l’utilisateur final.

  • Interface xsi, sécurisée par mTLS, pour le provisionnement flowthrough ; Nous avons l’intention de le faire progressivement.

  • Service DM (gestion des périphériques) pour que les clients récupèrent leurs fichiers de configuration d’appel.
  • Service d’authentification (AuthService), sécurisé par mTLS, qui répond aux demandes Webex de BroadWorks JWT (jeton Web JSON) pour le compte de l’utilisateur.

Vous devez fournir des URL pour ces interfaces lorsque vous configurez Webex pour BroadWorks (voir configurer vos clusters BroadWorks dans Control Hub). Pour chaque cluster, vous pouvez fournir uniquement une URL pour chaque interface. Si vous avez plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.

Architecture XSP recommandée

Nous vous demandons d’utiliser un XSP séparé dédié pour héberger votre application NPS (serveur de transmission de notification). Le même NPS peut être utilisé avec UC-One SaaS ou UC-One collaboration. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour BroadWorks sur le même XSP que celui qui héberge l’application NPS.

Si vous choisissez de collocate les Webex pour les applications BroadWorks sur XSPs qui sont utilisées à d’autres fins, le onus est sur le contrôle de l’utilisation, la gestion de la complexité qui en résulte et la planification de l’augmentation de l’échelle.

Nous vous recommandons fortement d’utiliser une instance/batterie de serveurs XSP dédiée pour héberger les applications requises pour l’intégration Webex. Par exemple, si vous proposez des UC-One SaaS, nous vous recommandons de créer une nouvelle batterie de XSP pour Webex pour BroadWorks, afin que les deux services puissent fonctionner indépendamment pendant que vous migrez les abonnés.

La Webex dédiée pour les XSP (s) de BroadWorks doit héberger les applications suivantes :

  • XSI-actions (mTLS)
  • XSI-actions (non mTLS)
  • XSI-Events (non mTLS)
  • AuthService (mTLS)
  • DMS (non mTLS)

La calculatrice de capacité (voir lecture associée) suppose une XSPs dédiée et peut ne pas être exacte si vous l’utilisez pour les calculs de colocalisation.

En raison de l’exigence actuelle d’avoir deux interfaces XSI-action, dont l’une doit être sécurisée par mTLS, nous vous recommandons l’une des options suivantes :

  • Un XSP avec deux interfaces : une interface mTLS pour la AuthService et l’interface XSI-actions et une Interfacce non mTLS pour les actions XSI-action.

    ou

  • Deux XSPs, une avec une interface mTLS pour AuthService et XSI-actions, et l’autre avec une interface non mTLS pour les actions XSI-action.

Comme le service d’authentification nécessite une interface sécurisée par l’authentification authentification TLS mutuelle (mTLS), nous recommandons l’une des options suivantes :

  • Un XSP avec deux interfaces : une interface mTLS pour le AuthService et un Interfacce non mTLS pour d’autres applications.

    ou

  • Deux XSPs, une avec une interface mTLS pour AuthService et l’autre avec une interface non mTLS pour d’autres applications.

Configurer la synchronisation NTP sur XSP

La synchronisation de l’heure est requise pour tous les XSPs que vous utilisez avec Webex.

Vous devez installer le Pack NTP après avoir installé le système d’exploitation et avant d’installer le logiciel BroadWorks. Vous pouvez ensuite configurer le NTP au cours de l’installation du logiciel XSP. Voir le Guide de gestion des logiciels BroadWorks pour plus de détails.

Pendant l’installation interactive du logiciel XSP, vous avez la possibilité de configurer le NTP. Procédez comme suit :

  1. Lorsque le programme d’installation vous demande, voulez -vous configurer le NTP ?, saisissez o.
  2. Lorsque le programme d’installation vous le demande, est-ce que ce serveur va être un serveur NTP ?, saisissez n.
  3. Lorsque le programme d’installation vous demande, qu’est-ce que l’adresse NTP, le nom d’hôte ou le FDQN ?, saisissez l’adresse de votre serveur NTP, ou un service public NTP, par ex. pool.NTP.org.

Si votre XSPs utilise l’installation silencieuse (non interactive), le fichier de configuration du programme d’installation doit inclure les paires clé = valeur suivantes :

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

Identité XSP et exigences de sécurité

Arrière-plan

Les protocoles et les chiffrements des connexions Cisco BroadWorks TLS sont configurables à différents niveaux de spécificité. Ces valeurs sont comprises entre le plus général (fournisseur SSL) et le plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. Les paramètres SSL de niveau « inférieur » sont hérités des niveaux « plus élevés » s’ils ne sont pas spécifiés.

Si aucun paramètre n’est modifié par rapport à ses paramètres par défaut, tous les niveaux hériteront des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets extension).

Liste des exigences

  • Le XSP doit s’authentifier auprès des clients en utilisant un certificat signé par une AC, dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie du domaine de l’interface XSI.

  • Les interfaces xsi et CTI doivent prendre en charge le protocole TLSv 1.2.

  • Les interfaces xsi et CTI doivent utiliser une suite de chiffrement qui répond aux exigences suivantes.

    • Clé Diffie-Hellman éphémère (DHE) ou courbe elliptique Diffie-Hellman éphémère (ECDHE)-échange

    • Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimum de 128 bits (par exemple AES-128 ou AES-256)

    • Le mode de chiffrement GCM (mode le Galois/compteur) ou CBC (chiffrement de blocs)

      • Si un chiffrement CBC est utilisé, seule la famille SHA2 de fonctions de hachage est autorisée pour la dérivation de clé (SHA256, SHA384, SHA512)

Par exemple, les chiffrements suivants répondent aux exigences :

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

Chiffrements TLS pris en charge pour les interfaces CTI, AuthService et XSI

Cette liste est sujette à modification à mesure que nos exigences en matière de sécurité du Cloud évoluent. Suivez les recommandations actuelles sur la sécurité du Cloud Cisco sur la sélection du chiffrement, comme décrit dans la liste des exigences plus haut dans ce document.

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Paramètres d’échelle des événements xsi

Vous devrez peut-être augmenter la taille de la file d’attente des événements xsi et le nombre de threads pour gérer le volume des événements requis par le Webex pour la solution BroadWorks. Vous pouvez augmenter les paramètres des valeurs minimales affichées comme suit (ne les diminuez pas si elles sont au-dessus de ces valeurs minimales) :

XSP_CLI/applications/xsi-Events/bwintegration > eventQueueSize = 2000

XSP_CLI/applications/xsi-Events/bwintegration > eventHandlerThreadCount = 50

Plusieurs XSPs

Élément Edge d’équilibrage de charge

Si vous avez un élément de répartition de charge sur votre périphérie de réseau, il doit traiter de manière transparente la répartition du trafic entre vos serveurs XSP et le Webex pour les clients et le Cloud BroadWorks. Dans ce cas vous devez fournir l’URL de l’équilibreur de charge au Webex pour la configuration BroadWorks.

Notes sur l’architecture ci-dessus :
  • Vous devez configurer DNS de sorte que les clients puissent trouver l’équilibreur de charge lors de la connexion à l’interface xsi (voir configuration DNS).

  • Nous vous recommandons de configurer l’élément Edge en mode proxy SSL inverse, pour garantir le chiffrement des données point à point.

  • Les certificats de XSP01 et XSP02 doivent tous deux avoir le domaine XSP, par exemple your-xsp.example.com, dans l’autre nom du sujet. Ils doivent avoir leurs propres FDQN, par exemple xsp01.example.com, dans le nom commun. Vous pouvez utiliser des certificats avec des caractères génériques, mais nous ne les recommandons pas.

Serveurs XSP en face à Internet

Si vous exposez les interfaces xsi directement, vous devez utiliser DNS pour distribuer le trafic aux serveurs XSP multiples.

Notes sur l’architecture ci-dessus :

  • Vous devez utiliser des enregistrements Round-Robin A/AAAA pour cibler les adresses IP de plusieurs XSP, car les équipes ne peuvent pas effectuer de recherche SRV. Voir configuration DNS pour des exemples.

  • Les certificats de XSP01 et XSP02 doivent tous deux avoir le domaine XSP, par exemple your-xsp.example.com, dans l’autre nom du sujet. Ils doivent avoir leurs propres FDQN, par exemple xsp01.example.com, dans le nom commun.

  • Vous pouvez utiliser des certificats avec des caractères génériques, mais nous ne les recommandons pas.

Éviter les redirections HTTP

Dans certains cas, DNS est configuré pour résoudre l’URL XSP en un répartiteur de charge HTTP, et l’équilibreur de charge est configuré pour la redirection via un proxy inverse vers les serveurs XSP. Nous vous recommandons vivement de cette configuration.

Cette configuration a le potentiel pour les attaques par intrusion (Man-in-the-Middle) et l’empoisonnement du cache DNS, et nous empêchera les clients de passer des connexions HTTP non sécurisées dans une prochaine distribution.

Si vous avez ce type de configuration pour la redondance géographique, alors vous devez configurer BroadWorks pour les jetons à longue durée de vieet partager des clés pour chiffrer/déchiffrer ces jetons entre votre XSPs (il s’agit d’une exigence de Webex pour BroadWorks ; voir configurer le service d’authentification sur XSPs). Vous pouvez ensuite configurer DNS pour résoudre les enregistrements Round-Robin A/AAAA ou un répartiteur de charge qui peut inverser le proxy vers plusieurs XSPs.

Commande et provisionnement

  • Déploiement partenaire/Prestataire de service:

    • Chaque Webex pour BroadWorks Prestataire de service (ou revendeur) intégré doit être configurée en tant qu’organisation partenaire sur Cisco Webex et accorder les autorisations nécessaires.

    • Cisco Operations fournit à l’administrateur de l’organisation partenaire l’accès à la gestion des Webex pour BroadWorks sur Cisco Webex Control Hub.

    • L’administrateur partenaire doit effectuer toutes les étapes de déploiement requises avant de pouvoir approvisionner une organisation client/entreprise.

  • Commande et provisionnement client/entreprise: Chaque BroadWorks Enterprise activée pour Webex pour BroadWorks déclenchera la création d’une organisation Cisco Webex client associée. Ceci se fait automatiquement dans le cadre du déploiement des utilisateurs/abonnés. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks seront déployés dans la même organisation cliente Cisco Webex. Le même comportement s’applique si votre système BroadWorks est configuré en tant que Prestataire de service avec des groupes : Lorsque vous approvisionnez un abonné dans un groupe BroadWorks, une organisation client qui correspond au groupe est automatiquement créée dans Webex.

  • Commande et provisionnement de l’utilisateur/de l’abonné: Cisco Webex pour BroadWorks prend actuellement en charge deux modèles de provisionnement des utilisateurs/abonnés :

    • Provisionnement contrôlé par le SP via les API: Cisco Webex expose un ensemble d’API publiques qui vous permettent de construire des Webex pour l’approvisionnement des utilisateurs/abonnés BroadWorks dans vos workflows/outils de gestion des utilisateurs existants.

    • Provisionnement flowthrough : En configurant le service IM&P intégré pour utiliser une URL de déploiement Webex, vous pouvez provisionner automatiquement les utilisateurs dans Webex en leur attribuant ce service dans BroadWorks.

Migration et vérification future

La progression de Cisco du client BroadSoft Unified Communications est de s’éloigner des UC-l’un vers Webex Teams. Il y a une progression correspondante des services d’assistance hors du réseau Prestataire de service – sauf pour l’appel – vers la plateforme Cisco Webex Cloud.

Que vous exécutiez UC-One SaaS, ou BroadWorks collaborer, la stratégie de migration préférée consiste à déployer de nouveaux XSPs dédiés pour l’intégration avec Webex pour BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant que vous migrez les clients vers Webex, et finalement récupérer l’infrastructure utilisée pour la solution précédente.