סקירה וטווח

סקירה

פונקציונליות המכשירים המנוהלים של השותף היא אפשרות ניהול מכשירים (DM) הזמינה להצעות השיחות של ענן Webex (Webex Calling ו-Webex Wholesale RTM) המאפשרת לשותפים ולקוחות לתמוך במכשירי SIP של צד שלישי בעלי תאימות לאבטחה (טלפונים ושערים) ב-Webex בקנה מידה באמצעות פתרון api חשוף לציבור, בשילוב עם כלי dm חיצוני.

פונקציונליות זו, יחד עם אפשרויות DM הקיימות, מאפשרת ללקוחות ולשותפים של WeBEX להיות אסטרטגיית ניהול מכשירים גמישה שבה הם יכולים לתמוך במכשירי Cisco עם חוויית Cisco on-Cisco מנוהלת במלואה עם שילוב Webex עמוק, כמו גם אפשרות DM בניהול עצמי (מכשירים מנוהלים של שותף ומכשירים מנוהלים של לקוח) עבור מכשירים שאינם Cisco באמצעות שילוב API ציבורי של Cisco, המאפשרת להם לספק שירותי SIP חדשים ופרוסים כבר בקנה מידה גדול.

טווח

פתרון 'מכשירים מנוהלים של שותף' מכסה את כל מכשירי צד שלישי העומדים בדרישות האבטחה והתמיכה של Cisco. ניתן להקצות את כל מכשירי צד שלישי הנתמכים הקיימים כ-Cisco Managed 3rd Party Devices לפונקציונליות הקיימת או שניתן לתמוך בהם כמכשירים מנוהלים של שותף בהתבסס על דרישות DM והתאמה אישית של שותף/לקוח. שים לב שכל מכשירי Cisco אינם כלולים בהיקף פתרון זה וניתן לתמוך בהם מכיוון שהמכשירים המנוהלים של Cisco הם היום.

דרישות האבטחה והתמיכה של Cisco

פתרון המכשירים המנוהלים על ידי השותף מאפשר ל-Webex Partners ולקוחות לתמוך בכל מכשיר SIP שאינו של Cisco (טלפונים ושערים) בפלטפורמת Webex התואמת לדרישות האבטחה והתמיכה של Cisco כמפורט להלן.

  • תמיכה ב-TLS 1.2

  • תמיכה ברשות האישור של IdenTrust

  • יכולות יתירות כשל בסיסיות (ראשי יחיד / משני)

  • תמיכה בדרישות המינימליות לאבטחת הסיסמה של Cisco

  • תמיכה פעילה מספק מכשירים

  • הסמכה של ענן Webex

  • יכולת PSTN (במקרה שתרצה לבדוק שיחות PSTN)

  • דרישות אבטחה עבור Webex Calling

זמינות

פתרון המכשירים המנוהלים על ידי השותף זמין עבור הצעות Webex Cloud Calling להלן

  • Webex Calling

  • Wholesale Route to Market‏ (RTM)

ניתן להקצות ולנהל מכשירים מנוהלים של שותף באמצעות

  • Webex Control Hub

  • Webex User Hub (בפיתוח)

  • ממשקי API של Webex

  • פורטל כלי DM (אם רלוונטי)

תרשים זרימה

מכשירים הנתמכים ב-Webex כמכשירים מנוהלים על-ידי שותפים/לקוחות באמצעות כלי DM חיצוני. משמעות הדבר היא כי שותפים/לקוחות הבעלים של DM, קובצי תצורת מארח וקושחה באמצעות כלי DM החיצוני וגם הם הבעלים של התמיכה הראשונית במכשירים שהוקצו.

  • כלי ה-DM החיצוני הוא חלק מרכזי בפתרון זה. הצעד הראשון ביישום ושימוש בפתרון זה הוא לשלב את כלי ה-DM שלך עם Webex ולספק לו את ההרשאות הדרושות להקצות ולנהל את המכשירים שאינם של Cisco בשם שותף/לקוח. פרטים נוספים על כך בסעיפים הבאים של מסמך זה.

  • לאחר הגדרת שילובים של כלי DM, תוכל להקצות מכשיר מנוהל של שותף (טלפון או שער) באמצעות ממשקי CH או ממשקי ה-API הציבוריים של Cisco או באמצעות ממשק כלי ה-DM שלך אם יש לו יכולת זו. התכונה תופעל גם ב-User Hub בחודשים הקרובים.

  • בעת הקצאת מכשיר מנוהל של שותף, Webex יוצר קובץ תצורה חלקי של מכשיר שנקרא "קובץ מידע של מכשיר" ומשלב את זה בפלטפורמה שלנו. קובצי מידע על המכשיר מכילים את המידע הדרוש כדי שמכשירים יוכלו להירשם ולפעול בהצלחה בסביבת Webex Calling. כלי ה- DM מוריד את קובץ המידע של המכשיר הזה, מיישם אותו על התבניות שהשותף/לקוח הגדיר, ובונה קובץ תצורה מלא של עבודה.

  • כלי ה-DM מציג לאחר מכן את קובצי התצורה המלאים האלה במכשיר שצורכים את התצורות והמצורפים לפלטפורמת Webex והרישום.

  • לאחר שהמכשיר רשום בהצלחה בפלטפורמת Webex, הוא גלוי ב-Control Hub כמכשיר מנוהל של שותף.

    זרימת תמיכה עבור PDM

יכולות

הפתרון מאפשר שתי אפשרויות מכשיר מנוהל של שותף כללי ב-Webex.

  • טלפון מנוהל על ידי שותף (20 קווים לכל היותר)

    • כל תכונות ההתקשרות של צד השרת זמינות כברירת מחדל.  הספק DM בונה תצורת טלפון שמגדירה זמינות תכונה.
    • משתמש בתכונת הגדרת קווים כדי להקצות קווים ראשיים וקווים משותפים.
    • תומך במספר הופעות קו ראשיות.
    • מאפשר רשימת ניטור דרך תכונות מתקדמות להתקשרות.
  • שער מנוהל של שותף (מקסימום 100 קווים)
    • משתמש בתכונת הגדרת יציאות כדי להקצות קווים ליציאות בודדות.
    • לא תומך במספר הופעות של קו באותו קו.

תהליך הגדרת כלי DM

ישנם שני שלבים מרכזיים בהגדרת כלי ה-DM שלך לשימוש עם Webex כדי להקצות ולנהל את המכשירים המנוהלים על-ידי השותף.

  1. הגדרת שילובי API של Webex

    שותפים המבקשים לנהל את שירותי Webex בשם הלקוחות שלהם באמצעות ממשקי API ציבוריים של Cisco צריכים ליצור שילובי API של Webex לקבלת עזרה, ראה: שילובים והרשאה ובקש הרשאה נכונה.

  2. מגדיר גישה לתצורת מכשיר

    לצורך שימוש בפתרונות ניהול מכשירים של צד שלישי (DM), יש להעניק גישה מיוחדת למידע על תצורת מכשיר (קובץ מידע של מכשיר) הנוצר מהקצאות משתמשים ואפשרויות אחרות המנוהלות ב-Control Hub. גישה מיוחדת זו ניתנת באמצעות שילוב מנוהל בשם 'יישום שירות' (SA). SA נוצר על ידי שותפי DM והם מורשים ברמת השותף או הלקוח, ומספקים גישה רק למידע הנדרש שאותם שותפי DMS צריכים לנהל תצורות מכשיר פרטניות.

צור והרשה יישום שירות

1

צור משתמש תחת ארגון השותף שלך באמצעות Control Hub. שים לב כי משתמש זה מיועד לשמש רק ליצירת יישום השירות (נקרא לו 'משתמש SA' לעיון עתידי). לקבלת עזרה, ראה: הוסף משתמשים באופן ידני ב-Control Hub.

2

הפעל את חשבון Webex של משתמש SA על-ידי כניסה ל-Webex בפעם הראשונה במחשב שולחני או במכשיר נייד ואימות כתובת הדוא"ל של משתמש ה-SA.

3

באמצעות פרטי הכניסה של משתמש SA, היכנסו לפורטל המפתחים וייצור יישום שירות עם היקף:  spark-admin:devices_config_read

4

לכוד את מזהה הלקוח ואת סוד הלקוח עבור יישום השירות מפורטל המפתחים.

5

בקש הרשאה של יישום השירות שלך על-ידי לחיצה על 'בקש הרשאה של מנהל מערכת' מדף יישום השירות בפורטל המפתחים.

6

פנה למנהל המערכת של השותף כדי לאשר את הבקשה שלך ליישום השירות.

7

לאחר אישור יישום השירות, משתמש SA יכול ליצור אסימונים דרך פורטל המפתחים . העבר את האסימון ומזהה הלקוח לספק ניהול המכשירים של צד שלישי או כלי ה-DM כדי לאפשר להם להוריד את קובצי פרטי המכשיר בזמן הקצאת מכשירים מנוהלים של שותף

שלבים עבור מנהל מערכת של שותף לאשר את יישום השירות

1

התחבר למרכז השותפים באמצעות פרטי כניסה של מנהל שותפים ( https://admin.webex.com).

2

הפעלה צולבת ל-Control Hub של הארגון שלך.

3

מצא את יישום השירות שברצונך לאשר. ניתן למצוא יישומי שירות תחת ניהול > יישומים > יישומי שירות. אם אינך יכול לראות את יישום השירות המדובר, עליך לבקש מהמפתח שיגיש אותו לאישור מנהל מערכת או להגשה של App Hub, באפשרותך ללחוץ על יישום השירות ויראה את התיאור של יישום השירות, פרטי מפתח וסקפים המבוקשים.

4

כאשר אתה מוכן לאשר את יישום השירות, לחץ על 'אשר' ואחריו 'שמור'. שמך מוצג בתור המשתמש המרשה ב-Control Hub. בנוסף, נוצר ערך ב-AdminAudit אירועים, המתעד מי אישר את יישום השירות.

5

לחלופין, ייתכן שתרצה גם להודיע למפתח/למשתמש SA שאישרת את יישום השירות שלו.

שותפי DM יעבדו עם Cisco על קישוריות לאחזור קובצי מידע של מכשיר, ועל אופן הצריכה שלהם והתמזגות עם יכולות תצורה אחרות, הם עשויים לתמוך ישירות בקביעת תצורה של מכשירים בודדים.

אבטחה

ניהול סיסמאות

Webex לא מגדיר סיסמאות עבור מכשירים מנוהלים של שותף. סיסמאות SIP צריכות להיות מוגדרות על ידי לקוחות או על ידי שותפים מטעמם, וחייבות לדבוק בשיטות סיסמאות חזקות, אשר כמה הנחיות בסיסיות מפורטות להלן. ניתן להגדיר סיסמאות אלה בנפרד דרך Control Hub, או להשתמש בממשקי API ציבוריים המתועדים בפורטל המפתחים של Webex שהוזכר לעיל.

שיטות סיסמאות שיש לאכוף על-ידי שותפים

  • לכל מכשיר חייב להיות אישורי SIP אישיים משלו (סיסמה)

  • סיסמאות SIP צריכות לכלול אורך מינימלי של 8 תווים

  • סיסמת SIP חייבת להיות שילוב של אותיות, ספרות ותווים מיוחדים

  • API של ניהול סיסמאות

מכשירים המשמשים כמכשירים מנוהלים של שותף צריכים גם לדבוק בדרישות האבטחה של WxC כגון תמיכה ב-TLS 1.2 ו-IdenTrust Certificate Authority, לתמוך ב-DNS SRV, לספק לנציגי משתמשים עם Make ו-Model (לא חובה אך הכרחית כדי לאפשר זיהוי מכשיר הולם ב-Control Hub), והעבירו את הסמכת המכשיר הבסיסית של Tekvision.

הקצאה

הקצה מכשירים מנוהלים של שותף באמצעות Control Hub או ממשקי API

מנהלי מערכת ארגוניים יכולים להוסיף ולנהל מכשירי צד שלישי מ-Control Hub. באפשרותך לבצע הפעלה צולבת ולבחור שותפי פתרונות לקביעת תצורה של מכשירי Webex Calling. לקבלת עזרה, ראה: הוסף את המכשיר המנוהל של השותף שלך.

הפניות לממשקי API של Webex Developer

תמיכה

כאשר מכשירים מנוהלים על-ידי השותף/הלקוח, הם צפויים לספק תמיכה ברמה 1 למשתמשי הקצה. אם יש בעיות סביב תצורת מכשיר, FW, הקצאה, התאמות אישיות וכו', תמיכה ב-TIER 2 יכולה להיות מסופקת על ידי שותף DM (אם רלוונטי) או ספק המכשיר. אם הבעיות נמצאות בצד/בקרת השיחה של שרת Webex, Cisco TAC תספק את התמיכה.

הפעלת תכונה

פתרון המכשירים המנוהלים על ידי השותף יופעל ויהיה זמין עבור כל השותפים והלקוחות. כדי לאפשר את הפתרון באופן מלא, כמה צעדים/שיקולים הם להלן.

  • הטווח הנדרש כדי לאשר את יישום השירות עבור מכשירים מנוהלים של שותף ולהיות מסוגל להוריד את קובצי פרטי המכשיר ( spark-admin:devices_config_read) לא יופעל באופן אוטומטי. שותפים ולקוחות יצטרכו ליצור קשר עם Cisco כדי לאפשר זאת עבור הארגונים שלהם.

  • שותפים ולקוחות המעוניינים להשתמש בכלי ה-DM שלהם כדי להשתמש בפתרון ידרשו פרטים/תיעוד נוספים סביב קובץ פרטי המכשיר, שניתן להשיג על-ידי יצירת קשר עם Cisco.

  • תוכל לפנות לדוא"ל זה באמצעות פרטי ארגון השותף/הלקוח שלך כדי להפעיל את התכונה, webex-wholesale-pm@cisco.com

שילוב-Phonism של שותף DM

שותפים ולקוחות של Webex יכולים למנף את פתרון 'מכשירים מנוהלים של שותף' באמצעות כלי DM המסוגל לתמוך בדרישות הפתרון, בתנאי שכלי DM מנוקה לשילוב על ידי צוות Webex ולשותפים יש את היכולת הטכנית לשלב את כלי ה-DM ולתמוך במכשירים.

ניתן להשתמש בפתרון לתמיכה במכשירים שאינם של Cisco באמצעות כלי DM; עם זאת, רמת מומחיות טכנית נדרשת על ידי שותפים/לקוחות להגדיר כלי DM חיצוני ולנהל מכשירים באמצעות אותו הדבר.

עבור שותפים/לקוחות שאינם מעוניינים לעשות זאת בעצמם, שילבנו עם שותף חיצוני של DM "פונאיזם" שניתן למנף על ידי השותפים/הלקוחות כדי לתמוך ולנהל מכשירים שאינם של Cisco מטעמם. Phonism (באנגלית: Phonism) היא פלטפורמת SaaS לניהול מכשירים, המתמחה בפריסה, בניהול, באבטחה ובהגירה של מכשירים בקנה מידה.


 
Phonism הוא הכלי היחיד שאושר ונבדק הזמין לפתרון מכשירים מנוהלים של שותף כרגע. כל כלי DM אחר יצטרך להיות מאושר ולבדוק על-ידי Cisco. שותפים/לקוחות יכולים לפנות אל webex-wholesale-pm@cisco.com עבור אותו הדבר. לקבלת מידע נוסף, ראה: https://phonism.com/customers/cisco-webex

פרסומות

  • אין שיקולי רישוי נוספים של Webex כדי לאפשר ולהשתמש בפתרון 'מכשירים מנוהלים של שותף', כלומר, הפתרון זמין לכל החבילות הרלוונטיות ברחבי הצעות Flex ו-Wholesale.

  • כל שיקולים מסחריים בשימוש בכלי DM חיצוני יהיו בין שותף/לקוח לבין ספק DM שבו Cisco לא תהיה מעורבת.

  • אם שותפים/לקוחות רוצים להשתמש ב-Phonism לפתרון זה, הם יצטרכו להסכים לפרסומות עם Phonism באופן ישיר.

תחזוקה

  • פתרון 'מכשירים מנוהלים של שותף' וכל העדכונים/תיקון וכו' ייתמכו על-ידי Webex ויועבר כנדרש.

  • כל קושחת מכשיר/תבניות תצורה/עדכוני תכונות/היערכות וכו' יטופלו ונתמכים על ידי כלי ה-DM העובד עם ספקי המכשיר בהתאם לצורך.

  • יש צורך באישור ענן Webex כדי לתמוך בכל מכשיר צד שלישי בתור שותף מנוהל. לקבלת מידע נוסף, ראה: דרישות הסמכה של ענן מכשיר

דרישות הסמכה של ענן מכשיר

הסמכת ענן של Webex היא הכרחית לתמוך בכל מכשיר בפלטפורמת Webex כמכשיר מנוהל של שותף. פעולה זו תבטיח שלמכשירים יש את התצורה הנכונה, ניתן לצרף בהצלחה, לתפקד כרצונך וניתן לתמוך בה כראוי.

הסמכת ענן Webex תהיה חוקית לכל דגם/משפחה של מכשיר בדומה להסמכת IVT של BroadWorks. Webex משתף פעולה עם TekVizion, ספק בדיקות פתרון צד שלישי שיספק שירות הסמכה של ענן Webex.

ישנם שלושה רכיבים מרכזיים באישור ענן Webex:

  1. הסמכת BroadWorks IVT כ-SIP כללי: BroadWorks IVT כמכשיר SIP גנרי הוא אישור הבסיס הנדרש לתמיכה בכל מכשיר SIP כמכשיר מנוהל של שותף. מכשיר צריך להיות מאושר בגרסת BroadWorks R24 ואילך כמכשיר SIP גנרי (במקום עם פרופיל מכשיר ספציפי) שיפשט את המכשירים התומכים בכלי dm חיצוני.
  2. אימות Webex: לאחר שמכשיר אושר ב-BroadWorks R24 ואילך כ-SIP כללי, יש לאמת אותו ב-Webex. זה כולל הקצאת המכשיר בפלטפורמת Webex כמכשיר SIP כללי והפעלת סט של מקרי בדיקה לאימות כדי להבטיח שהמכשיר פועל כראוי בפלטפורמת Webex באמצעות ה-SSE/MSE SBC של Cisco.
  3. תמיכה בכלי DM: יש לתמוך במכשירים בכלי DM המשמש שותפים/לקוחות כדי להשתמש בפונקציונליות של Partner Managed Devices. לאחר שהמכשיר מאושר ב-IVT של BroadWorks ואומת Webex, ניתן לתמוך בו בכלי DM חיצוני באמצעות מדריכי תצורת שותף וערכות CPE שנוצרו כיציאה של האישורים הקודמים. אם Phonism משמשת ככלי DM, רכיב זה יטופל על ידם

הסמכה כללית של SIP של BroadWorks ואימות ענן של Webex ישים לכל דגם מכשיר/משפחה. Webex משתף פעולה עם TekVizion, ספק בדיקות פתרון צד שלישי שיספק שירות הסמכה של ענן Webex. ספקי המכשירים והשותפים/לקוח של ספק המכשירים יכולים לבקש אישור זה של ענן Webex עבור מכשירים מנוהלים של שותף באמצעות אתר האינטרנט TekVizion (הקישור התווסף להלן). לקבלת כל מידע נוסף על האישור, תוכל לפנות ישירות לטקאביציון.

ניטור ודיווח

  • מכשירים שהוקצו באמצעות פתרון זה יהיו גלויים כטלפון מנוהל של שותף או כשער מנוהל של שותף, ואחריהם מכשיר ודגם (כזמין וחולץ מנציג המשתמש של המכשיר) בקטע 'מכשירים' של Webex Control Hub.

  • מידע אחר כמו מצב הפעלה, פרטי מכשיר ואפשרויות DM יהיו זמינים גם דרך דף המכשיר ב-Control Hub.

זרימת מעורבות לשותפים ולקוחות

שלבי זרימת המעורבות עבור שותפים ולקוחות המעוניינים להשתמש בפתרון 'מכשירים מנוהלים של שותף' מסוכמים להלן

זרימת מעורבות עבור PDM

  1. בחר אפשרויות DM: שותפים/לקוחות צריכים להתחיל בבחירת כלי ה-DM שהם רוצים להשתמש בו להקצאה ולניהול המכשירים המנוהלים של השותף.

  2. פרסומות: שותפים/לקוחות צריכים להסכים לפרסומות ישירות עם ספקי DM החיצוניים. זה כולל כל T&C סביב מינויי הקצאת מכשיר, יכולות DM, תמיכה שוטפת וכו'.

  3. הסמכת מכשיר:

    • כל המכשירים צריכים לעבור הסמכת ענן של Webex כדי לקבל תמיכה כמכשירים מנוהלים של שותף עם Webex. ספקי מכשירים יכולים לבצע זאת באמצעות שותף האישור של Cisco TekVizion. כל פרסומות למאמצי האישור יהיו בין TekVizion לבין ספק המכשירים או השותף/הלקוחות, לפי העניין.
    • בנוסף לאישור, כלי ה-DM צריך גם לתמוך במכשיר עם תבניות הקושחה והתצורה הנכונים. זה יטופל על ידי ספק DM.
  4. הפעלה: ניתן להפעיל את התכונה לפי הפרטים בסעיף הפעלת התכונה של מסמך זה.
  5. ברגע שכל הצעדים יתקיימו, שותפים ולקוחות יוכלו להשתמש בפתרון 'מכשירים מנוהלים של שותף' כדי לתמוך בכל מכשירי SIP זכאים ב-Webex.