פריסת Webex עבור סיסקו ברודוורקס

סקירה כללית של הפריסה

הדיאגרמות הבאות מייצגות את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשאבים השונים של המשתמשים. רבות מהמשימות משותפות לכל מצבי ההקצאה.

איור 1. משימות הנדרשות לפריסת הקצאה של זרימה באמצעות זרימה
מציג את סדר המשימות הנדרש לפריסת Webex עבור BroadWorks עם הקצאת משאבים זורמת והודעות דואר אלקטרוני מהימנות
איור 2. משימות הנדרשות לפריסת הקצאת זרימה ללא הודעות דואר אלקטרוני מהימנות
מציג את סדר המשימות הנדרש לפריסת Webex עבור BroadWorks עם הקצאת משאבים תזרימית ללא הודעות דואר אלקטרוני
איור 3. משימות הנדרשות לפריסת הקצאה עצמית של משתמשים
מציג את סדר המשימות הנדרש לפריסת Webex עבור BroadWorks עם הפעלה עצמית

קליטת שותפים עבור Webex עבור Cisco BroadWorks

כל Webex עבור ספק השירות או המשווק של Cisco BroadWorks זקוק להגדרה כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון שותפים קיים של Webex, ניתן להשתמש בו.

על מנת להשלים את הקליטה הנדרשת, עליך לבצע את הניירת של Webex Cisco BroadWorks שלך ושותפים חדשים חייבים לקבל את הסכם שותף הערוצים העקיף המקוון (ICPA). לאחר השלמת שלבים אלה, התאימות של Cisco תיצור ארגון שותפים חדש במרכז השותפים (במידת הצורך) ותשלח הודעת דואר אלקטרוני עם פרטי אימות למנהל הרשומה בניירת שלך. במקביל, מנהל תוכנית הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח שלך ייצור איתך קשר כדי להתחיל בקליטתך.

קביעת התצורה של שירותים ב- Webex שלך עבור XSPs של Cisco BroadWorks

אנו דורשים שיישום NPS יופעל על XSP אחר. הדרישות עבור XSP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשתשלך.

אתה צריך את היישומים / השירותים הבאים ב- XSPs שלך.

שירות/יישום

נדרש אימות

מטרת שירות/יישום

Xsi-Events

TLS (השרת מאמת את עצמו ללקוחות)

בקרת שיחות, הודעות שירות

Xsi-Actions

TLS (השרת מאמת את עצמו ללקוחות)

בקרת שיחות, פעולות

ניהול מכשירים

TLS (השרת מאמת את עצמו ללקוחות)

הורדת תצורת שיחות

שירות אימות

TLS (השרת מאמת את עצמו ללקוחות)

אימות משתמשים

שילוב טלפוניה ממוחשבת

mTLS (הלקוח והשרת מאמתים זה את זה)

נוכחות טלפוניה

יישום Webview של הגדרות שיחה

TLS (השרת מאמת את עצמו ללקוחות)

חשיפת הגדרות שיחת משתמשים בפורטל הטיפוח העצמי בתוך אפליקציית Webex

סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו- mTLS בממשקים אלה, אך עליך להפנות לתיעוד קיים כדי להתקין את היישומים ב- XSPs שלך.

דרישות תושבות משותפת

  • שירות האימות חייב להיות תושב משותף עם יישומי Xsi, מכיוון שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור הרשאת שירות. שירות האימות נדרש כדי לאמת אסימונים אלה.

  • שירות אימות ו- Xsi יכולים לפעול באותה יציאה במידת הצורך.

  • אתה יכול להפריד בין השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP ייעודית לניהול מכשירים, לדוגמה).

  • באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות וה- DMS.

  • אל תתקין יישומים או שירותים אחרים ב- XSPs המשמשים לשילוב BroadWorks עם Webex.

  • אל תאתר במשותף את יישום NPS עם יישומים אחרים.

Xsi ממשקים

התקן וקבע את תצורת היישומים Xsi-Actions ו- Xsi-Events כמתואר במדריך תצורת ממשק השירותים של Cisco BroadWorks Xtended.

קביעת תצורה של שירות אימות (עם אימות אסימוני CI)

השתמש בהליך זה כדי לקבוע את תצורת שירות האימות לשימוש באימות אסימוני CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל R22 ומעלה והמערכת שלך תומכת בה.


TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות Auth. אם יש לך מספר ארגוני Webex הפועלים מאותו שרת XSP, עליך להשתמש באימות mTLS מכיוון שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP.

כדי לקבוע את התצורה של אימות mTLS עבור שירות האימות במקום אימות אסימוני CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות).


אם אתה משתמש כעת ב- mTLS עבור שירות האימות, אין חובה להגדיר מחדש את ההגדרה כדי להשתמש באימות אסימוני CI עם TLS.
  1. צור בקשת שירות עם איש הקשר שלך לקליטה, או עם TAC, כדי להקצות את חשבון לקוח OAuth שלך (Webex Common Identity) . כותרת את בקשת השירות שלך "תצורת XSP AuthService". Cisco מספקת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון שתקף למשך 60 יום. אם תוקף האסימון יפוג לפני שתשתמש בו עם ה-XSP שלך, תוכל להעלות בקשה נוספת.

  2. התקן את התיקונים הבאים בכל שרת XSP. התקן את התיקונים המתאימים לשחרור שלך:

  3. התקן את AuthenticationService יישום בכל שירות XSP.

    1. הפעל את הפקודה הבאה כדי להפעיל את היישום AuthenticationService ב- XSP לנתיב ההקשר /authService.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. הפעל פקודה זו כדי לפרוס את שירות האימות ב- XSP:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. קביעת התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – עבור URL הזן את כתובת ה- URL של IssuerName החלה על אשכול CI שלך., ראה הטבלה הבאה.

    • set issuerUrl <URL> – עבור URL הזן את המנפיקUrl החל על אשכול CI שלך., ראה את הטבלה הבאה.

    • set tokenInfoUrl <IdPProxy URL> —הזן את כתובת ה- URL של Proxy של IdP החלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.

    טבלה 1. הגדרת שם מנפיק ומנפיקURL

    אם אשכול CI הוא...

    הגדר את שם המנפיק ואת המנפיקURL ל...

    ארה"ב-א

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    אם אינך מכיר את אשכולה- CI שלך , באפשרותך לקבל את המידע מפרטי הלקוח בתצוגת צוות התמיכה של מרכז הבקרה.
    טבלה 2. הגדר טוקןInfoURL

    אם אשכול Teams הוא...

    הגדר אסימוןInfoURL ל... (כתובת URL של פרוקסי IdP)

    אח"ם

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    אפרה

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    אאור

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • אם אינך מכיר את אשכולTeams שלך , באפשרותך לקבל את המידע מפרטי הלקוח בתצוגת צוות התמיכה של מרכז הבקרה.

    • לצורך בדיקה, באפשרותך לוודא שה- tokenInfoURL תקף על-ידי החלפת " idp/authenticate" חלק מכתובת האתר עם " ping".

  5. ציין את הזכאות של Webex שחייבת להיות נוכחת בפרופיל המשתמש ב- Webex על-ידי הפעלת הפקודה הבאה:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. קביעת תצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. הפעל את הפקודה הבאה כדי לאמת שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. קביעת התצורה של ניהול אסימונים באמצעות הפקודות הבאות בכל שרת XSP:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. צור ושתף מפתחות RSA. עליך ליצור מפתחות ב- XSP אחד ולאחר מכן להעתיק אותם לכל XSP האחרים. זאת בשל הגורמים הבאים:

    • עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים להצפנה/פענוח של אסימונים בכל המופעים של שירות האימות.

    • זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש לראשונה להנפיק אסימון.


    אם תחזור על מקשים או תשנה את אורך המפתח, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל ה- XSPs.
    1. בחר XSP אחד שישמש ליצירת זוג מקשים.

    2. השתמש בלקוח כדי לבקש אסימון מוצפן מאותו XSP, על-ידי בקשת כתובת ה- URL הבאה מהדפדפן של הלקוח:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (זה יוצר זוג מפתחות פרטיים / ציבוריים ב- XSP, אם עדיין לא היה כזה)

    3. מיקום חנות המפתח אינו ניתן להגדרה. ייצא את המפתחות:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. העתקת הקובץ המיוצא /var/broadworks/tmp/authService.keys לאותו מיקום ב-XSPs האחרים, תוך דריסת החלפה של XSPs ישנים יותר .keys קובץ במידת הצורך.

    5. ייבא את המפתחות בכל אחד מה- XSPs האחרים:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. ספק את כתובת ה- URL authService למיכל האינטרנט. מיכל האינטרנט של XSP זקוק לכתובת ה- URL authService כדי שיוכל לאמת אסימונים. בכל אחד מה-XSPs:

    1. הוסף את כתובת ה- URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת של BroadWorks:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. הוסף את כתובת ה- URL של שירות האימות לגורם המכיל:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      פעולה זו מאפשרת ל- Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.

    3. בדוק את הפרמטר באמצעות get.

    4. הפעל מחדש את ה-XSP.

הסרת דרישת אימות לקוח עבור שירות Auth (R24 בלבד)

אם יש לך את תצורת שירות האימות עם אימות אסימוני CI ב- R24, עליך גם להסיר את דרישת אימות הלקוח עבור שירות האימות. הפעל את הפקודה הבאה CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

קביעת תצורה של TLS ו- Ciphers בממשקי HTTP (עבור XSI ושירות אימות)

יישומי שירות האימות, Xsi-Actions ו-Xsi-Events משתמשים בממשקי שרת HTTP. רמות התצורה של TLS עבור יישומים אלה הן כדלקמן:

הכללי ביותר = > > תעבורת > HTTP ממשק שרת HTTP > = הספציפי ביותר

ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:

ספציפיות הקשר CLI
מערכת (גלובלית)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

פרוטוקולי תעבורה עבור מערכת זו

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP במערכת זו

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

ממשקי שרת HTTP ספציפיים במערכת זו

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

קריאת תצורת ממשק TLS של שרת HTTP ב- XSP

  1. היכנס ל- XSP ונווט אל XSP_CLI/Interface/Http/HttpServer>

  2. הזן את get הפקודה וקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם מאובטחים והאם הם דורשים אימות לקוח.

Apache tomcat מחייב אישור עבור כל ממשק מאובטח; המערכת יוצרת אישור בחתימה עצמית אם היא זקוקה לו.

XSP_CLI/Interface/Http/HttpServer> get

הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP

יש להגדיר את ממשק ה- HTTP המקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.

כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק שרת HTTP:

  1. היכנס ל- XSP ונווט אל XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. הזן את הפקודה get <interfaceIp> 443 כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק זה.

  3. הזן את הפקודה add <interfaceIp> 443 TLSv1.2 כדי להבטיח שממשק זה יוכל להשתמש ב- TLS 1.2 בעת תקשורת עם הענן.

עריכת תצורת צפנים TLS בממשק שרת HTTP

כדי להגדיר את הצפנים הנדרשים:

  1. היכנס ל- XSP ונווט אל XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. הזן את הפקודה get <interfaceIp> 443 כדי לראות אילו צופנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהחבילות המומלצות של Cisco (ראה דרישות זהות ואבטחה של XSP בסעיף סקירה כללית).

  3. הזן את הפקודה add <interfaceIp> 443 <cipherName> כדי להוסיף צופן לממשק שרת HTTP.


    ה- XSP CLI דורש את שם חבילת הצופן הסטנדרטית של IANA, ולא את שם חבילת הצופן openSSL. לדוגמה, כדי להוסיף את צופן openSSL ECDHE-ECDSA-CHACHA20-POLY1305 לממשק שרת HTTP, תשתמש ב: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.

קביעת תצורה של ניהול התקנים ב- XSP, שרת יישומים ושרת פרופילים

שרת פרופילים ו- XSP הם חובה עבור ניהול התקנים. יש להגדיר אותם בהתאם להוראות במדריךהתצורה של ניהול ההתקנים של BroadWorks.

ממשק CTI ותצורה קשורה

סדר התצורה "inmost to outmost" מפורט להלן. ביצוע צו זה אינו חובה.

  1. קביעת תצורה של שרת יישומים עבור מנויי CTI

  2. קביעת התצורה של XSPs עבור מנויי CTI מאומתים של mTLS

  3. פתיחת יציאות נכנסות עבור ממשק CTI מאובטח

  4. הירשם כמנוי לארגון Webex שלך לאירועי CTI של BroadWorks

קביעת תצורה של שרת יישומים עבור מנויי CTI

עדכן את ישות ClientId בשרת היישומים עם השם הנפוץ (CN) של אישור הלקוח של Webex עבור Cisco BroadWorks CTI.

עבור כל שרת יישומים שבו אתה משתמש עם Webex, הוסף את זהות האישור לישות ClientId באופן הבא:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


השם הנפוץ של אישור הלקוח Webex עבור Cisco BroadWorks הוא bwcticlient.webex.com.

קביעת התצורה של TLS ו- Ciphers בממשק CTI

רמות התצורה של ממשק XSP CTI הן כדלקמן:

כללי ביותר = > מערכת תחבורה > ממשקי CTI > > = הספציפי ביותר

ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:

ספציפיות

הקשר CLI

מערכת (גלובלית)

(R22 ואילך)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

פרוטוקולי תעבורה עבור מערכת זו

(R22 ואילך)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

כל ממשקי CTI במערכת זו

(R22 ואילך)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

ממשק CTI ספציפי במערכת זו

(R22 ואילך)

XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>


בהתקנה חדשה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר אינו מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת צופן זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:

  • TLS_ECDHE_RSA_עם_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_עם_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_עם_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_עם_AES_128_CBC_SHA256

  • TLS_DHE_DSS_עם_AES_128_GCM_SHA256

  • TLS_DHE_RSA_עם_AES_128_GCM_SHA256

  • TLS_DHE_RSA_עם_AES_128_CBC_SHA256

  • TLS_DHE_DSS_עם_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_עם_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_עם_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_עם_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_עם_AES_128_CBC_SHA256

קריאת תצורת ממשק CTI TLS ב- XSP

  1. היכנס ל- XSP ונווט אל XSP_CLI/Interface/CTI/CTIServer>

  2. הזן את get הפקודה וקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם דורשים אישור שרת והאם הם דורשים אימות לקוח.

    XSP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

הוספת פרוטוקול TLS 1.2 לממשק CTI

יש להגדיר את ממשק XSP CTI המקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.

כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק CTI:

  1. היכנס ל- XSP ונווט אל XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. הזן את הפקודה get <interfaceIp> כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק זה.

  3. הזן את הפקודה add <interfaceIp> TLSv1.2 כדי להבטיח שממשק זה יוכל להשתמש ב- TLS 1.2 בעת תקשורת עם הענן.

עריכת תצורת צפנים TLS בממשק CTI

כדי להגדיר את הצפנים הנדרשים בממשק CTI:

  1. היכנס ל- XSP ונווט אל XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. הזן את get פקודה לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהחבילות המומלצות של Cisco (ראה דרישות זהות ואבטחה של XSP בסעיף סקירה כללית).

  3. הזן את הפקודה add <interfaceIp> <cipherName> כדי להוסיף צופן לממשק CTI.


    ה- XSP CLI דורש את שם חבילת הצופן הסטנדרטית של IANA, ולא את שם חבילת הצופן openSSL. לדוגמה, כדי להוסיף את צופן openSSL ECDHE-ECDSA-CHACHA20-POLY1305 לממשק CTI, היית משתמש ב: XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.

עדכן את עוגני האמון עבור ממשק CTI (R22 ואילך)

הליך זה מניח שה- XSPs פונים לאינטרנט או פונים לאינטרנט באמצעות פרוקסי מעבר. תצורת האישור שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסיגשר TLS).

עבור כל XSP בתשתית שלך המפרסם אירועי CTI ב- Webex, בצע את הפעולות הבאות:

  1. היכנס למרכז השותפים.

  2. עבור אל הגדרות > שיחות BroadWorks ולחץ על הורד אישור CA של Webex כדי לקבל CombinedCertChain.txt במחשב המקומי שלך.


    קובץ זה מכיל שני אישורים. עליך לפצל את הקובץ לפני שתעלה אותו ל- XSPs.

  3. פיצול שרשרת האישורים לשני אישורים:

    1. פתח combinedcertchain.txt בעורך טקסט.

    2. בחר וגזור את בלוק הטקסט הראשון, כולל השורות -----BEGIN CERTIFICATE----- ו- -----END CERTIFICATE----- והדבק את בלוק הטקסט בקובץ חדש.,

    3. שמור את הקובץ החדש כ broadcloudroot.txt.

    4. שמירת הקובץ המקורי כ broadcloudissuing.txt.

      הקובץ המקורי אמור לכלול כעת רק גוש טקסט אחד, מוקף בשורות -----BEGIN CERTIFICATE----- ו- -----END CERTIFICATE-----.

  4. העתק את שני קבצי הטקסט למיקום זמני ב- XSP שאתה מאבטח, למשל. /tmp/broadcloudroot.txt ו- /tmp/broadcloudissuing.txt.

  5. היכנס ל- XSP ונווט אל /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (אופציונלי) רץ help updateTrust כדי לראות את הפרמטרים ואת תבנית הפקודה.

  7. העלה את קבצי האישורים לעוגני אמון חדשים:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot ו- webexissuing הם כינויים לדוגמה לעוגני האמון; אתה יכול להשתמש בעצמך.

  8. ודא שהעוגן מעודכן:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. אפשר ללקוחות לבצע אימות באמצעות אישורים:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

הוספת ממשק CTI והפעלת mTLS

  1. הוסף את ממשק SSL CTI.

    ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.

    • ב-BroadWorks R22 ו-R23:

      XSP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. החלף את אישור השרת והמפתח בממשקי CTI של ה- XSP. אתה צריך את כתובת ה- IP של ממשק CTI בשביל זה; אתה יכול לקרוא אותו מההקשר הבא:

    • ב-BroadWorks R22 ו-R23:

      XSP_CLI/Interface/CTI/CTIServer> get

      לאחר מכן הפעל את הפקודות הבאות כדי להחליף את האישור בחתימה עצמית של הממשק באישור ובמפתח פרטי משלך:

      XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. הפעל מחדש את ה-XSP.

אפשר גישה לאירועי CTI של BroadWorks ב- Webex

עליך להוסיף ולאמת את ממשק CTI בעת קביעת התצורה של האשכולות שלך ב- Partner Hub. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.

  • ציין את כתובת ה- CTI שבאמצעותה Webex יכול להירשם כמנוי לאירועי CTI של BroadWorks.

  • מנויי CTI הם על בסיס פר מנוי והם מבוססים ומתוחזקים רק בזמן שמנוי זה מוקצה עבור Webex עבור Cisco BroadWorks.

תצוגת אינטרנט של הגדרות שיחה

Call Settings Webview (CSWV) הוא יישום המתארח ב- XSP (או ADP) כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם באמצעות תצוגת אינטרנט שהם רואים בלקוח הרך. עיין במדריךהפתרונות לתצוגת אינטרנט של הגדרות שיחה של Cisco BroadWorks.

Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינן מקוריות ביישום Webex.

אם ברצונך שמנויי Webex עבור Cisco BroadWorks שלך יוכלו לגשת להגדרות השיחה מעבר לברירת המחדל הזמינה באפליקציית Webex, עליך לפרוס את התכונה 'תצוגת אינטרנט של הגדרות שיחה'.

תצוגת אינטרנט של הגדרות שיחה כוללת שני מרכיבים:

  • יישום Webview של הגדרות שיחה, המתארח ב- XSP של Cisco BroadWorks (או ADP).

  • אפליקציית Webex, המעבדת את הגדרות השיחה בתצוגת אינטרנט.

חוויית המשתמש

  • משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על פתח העדפות שיחה > הגדרותשיחה מתקדמות.

  • משתמשי מק: לחץ/י על תמונת פרופיל ולאחר מכן על ״העדפות ״ > ״הגדרות שיחה מתקדמות״.

פריסת CSWV ב-BroadWorks

התקן את תצוגת האינטרנט של הגדרות השיחה ב- XSPs

יישום CSWV חייב להיות על אותם XSP(ים) המארחים את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל על XSP, אז אתה צריך להתקין ולפרוס קובץ ארכיון אינטרנט.

  1. היכנס ל- Xchange וחפש "BWCallSettingsWeb" בקטע הורדת התוכנה.

  2. מצא והורד את הגירסה העדכנית ביותר של הקובץ.

    לדוגמה, BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) היה האחרון בזמן הכתיבה.

  3. התקן, הפעל ופרוס את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Xtended עבור גירסת XSP שלך. (גרסת R23 היא https://xchange.broadsoft.com/node/1033484).

    1. העתק את קובץ ה- .war למיקום זמני ב- XSP, כגון /tmp/.

    2. נווט אל ההקשר הבא של CLI והפעל את פקודת ההתקנה:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.

    3. [אופציונלי] למחוק /tmp/BWCallSettingsWeb_1.7.5_1.war(קובץ זה אינו נדרש עוד).

    4. הפעל את היישום:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      השם והגירסה הם חובה עבור כל יישום, אך עבור CSWV עליך לספק גם contextPath מכיוון שמדובר ביישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה, /callsettings.

    5. פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. כעת באפשרותך לחזות את כתובת ה- URL של הגדרות השיחה שתציין עבור לקוחות, באופן הבא:

    https://<XSP-FQDN>/callsettings/

    הערות:

    • עליך לספק את הלוכסן הנגרר בכתובת URL זו בעת הזנתו בקובץ תצורת הלקוח.

    • ה-XSP-FQDN חייב להתאים ל-FQDN של Xsi-Actions, מכיוון ש-CSWV צריך להשתמש ב-Xsi-Actions, ו-CORS אינו נתמך.

  5. חזור על הליך זה עבור ספקי XSP אחרים בסביבת Webex עבור Cisco BroadWorks (במידת הצורך).

היישום Webview של הגדרות שיחה פעיל כעת ב- XSPs.

קביעת התצורה של אפליקציית Webex לשימוש בתצוגת אינטרנט של הגדרות שיחה

לקבלת פרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריךהתצורה של Cisco BroadWorks.

יש תג מותאם אישית בקובץ התצורה של אפליקציית Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה- URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

בתבנית קביעת התצורה של אפליקציית Webex ב- BroadWorks, קבע את תצורת כתובת ה- URL של CSWV בתג %WEB_CALL_SETTINGS_URL_WXT%.

אם אינך מציין במפורש את כתובת ה- URL, ברירת המחדל ריקה ודף הגדרות השיחה אינו גלוי למשתמשים.

  1. ודא שיש לך את תבניות התצורה העדכניות ביותר עבור אפליקציית Webex (ראה פרופיליהתקנים).

  2. הגדרת יעד הגדרות שיחת האינטרנט ל- csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. הגדר לדוגמה את כתובת ה-URL של הגדרות שיחות אינטרנט עבור הסביבה שלך:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    גזרת ערך זה בעת פריסת יישום CSWV.

  4. קובץ תצורת הלקוח המתקבל צריך לכלול ערך באופן הבא:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

קביעת תצורה של הודעות דחיפת שיחות ב- Webex עבור Cisco BroadWorks

במסמך זה אנו משתמשים במונח Call Notifications Push Server (CNPS) כדי לתאר יישום המתארח XSP, או יישום המתארח על-ידי ADP הפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף התראות של אלה לשירותי ההודעות בענן של Google Firebase (FCM) או לשירות התראות הדחיפה של Apple (APNs).

שירותים אלה מודיעים למכשירים הניידים של Webex עבור מנויי Cisco BroadWorks שיש להם שיחות נכנסות ב- Webex.

לקבלת מידע נוסף אודות NPS, עיין בתיאורהתכונה של שרת דחיפת ההודעות.

מנגנון דומה ב- Webex עובד עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות לשירותי ההודעות של גוגל (FCM) או אפל (APNS). שירותים אלה בתורם מודיעים למשתמשי Webex הניידים על הודעות נכנסות או על שינויים בנוכחות.


סעיף זה מתאר כיצד לקבוע את תצורת NPS עבור פרוקסי אימות כאשר ה- NPS אינו תומך כבר באפליקציות אחרות. אם עליך להעביר NPS משותף כדי להשתמש ב- Proxy של NPS, ראה עדכון NPS של Cisco BroadWorks לשימוש ב- NPS Proxy https://help.webex.com/nl5rir2/.

סקירה כללית של פרוקסי NPS

לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתקן את ה-CNPS שלך כדי לתמוך בתכונה 'פרוקסי של NPS', Push Server for VoIP ב-UCaaS.

התכונה מיישמת עיצוב חדש ב-Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים של אישורי הודעת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי הודעות דחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר מועד מ-Webex עבור הקצה האחורי של Cisco BroadWorks, ומשתמש באסימון זה לאימות עם APNs של Apple ושירותי Google FCM.

התכונה גם משפרת את היכולת של שרת דחיפת ההודעות לדחוף הודעות למכשירי אנדרואיד באמצעות ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.

שיקולי APNS

Apple לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות התראות הדחיפה של Apple לאחר 31 במרץ 2021. אנו ממליצים לך להגדיר את ה- XSP שלך לשימוש בממשק מבוסס HTTP/2 עבור APNs. עדכון זה דורש שה-XSP המארח את ה-NPS יפעיל R22 ואילך.

הכן את ה- NPS שלך עבור Webex עבור Cisco BroadWorks

1

התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת אספקת יישומים (ADP).

2

התקן את תיקוני ה- Proxy של אימות NPS:

3

הפעל את היישום 'שרת דחיפת ההודעות'.

4

(להודעות אנדרואיד) הפעל את ה- API של FCM v1 ב- NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(להתראות Apple iOS) הפעל HTTP/2 ב- NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

צרף תמיכה טכנית מה-NPS XSP/ADP.

מה הלאה?

עבור התקנות חדשות של NPS, עבור אל קביעת תצורה של NPS לשימוש ב- Proxy של אימות

כדי להעביר פריסה קיימת של Android ל- FCMv1, עבור אל העבר NPS אל FCMv1

קביעת תצורה של NPS לשימוש ב- Proxy של אימות

משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל- Webex עבור Cisco BroadWorks.

אם ברצונך להגדיר את התצורה של פרוקסי האימות ב- NPS המשותף עם אפליקציות אחרות למכשירים ניידים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב- NPS Proxy (https://help.webex.com/nl5rir2).

1

צור בקשת שירות עם TAC כדי להקצות את חשבון לקוח OAuth שלך (זהות משותפת של Webex). כותרת את תצורת NPS של בקשת השירות שלך עבור הגדרתפרוקסי Auth.

Cisco מספקת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון שתקף למשך 60 יום. אם תוקף האסימון יפוג לפני שתשתמש בו עם ה- NPS שלך, תוכל להעלות בקשה נוספת.
2

צור את חשבון הלקוח ב- NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

כדי לוודא שהערכים שהזנת תואמים למה שניתן לך, הפעל XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

הזן את כתובת ה- URL של NPS Proxy והגדר את מרווח רענון האסימון (30 דקות מומלצות):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(להודעות אנדרואיד) הוסף את מזהה היישום של Android להקשר יישומי FCM ב- NPS.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(להתראות Apple iOS) הוסף את מזהה היישום להקשר של יישומי APNS, הקפד להשמיט את מקש Auth - הגדר אותו לריק.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

קביעת התצורה של כתובות ה-URL הבאות של NPS:

הקשר XSP CLI

פרמטר

ערך

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

קביעת התצורה של הפרמטרים הבאים של חיבור NPS לערכים המומלצים המוצגים:

הקשר XSP CLI

פרמטר

ערך

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

בדוק אם שרת היישומים סורק מזהי יישומים, מכיוון שייתכן שיהיה עליך להוסיף את יישומי Webex לרשימת ההיתרים:

  1. הפעל AS_CLI/System/PushNotification> get ולבדוק את הערך של enforceAllowedApplicationList. אם כן true עליך להשלים משימת משנה זו., אחרת, דלג על שאר משימת המשנה.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

הפעל מחדש את ה-XSP: bwrestart

10

בדוק הודעות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשי Webex למכשירים ניידים. ודאו שההודעה על השיחה מופיעה במכשירי iOS ו-Android.

העברת NPS ל- FCMv1

נושא זה מכיל הליכים אופציונליים שבהם באפשרותך להשתמש במסוף Google FCM כאשר יש לך פריסת NPS קיימת שעליך להעביר ל- FCMv1. ישנם שלושה נהלים:

העברת לקוחות UC-One ל- FCMv1

השתמש בשלבים הבאים במסוף Google FCM כדי להעביר לקוחות UC-One ל- Google FCM HTTPv1.


אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה הגדרות פרוייקט > העברת הודעותבענן. ההגדרה מופיעה בטבלת האישורים של Project.

לקבלת פרטים, עיין במדריך חיבור מיתוג בכתובת https://xchange.broadsoft.com/node/1053211. עיין ב gcm_defaultSenderId פרמטר, אשר ממוקם בערכת מיתוג, תיקיית משאבים, מיתוג.xml קובץ עם התחביר שלהלן:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. היכנס ל- FCM Admin SDK ב- http://console.firebase.google.com.

  2. בחר את יישום האנדרואיד המתאים.

  3. בכרטיסיה כללי , תעד את מזהה הפרוייקט

  4. נווט אל הכרטיסיה חשבונות שירות כדי לקבוע את התצורה של חשבון שירות. באפשרותך ליצור חשבון שירות חדש או לקבוע תצורה של חשבון קיים.

    כדי ליצור חשבון שירות חדש:

    1. לחץ על הלחצן הכחול ליצירת חשבון שירות חדש

    2. לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש

    3. הורדת מפתח למיקום מאובטח

    כדי לעשות שימוש חוזר בחשבון שירות קיים:

    1. לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.

    2. זהה את חשבון השירות שבו הוא משתמש. חשבון שירות זקוק להרשאה firebaseadmin-sdk.

    3. בצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.

    4. הורד את קובץ json המכיל את המפתח ושמור במיקום מאובטח.

  5. העתק את קובץ json ל- XSP.

  6. קביעת התצורה של מזהה הפרוייקט ו:

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. קביעת התצורה של היישום:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. הפעל את FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. הפעל את bwrestart פקודה להפעלה מחדש של XSP.

העברת לקוחות SaaS ל- FCMv1

השתמש בשלבים הבאים במסוף Google FCM אם ברצונך להעביר לקוחות SaaS ל- FCMv1.


ודא שכבר השלמת את ההליך "קביעת תצורה של NPS לשימוש ב- Proxy אימות".
  1. השבת את FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. הפעל את bwrestart פקודה להפעלה מחדש של XSP.

  3. הפעל FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. הפעל את bwrestart פקודה להפעלה מחדש של XSP.

עדכון שרת ADP

השתמש בשלבים הבאים ב- Google FCM Console אם אתה מעביר את ה- NPS לשימוש בשרת ADP.

  1. קבלו את קובץ JSON ממסוף הענן של גוגל:

    1. במסוף הענן של Google, עבור אל הדף חשבונות שירות.

    2. לחץ על בחר פרוייקט, בחר את הפרוייקט שלך ולחץ על פתח.

    3. מצא את השורה של חשבון השירות שעבורו ברצונך ליצור מפתח, לחץ על לחצן אנכי נוסף ולאחר מכן לחץ על צור מקש.

    4. בחר סוג מפתח ולחץ על צור

      הקובץ מוריד.

  2. הוסף FCM לשרת ADP:

    1. ייבוא קובץ JSON לשרת ADP באמצעות /bw/install פקודה.

    2. התחבר ל- ADP CLI והוסף מפתח פרוייקט ו- API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. לאחר מכן, הוסף את היישום והמפתח:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. אמת את התצורה:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

קביעת התצורה של ארגון השותף שלך במרכז השותפים

קביעת התצורה של אשכולות העבודה הרחבה שלך

[פעם אחת לכל אשכול]

זה נעשה מהסיבות הבאות:

  • כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח XSP).

  • כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.

  • כדי לאפשר ל- Webex להאזין לאירועי CTI שפורסמו על ידי BroadWorks (נוכחות טלפוניה והיסטורייתשיחות).


אשף האשכולות מאמת באופן אוטומטי את הממשקים בעת הוספתם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים אינו מאמת בהצלחה, אך אין באפשרותך לשמור אשכול אם יש ערכיםלא חוקיים.

אנו מונעים זאת מכיוון שאשכול שהוגדר בצורה שגויה עלול לגרום לבעיות שקשה לפתור.

מה עליך לעשות:

  1. היכנס למרכז השותפים (admin.webex.com) עם אישורי מנהל המערכת של השותף שלך.

  2. פתח את דף ההגדרות מהתפריט הצדדי ומצא את הגדרות השיחות של BroadWorks.

  3. לחץ על הוסף אשכול.

    פעולה זו מפעילה אשף שבו אתה מספק את ממשקי XSP (כתובות ה-URL) שלך. באפשרותך להוסיף יציאה לכתובת ה- URL של הממשק אם אתה משתמש ביציאה לא סטנדרטית.

  4. תן שם לאשכול זה ולחץ על הבא.

    מושג האשכול כאן הוא פשוט אוסף של ממשקים, שבדרך כלל נאספים בשרת XSP או בחווה, המאפשרים ל- Webex לקרוא מידע משרת היישומים (AS) שלך. ייתכן שיש לך XSP אחד לכל אשכול AS, או XSP מרובים לכל אשכול, או אשכולות AS מרובים לכל XSP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן נכללות כאן.

  5. (אופציונלי) הזן שם חשבון משתמש של BroadWorks וסיסמה שאתה יודע שנמצאים בתוך מערכת BroadWorks שאתה מחבר ל- Webex, ולאחר מכן לחץ על הבא.

    בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.

  6. הוסף את כתובות ה-URL של 'פעולות XSI' ו'אירועי XSI'.

  7. אופציונלי. עדכן את כתובת ה - URL של DAS עם כתובת ה- URL של שירות הפעלת ההתקנים.

  8. אופציונלי. סמן את תיבת הסימון אפשר אימות ישיר של BroadWorks אם ברצונך להשתמש באימות BroadWorks עם אימות ישיר ל- BroadWorks.

  9. לחץ על הבא.

  10. בדף ממשק CTI, בצע את הפעולות הבאות:

    1. הוסף את כתובת ה - URL והיציאה של CTI עבור ממשק CTI שאליו ברצונך להתחבר.

    2. אופציונלי. הפעל את הלחצן הדו-מצבי 'היסטוריית שיחות' ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסתנכרנים עם ענן Webex. משתמשים יכולים להציג את היסטוריית השיחות שלהם באפליקציית Webex.

    3. אופציונלי. הפעל את מתג הסינכרון 'אל תפריע' (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה תפעל באופן זהה בשתי הפלטפורמות.

    4. לחץ על הבא.

  11. הוסף את כתובת ה- URL של שירות האימות שלך .

  12. בחר שירות Auth עם אימותאסימוני CI.

    אפשרות זו אינה דורשת mTLS כדי להגן על החיבור מפני Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק את האסימון בעל תוחלת החיים הארוכה למשתמש.

  13. סקור את הערכים שלך במסך הסופי ולאחר מכן לחץ על צור. אתה אמור לראות הודעת הצלחה.

    Partner Hub מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex שבודקים את החיבורים לממשקים שסופקו.

  14. לחץ על הצג אשכולות ואתה אמור לראות את האשכול החדש שלך, והאם האימות הצליח.

  15. לחצן צור עשוי להיות מושבת במסך הסופי (תצוגה מקדימה) של האשף. אם אין באפשרותך לשמור את התבנית, הדבר מצביע על בעיה באחד מהשילובים שהוגדרו זה עתה.

    יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, שעשויה לדרוש שינויים בתשתית שלך (לדוגמה, XSP, מאזן עומסים או חומת אש) כפי שתועד במדריך זה, לפני שתוכל לשמור את התבנית.

בדיקת החיבורים לממשקי BroadWorks שלך

  1. היכנס למרכז השותפים (admin.webex.com) עם אישורי מנהל המערכת של השותף שלך.

  2. פתח את דף ההגדרות מהתפריט הצדדי ומצא את הגדרות השיחות של BroadWorks.

  3. לחץ על הצג אשכולות.

  4. Partner Hub יוזם בדיקות קישוריות מהמיקרו-שירותים השונים לכיוון הממשקים באשכולות.

    לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.

    אתה אמור לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.

  5. אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון XSI-Actions, XSI-Events, כתובת URL של DAS והגדרות ממשק CTI.

קביעת התצורה של תבניות הלקוח שלך

תבניות לקוח הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר בעת הצטרפותם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).

באפשרותך ליצור כמה תבניות הדרושות לך, אך ניתן לשייך רק תבנית אחת ללקוח.

  1. היכנס למרכז השותפים (admin.webex.com) עם אישורי מנהל המערכת של השותף שלך.

  2. פתח את דף ההגדרות מהתפריט הצדדי ומצא את הגדרות השיחות של BroadWorks.

  3. לחץ על הוסף תבנית.

    פעולה זו מפעילה אשף שבו באפשרותך לספק תצורה עבור לקוחות שישתמשו בתבנית זו.

  4. השתמש בתפריט הנפתח אשכול כדי לבחור את האשכול שבו ברצונך להשתמש עם תבנית זו.

  5. הזן שםתבנית ולאחר מכן לחץ על הבא.

  6. קבע את תצורת מצב הקצאת ההקצאה שלך, באמצעות ההגדרות המומלצות הבאות:

    טבלה 3. הגדרות הקצאה מומלצות למצבי הקצאה שונים

    שם הגדרה

    הקצאת זרימה באמצעות הודעות דוא"ל מהימנות

    הקצאת זרימה ללא הודעות דוא"ל

    הקצאה עצמית של משתמשים

    אפשר זרימה של BroadWorks באמצעות הקצאה (כלול הקצאת אישורי חשבון אם היא מופעלת**)

    מופעל

    ספק את שם החשבון והסיסמה של הקצאת ההקצאה בהתאם לתצורת BroadWorks.

    מופעל

    ספק את שם החשבון והסיסמה של הקצאת ההקצאה בהתאם לתצורת BroadWorks.

    כבוי

    צור אוטומטית ארגונית חדשים ב-Control Hub

    הלאה

    הלאה

    הלאה

    כתובת דוא"ל של ספק שירות

    בחר כתובת דואר אלקטרוני מהתפריט הנפתח (באפשרותך להקליד תווים מסוימים, כדי למצוא את הכתובת אם מדובר ברשימה ארוכה).

    כתובת דואר אלקטרוני זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מוקצית לכל ארגוני הלקוחות החדשים שנוצרו באמצעות תבנית הלקוח.

    מדינה

    בחר באיזו מדינה אתה משתמש עבור תבנית זו.

    המדינה שאתה בוחר מתאימה לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. נכון לעכשיו, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במיפויי הארץ לאזורים בגיליון אלקטרוניזה.

    מצב פעיל של ארגון BroadWorks

    הפוך זאת לזמין אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב- BroadWorks.

    אם מדובר בקבוצות, השאירו את המתג הזה כבוי.

    אם יש לך שילוב של ארגונים וקבוצות ב- BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.

    הערות מהטבלה:

    • † מתג זה מבטיח שארגון לקוחות חדש ייווצר אם תחום הדואר האלקטרוני של מנוי אינו תואם לארגון Webex קיים.

      זה תמיד צריך להיות מופעל, אלא אם כן אתה משתמש בתהליך הזמנה ומימוש ידניים (באמצעות סביבת העבודה של המסחר של Cisco) כדי ליצור ארגוני לקוחות ב- Webex (לפני שתתחיל להקצות למשתמשים הקצאה בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ לתחום של מסמך זה.

    • ** "חשבון הקצאה" מתייחס לחשבון הניהול ברמת המערכת של BroadWorks. ב- BroadWorks, אתה זקוק לחשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת=הקצאה, קריאה בלבד=כיבוי.
  7. בחר את חבילת שירותי ברירת המחדל עבור לקוחות המשתמשים בתבנית זו (ראה חבילות במקטע סקירה כללית); בסיסי, רגיל, פרימיום או Softphone.

    באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים באמצעות Partner Hub.

  8. אופציונלי. בדוק את השבת שיחות חינם של Cisco Webex אם ברצונך להשבית את שיחות Webex,.

  9. עבור תצורתצירוף פגישה, בחר אחת מהאפשרויות הבאות:

    • מספרי התקשרות של סיסקו (PSTN)

    • מספרי שיחות (BYoPSTN)המסופקים על-ידי שותפים – אם תבחר באפשרות זו, עיין במדריך פתרונות PSTN משלך עבור Webex עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.

  10. לחץ על הבא.

  11. קבע את התצורה של האופן שבו משתמשים מאמתים את המזהים שלהם ל- Webex. ההגדרות בדף זה תואמות את מצב הקצאת המשתמש שבחרת, כפי שמוצג בטבלה:

    טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה שונים

    שם הגדרה

    הקצאת זרימה באמצעות הודעות דוא"ל מהימנות

    הקצאת זרימה ללא הודעות דוא"ל

    הקצאה עצמית של משתמשים

    אימות משתמש

    הודעות דוא"ל של Trust BroadWorks

    הודעות דוא"ל שאין בהן אמון

    הודעות דוא"ל שאין בהן אמון

    המשתמש הראשון שמוקצה הוא מנהל מערכת

    מומלץ*

    מומלץ*

    לא רלוונטי

    אפשר למשתמשים לבצע הפעלה עצמית

    לא רלוונטי

    לא רלוונטי

    נדרש

    • הערות מהטבלה:

    • * המשתמש הראשון שאליו אתה מקצה הודעות מיידיות משולבות ב- BroadWorks לוקח על עצמו את תפקיד מנהל הלקוח אם נוצר ארגון לקוחות חדש ב- Webex. בחר הגדרה זו כדי לתת לך שליטה מסוימת על מי לוקח את התפקיד. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שהופך לפעיל בארגון החדש יהפוך למנהל הלקוח.

      באפשרותך לשנות את תפקידי המשתמש של הלקוח ב- Partner Hub לאחר הקצאת הקצאה, במידת הצורך.

  12. לחץ על הבא.

  13. בחר את מצב האימות המוגדר כברירת מחדל ( אימות BroadWorks או אימותWebex) עבור לקוחות המשתמשים בתבנית זו.


    הגדרה זו תוחל על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כדי שמשתמשים קיימים לא יאבדו את הגישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.

    (ראה מצב אימות במקטע הכן את הסביבה שלך).

  14. לחץ על הבא.

  15. עבור העדפות, קבע את התצורה של הדברים הבאים:

    1. בחר אם ברצונך למלא מראש כתובות דואר אלקטרוני של משתמשים בדףהכניסה.

      עליך להשתמש באפשרות זו רק אם בחרת באימות BroadWorks וגם שמת את כתובות הדוא"ל של המשתמשים בתכונה מזהה חלופי ב- BroadWorks. אחרת, הם יצטרכו להשתמש בשם המשתמש שלהם BroadWorks. דף הכניסה נותן אפשרות לשנות את המשתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.

    2. אם ברצונך להפוך את סינכרון הספריות לזמין, הגדר את סינכרון מדריך הכתובות של הפוך לזמין עבור כל ארגוני הלקוחות החדשים למצב מופעל.

      אפשרות זו מאפשרת ל- Webex לקרוא אנשי קשר של BroadWorks בארגון הלקוח, כך שמשתמשים יכולים למצוא אותם ולהתקשר אליהם מאפליקציית Webex.

    3. הזן מנהל שותף.

      שם זה משמש בהודעת הדואר האלקטרוני האוטומטית מ- Webex, המזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.

    4. ודא שמתחלף הקצאת הקצאה לארגונים קיימים מופעל (הגדרת ברירת המחדל מופעלת).

    5. לחץ על הבא.

  16. סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות פרטים כלשהם. לחץ על צור.

    אתה אמור לראות הודעת הצלחה.

  17. לחץ על הצג תבניות ואתה אמור לראות את התבנית החדשה שלך מופיעה עם תבניות אחרות.

  18. לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.

    אין צורך להזין מחדש את פרטי חשבון ההקצאה. שדות אישור הסיסמה/הסיסמה הריקים נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.

  19. הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.


    השאר את הדף הצג תבניות פתוח, מכיוון שייתכן שתזדקק לפרטי התבנית עבור משימה הבאה.

קביעת תצורה של שרת יישומים באמצעות כתובת URL של שירות הקצאה


משימה זו נדרשת רק לצורך זרימה באמצעות הקצאה.

שרת יישומי תיקון (R22 ו-R23 בלבד)

  1. אם עדיין לא עשית זאת, החל את תיקון ap373197 החל על המהדורה שלך:.


    עבור R24, אין צורך בתיקון ספציפי כדי להגיע לכתובת ה- URL של שירות ההקצאה.

    לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות התוכנה של BroadWorks.
  2. שנה ל- Maintenance/ContainerOptions הקשר.

  3. הפעל את פרמטר כתובת ה- URL של הקצאת הקצאה:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

קבל את כתובות ה- URL של הקצאת הקצאה ממרכז השותפים

עיין במדריך לניהול שורת שורת הפקודה של שרת היישומים של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.

  1. היכנס למרכז השותפים ועבור אל הגדרות > שיחותBroadWorks.

  2. לחץ על הצג תבניות.

  3. בחר את התבנית שבה אתה משתמש כדי להקצות מנויים של ארגון/קבוצה זו ב- Webex.

    פרטי התבנית מוצגים בחלונית נשלף מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה- URL של הקצאת ההקצאה.

  4. העתק את כתובת ה- URL של מתאם הקצאת הקצאה.

חזור על כך עבור תבניות אחרות אם יש לך יותר מתבנית אחת.

(אפשרות) קביעת תצורה של פרמטרי הקצאה כלל-מערכתיים בשרת היישומים


ייתכן שלא תרצה להגדיר תחום הקצאה ושירות בכל המערכת אם אתה משתמש ב- UC-One SaaS. ראה נקודות החלטה במקטע הכנת הסביבה שלך.

  1. היכנס לשרת היישומים והגדר את תצורת ממשק העברת ההודעות.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. הפעל את ממשק IMP המשולב:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


עליך להזין את השם המאושר במלואו עבור provisioningURL פרמטר, כפי שניתן ב- Control Hub. אם לשרת היישומים שלך אין אפשרות לגשת ל- DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי ב- /etc/hosts קובץ ב- AS.

(אפשרות) קביעת תצורה של פרמטרי הקצאה לכל ארגון בשרת היישומים

  1. בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך לקבוע את תצורתו ועבור אל שירותים > הודעות מיידיות משולבות.

  2. בחר השתמש בתחום שירות והזן ערך דמה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש example.com).

  3. בחר השתמש בשרתהעברת הודעות.

  4. בשדה URL , הדבק את כתובת ה- URL להקצאה שהעתקת מהתבנית שלך ב- Partner Hub.


    עליך להזין את השם המאושר במלואו עבור provisioningURL פרמטר, כפי שניתן ב- Partner Hub. אם לשרת היישומים שלך אין אפשרות לגשת ל- DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי ב- /etc/hosts קובץ ב- AS.

  5. בשדה שם משתמש , הזן שם עבור מנהל הקצאת המשאבים. פעולה זו חייבת להתאים לערך בתבנית ב-Partner Hub.

  6. הזן סיסמה עבור מנהל הקצאת המשאבים. פעולה זו חייבת להתאים לערך בתבנית ב-Partner Hub.

  7. עבור זהות משתמש המוגדרת כברירת מחדל עבור מזההIM&P, בחר ראשי.

  8. לחץ על החל.

  9. חזור על הפעולה עבור ארגונים אחרים שברצונך להגדיר עבור זרימה באמצעות הקצאת משאבים.

נתוני הקצאת משאבים של משתמשים

לקבלת מידע על נתוני המשתמשים המתחלפים בין BroadWorks ל- Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשיםלספק שירות.

שותף SSO

Partner SSO מקל על מנהלי שותף להגדיר את SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר קשר גומלין יחיד המוגדר מראש של SSO ולהחיל תצורה זו על ארגוני הלקוחות שהם מנהלים, כמו גם על העובדים שלהם.


שלבי SSO השותפים שלהלן חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי שותף מנסים להוסיף Partner SSO לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO של שותף לארגון קיים, עליך לפתוח כרטיס עם Cisco TAC.
  1. ודא שספק ספק הזהויות של צד שלישי עומד בדרישות המפורטות בסעיף 'דרישות לספקי זהויות' ב'שילוב כניסה יחידה' במרכזהבקרה.

  2. פתח בקשת שירות עם Cisco TAC. TAC חייבת ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות הזהות המשותפת של Cisco. .


    אם ה-IDP שלך דורש את passEmailInRequest התכונה כדי להיות מופעלת, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם IdP אם אינך בטוח אם תכונה זו נדרשת.
  3. העלה את קובץ המטה-נתונים של CI ש- TAC סיפק לספק הזהויות שלך.

  4. קביעת תצורה של תבנית לקוח. עבור ההגדרה מצב אימות, בחר אימותשותף. עבור מזהה הישות של IDP, הזן את ה- EntityID מ- XML המטה-נתונים של SAML של ספק הזהויות של הצד השלישי.

  5. צור משתמש חדש בארגון לקוחות חדש המשתמש בתבנית.

  6. מאוד שהמשתמש יכול להתחבר.

הפיכת מזהה המתאם לשיחה לזמין

כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפוך את מזהה המתאם לשיחות לזמין. הגדרה זו נדרשת עבור תכונות שיחות רבות, כולל הקלטת שיחות, איסוף שיחות קבוצתיות, מנהל ועוזר בכיר.

השתמש ב- CLI כדי להפעיל את התכונה בכל ממשקי AS ו- XSP.

  • הפעל את הפקודות הבאות בממשקי AS. פעולה זו תאפשר ל- AS לשלוח את X-BroadWorks-Correlation-Info כותרת SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • הפעל את הפקודה הבאה בממשקי XSP:

    XSP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

לקבלת מידע נוסף על מזהה המתאם של השיחה, ראה תיאורתכונת מזהה המתאם לשיחות של Cisco BroadWorks.

סינכרון ספר טלפונים

סינכרון מדריכי כתובות מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספריית Webex כדי להתקשר לכל ישות מתקשרת משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית השיחות המלאה משרת BroadWorks מסתנכרנת עם ספריית Webex. משתמשים יכולים לגשת לספרייה מאפליקציית Webex ולבצע שיחה לכל ישות מתקשרת משרת BroadWorks.

כדי להפעיל את סינכרון הספריות, עבור אל סינכרון ספריות ב- Webex עבור Cisco BroadWorks.


הקצאת ההקצאה של Webex עבור Cisco BroadWorks מוסיפה למשתמשי העברת הודעות ומידע שיחות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפונים, משתמשים שאינם שולחים הודעות וישויות שאינן משתמשות אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכשיר פקס או מספר קבוצת ציד). הפעלת סינכרון Directory מבטיחה שכל ישויות השיחה יתווספו לפלטפורמת Webex.

היסטוריית שיחות מאוחדת

כאשר היסטוריית שיחות מאוחדת מופעלת, אירועי השיחות של BroadWorks מסתנכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות המאוחדות של Webex המוצגת באפליקציית Webex. משתמשים יכולים להציג את היסטוריית השיחות המפורטת שלהם ואת היסטוריית הפגישות שלהם מאפליקציית Webex.

היסטוריית שיחות מאוחדת יכולה להיות מופעלת על-ידי מנהלי מערכת ברמת השותף ב-Partner Hub על בסיס אשכול אחר אשכול. כאשר תכונה זו מופעלת, הפריסה של BroadWorks מסנכרנת את אירועי השיחה הבאים עם ענן Webex:

  • אירועי היסטוריית שיחות – אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת

  • אירועי מצב וו – היסטוריית שיחות מאוחדת כוללת אופטימיזציות של מצב וו שמקטינות את כמות רוחב הפס של הרשת עבור עדכוני נוכחות טלפוניה

דרישות מאוחדות של היסטוריית שיחות

לפני שתוכל לקבוע את התצורה של היסטוריית שיחות מאוחדת, ודא שתיקנת את המערכת שלך. תכונה זו תלויה בתיקונים הבאים של BroadWorks המותקנים:

עבור R22:

עבור R23:

עבור R24:


לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מוקדם להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה של BroadWorks.

בנוסף לתיקון המערכת שלך, קובץ תצורת הלקוח ( config-wxt.xml) חייב להיות מוגדר התג הבא: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

הפוך את היסטוריית השיחות לזמינה (אשכול חדש)

כדי להפוך את היסטוריית השיחות לזמינה באשכול חדש, עיין בשלבים להוספת אשכול ב'קביעת תצורה של ארגון השותף שלך' ב-Partner Hub.

הפיכת היסטוריית שיחות לזמינה (אשכול קיים)

כדי להפוך את היסטוריית השיחות לזמינה באשכול קיים, בצע את השלבים הבאים:

  1. היכנס למרכז השותפים ב- admin.webex.com.

  2. עבור אל הגדרות ובחר אשכול קיים.

  3. ודא שחיבור האשכולות טוב. החלונית הימנית אמורה להציג סימן ביקורת ירוק עם חיבור שנוצר.

    אם פעולה זו אינה מופיעה, תחת בדוק קונדקציות (אופציונלי), הזן את מזהה המשתמש של BroadWorks ואת סיסמת BroadWorks ולחץ על בדוק כדי לוודא שהחיבור טוב.

  4. סמן את תיבת הסימון הפוך את היסטוריית השיחות לזמינה.

  5. לחץ על שמור.

אינטראקציות בין תכונות

האינטראקציות הבאות בין התכונות קיימות עבור היסטוריית שיחות מאוחדת:

  • היסטוריית שיחות מאוחדת אינה נתמכת עבור משתמשים שתצורתם מוגדרת ב- BroadWorks עם רשימות מסלולים או מסלולים ישירים. כאשר מצב זה קיים, היסטוריית השיחות ואירועי מצב הוו אינם נשלחים לאפליקציית Webex.

  • היסטוריית שיחות מאוחדת אינה נתמכת באמצעות חיוג מורחב. ייתכן ששיחות הממוקמות באמצעות חיוג מורחב אינן משתקפות כראוי בהיסטוריית השיחות.

הצגת היסטוריית שיחות באפליקציית Webex

משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מאפליקציית Webex. לפרטים נוספים, ראו: Webex | הצג היסטורייתשיחות ופגישות.

השבת את היסטוריית השיחות המאוחדת

לאחר שתהפוך את היסטוריית השיחות המאוחדת לזמינה באשכול, לא תוכל להפוך את התכונה ללא זמינה בעצמך. אם עליך להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע שלהלן. ההנדסה תשלים את ה- BEMS במהלך שעות העבודה.

  • משפחה: שירות ניצוצות

  • מוצר: התקשרות ב- Webex (Webex עבור BroadWorks)

  • רכיב: WxBW - הקצאה

  • המקרה של BEMS חייב לציין שיש להשבית את היסטוריית השיחות המאוחדות עבור שותף. המקרה חייב לכלול גם את השותףId ואת ClusterId של BroadWorks.

לקבלת מידע נוסף אודות שאילתות ודרישות הסלמה עבור BEMS, עיין באתרים הבאים:

סינכרון 'נא לא להפריע' (DND)

סינכרון 'נא לא להפריע' (DND) מיישר את הגדרות ה-DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את DND מאפליקציית Webex, מצב זה מסתנכרן עם התקני שיחות של BroadWorks. כתוצאה מכך, טלפון השולחן הרשום של המשתמש ב- BroadWorks אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן עם אפליקציית Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת אינם זוכים להכרה על ידי הפלטפורמה האחרת.

DND Sync מוחל ברמת האשכול של BroadWorks וניתן להפעיל אותו במרכז השותפים על-ידי מנהל שותף.

דרישות מקדימות

ודא שהתיקונים הבאים מוחלים על ה- AS וה- XSP / ADP. החל רק את התיקונים עבור גירסת BroadWorks שלך.

עבור מהדורה 22:

  • תיקון AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • תיקון XSP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

עבור מהדורה 23:

  • תיקון AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • תיקון XSP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • אפליקציות ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

למהדורה 24:

  • תיקון AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • אפליקציות ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

לאחר החלת התיקונים, הפעל את תכונה 25433 ב- AS:

AS_CLI/System/ActivatableFeature> activate 25433

קביעת תצורה של סינכרון מפתח של תכונות התקן ב- BroadWorks. ודא שהטלפון תומך ב- SIP הירשם /NOTIFY עבור חבילת האירועים "כאירוע תכונה". לקבלת פרטים, ראה סנכרוןמפתחות של תכונות התקן BroadWorks של Cisco.

הפוך את DND Sync לזמין (אשכול קיים)

  1. היכנס למרכז השותפים

  2. לחץ על הגדרות.

  3. לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.

  4. הפעל את מתג הסינכרון 'אל תפריע' (DND).

  5. הזן את מזהה המשתמש של BroadWorks ולחץ על הפוך לזמין.

    המערכת מאמתת שלאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן 'שמור ' מושבת .

  6. אם האימות מצליח, לחץ על שמור.


  • לאחר שסינכרון DND הופך לזמין, Webex מרענן את כל מנויי המשתמשים כך שיכללו את חבילת האירועים 'נא לא להפריע'. בהתאם למספר המשתמשים, תהליך זה עשוי להימשך מספר שעות.

  • הפעלת סינכרון DND היא הפעלה חד-כיוונית. לאחר שהתכונה מופעלת, לא ניתן להשבית אותה בעצמך.

הפעל סינכרון DND (אשכול חדש)

באפשרותך גם להפוך את התכונה לזמינה במהלך יצירת אשכולות. לקבלת פרטים, ראה "קביעת התצורה של אשכולות BroadWorks שלך" ב - קביעת התצורה של הארגון השותף שלך במרכזהשותפים.

השבת את סינכרון DND

לא ניתן להשבית את DND Sync בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:

  • משפחה: שירות ניצוצות

  • מוצר: התקשרות ב- Webex (Webex עבור BroadWorks)

  • רכיב: WxBW- הקצאה

  • במקרה של BEMS יש לציין כי 'אל תפריע לסינכרון' יושבת עבור שותף. המארז חייב לכלול את partnerId ואת ClusterIdשל BroadWorks .

מקרי שימוש

איור 4. הגדרה וסליקה של DND ביחס למצב העבודה

הקלטת שיחה

Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.

טבלה 5. מצבי הקלטה

מצבי הקלטה

תיאור

פקדים/מחוונים המוצגים ביישום Webex

תמיד

ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת. למשתמש אין יכולת להפעיל או להפסיק להקליט.

  • מחוון חזותי שההקלטה מתבצעת

תמיד עם השהיה/חידוש

ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת. המשתמש יכול להשהות ולחדש את ההקלטה.

  • מחוון חזותי שההקלטה מתבצעת

  • לחצן 'השהה הקלטה'

  • לחצן 'המשך הקלטה'

OnDemand

ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה.

אם המשתמש מתחיל להקליט, ההקלטה המלאה מהגדרת השיחה נשמרת. לאחר הפעלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה

  • לחצן 'התחל הקלטה '

  • לחצן 'השהה הקלטה'

  • לחצן 'המשך הקלטה'

OnDemand עם התחלה יזומה על-ידי המשתמש

ההקלטה אינה מופעלת אלא אם כן המשתמש בוחר באפשרות התחל הקלטה באפליקציית Webex. למשתמש יש אפשרות להתחיל ולהפסיק להקליט מספר פעמים במהלך שיחה.

  • לחצן 'התחל הקלטה '

  • לחצן 'הפסק הקלטה '

  • לחצן 'השהה הקלטה'

דרישות

כדי לפרוס תכונה זו ב- Webex עבור Cisco BroadWorks, עליך לפרוס את תיקוני BroadWorks הבאים:

יש להפעיל את מזהה המתאם לשיחה. לקבלת פרטים, ראה הפיכת מזהההמתאם לשיחה לזמין.

יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%.

תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.

כדי לקבוע את התצורה של הקלטת שיחות ב- BroadWorks, עבור אל מדריך ממשק הקלטת השיחות של Cisco BroadWorks.

מידע נוסף

לקבלת מידע למשתמש על אופן השימוש בתכונה 'הקלטה', עבור אל המאמר help.webex.com Webex הקלט את השיחות| שלך.

כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.

שיחה קבוצתית חנה ואחזור

Webex עבור Cisco BroadWorks תומך ב-Group Call Park ו-Retrieve. תכונה זו מספקת דרך למשתמשים בתוך קבוצה להחנות שיחות, אשר לאחר מכן ניתן לאחזר על ידי משתמשים אחרים בקבוצה. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שמישהו במחלקה אחרת יכול לאסוף אותה.

תפעול תכונות

לאחר קביעת התצורה של התכונה

  • במהלך שיחה, משתמש לוחץ על האפשרות 'חנה ' באפליקציית Webex שלו כדי להחנות את השיחה בתוסף שהמערכת בוחרת באופן אוטומטי. המערכת מציגה את ההרחבה למשתמש למשך תקופה של 10 שניות.

  • משתמש אחר בקבוצה לוחץ על האפשרות אחזור שיחה באפליקציית Webex שלו. לאחר מכן המשתמש מזין את ההרחבה של השיחה החונה על מנת להמשיך את השיחה.

דרישות

כדי שתכונה זו תפעל, ודא את הדברים הבאים:

  • קובץ תצורת הלקוח חייב לכלול את התגים הבאים מוגדרים:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • מזהה המתאם של השיחה חייב להיות זמין ב- AS וב- XSP. לקבלת פרטים, ראה הפיכת מזהההמתאם לשיחה לזמין.

  • יש להגדיר את ה- SBC שלך כך שיעבור את ' x-broadworks-correlation-in' תכונת SIP אל שרת היישומים וממנו.

תצורה

לקבלת מידע על אופן קביעת התצורה של Group Call Park ב- BroadWorks, ראה "הוסף קבוצת פארק שיחות" במדריך לניהול ממשקי אינטרנט של קבוצת שרתי היישומים של Cisco BroadWorks – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.

לקבלת מידע על אופן קביעת התצורה של מזהה המתאם לשיחות ב- BroadWorks, ראה תיאורהתכונה של מזהה המתאם של שיחות של Cisco BroadWorks.

מידע נוסף

לקבלת מידע למשתמשים על אופן השימוש ב-Group Call Park, ראה פארק Webex | ואחזור שיחות.

פארק שיחות/פארק שיחות מכוון

פארק שיחות רגיל או מכוון אינו נתמך בממשק המשתמש של אפליקציית Webex, אך משתמשים בעלי הקצאה יכולים לפרוס את התכונה באמצעות קודי גישה לתכונות:

  • הזן *68 כדי להחנות שיחה

  • הזן *88 כדי לאחזר שיחה

E911 שיחת חירום

Webex עבור Cisco BroadWorks תומך בשיחות לשירותי חירום E911. עם תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולה להפנות את שירותי החירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום E911.

האפשרויות הבאות קיימות:

  • שירותי החירום של RedSky עבור שיחותE911 – RedSky נתמכת כספקית שיחות חירום E911 עבור Webex עבור Cisco BroadWorks. RedSky מספקת לך שירותי מיקום ורשת שמנתבת שיחות חירום לנקודות מענה לבטיחות הציבור (PSAPs) ברחבי ארה"ב, הטריטוריות שלה וקנדה

  • כתב ויתור עלשיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום באפליקציית Webex כך שיכלול אפשרות למשתמשים לעדכן את מיקומם בעת הכניסה.

התאמה אישית והקצאה של לקוחות

משתמשים מורידים ומתקינים את אפליקציות Webex הגנריות שלהם, למחשבים שולחניים או למכשירים ניידים (לקישורי הורדה, ראה Webex App Platforms). לאחר שהמשתמש מאמת, הלקוח נרשם לענןWebex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי השירות של BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים של BroadWorks (באמצעות DMS ב-XSP).

קביעת התצורה של פרמטרי הקריאה עבור יישומי Webex ב- BroadWorks (כרגיל). אתה מגדיר פרמטרים של מיתוג, העברת הודעות ופגישות עבור הלקוחות ב-Control Hub. אינך משנה ישירות קובץ תצורה.

שתי קבוצות אלה של תצורות יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.

הוספת תבניות תצורה של יישומי Webex לשרת היישומים של BroadWorks

יישומי Webex מוגדרים עם קבצי DTAF. הלקוחות מורידים קובץ XML של תצורה משרת היישומים, באמצעות שירות ניהול ההתקנים ב- XSP.

  1. קבל את קבצי ה- DTAF הנדרשים (ראה פרופילי התקנים במקטע הכנת הסביבה שלך).

  2. ודא שיש לך את ערכות התגים הנכונות במערכת BroadWorks > משאבים > ערכותתגים לניהול התקנים.

  3. עבור כל לקוח שאתה מקצה:

    1. הורד וחלץ את קובץ ה- zip DTAF עבור הלקוח המסוים.

    2. ייבוא קבצי DTAF ל- BroadWorks ב - System > משאבים > סוגי פרופילי זהות/התקן

    3. פתח את פרופיל המכשיר החדש שנוסף לעריכה וכן:

      • הזן את חוות XSP FQDN ואת פרוטוקול הגישה למכשיר.

      • סמן את תיבת הסימון תמיכה במידע על צד מרוחק. תמיכה זו נדרשת כדי ששיתוף שולחן העבודה יפעל.


        באפשרותך גם להפוך את התמיכה של צד מרוחק לזמין על-ידי הפעלת הפקודה CLI הבאה בשרת היישומים: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. שנה את התבניות בהתאם לסביבה שלך (ראה טבלה בהמשך).

    5. שמור את הפרופיל.

  4. לחץ על קבצים ואימות ולאחר מכן בחר באפשרות לבנות מחדש את כל קבצי המערכת.

שם

תיאור

עדיפות קודק

קביעת סדר עדיפות עבור רכיבי codec של שמע ווידאו עבור שיחות VoIP

TCP, UDP ו- TLS

קביעת התצורה של הפרוטוקולים המשמשים לאיתות SIP ומדיה

יציאות שמע ווידאו RTP

קביעת תצורה של טווחי יציאות עבור שמע ווידאו RTP

אפשרויות SIP

הגדר אפשרויות שונות הקשורות ל- SIP (SIP INFO, השתמש ב- rport, גילוי פרוקסי SIP, מרווחי רענון לרישום ומנוי וכו ')

התאמה אישית של מיתוג עבור אפליקציית Webex

  • התאמות אישיות של שותפים – מנהלי שותף יכולים להחיל התאמות אישיות מתקדמות של מיתוג החלות על הארגון השותף ו/או על הלקוחות שהשותף מנהל. ראה קביעת תצורה של התאמות אישיות מתקדמות שלמיתוג.

  • התאמות אישיות של לקוחות – אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי לקוחות יכולים לבצע את ההליכים ב-Add Your Company Branding ל-Webex .


פורטל הפעלת המשתמשים משתמש באותו סמל שאתה מוסיף עבור מיתוג הלקוח.

התאמה אישית של כתובות URL לדיווח על בעיות ועזרה

כדי להתאים אישית אפשרויות אלה, מנהלים יכולים לעקוב אחר ההליך "הוסף משוב ועזר כתובות URL של אתרים", אשר ניתן למצוא בשני מאמרי המיתוג לעיל.

קביעת התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks

לפני שתתחיל

עם הקצאת זרימה

עליך להגדיר את כל שירותי XSP ואת הארגון השותף ב- Control Hub, לפני שתוכל לבצע משימה זו.

1

הקצאת שירות ב-BroadWorks:

  1. צור ארגון בדיקה תחת ארגון ספק השירות שלך ב- BroadWorks, או צור קבוצת בדיקה תחת ספק השירות שלך (תלוי בהגדרת BroadWorks שלך).

  2. קבע את תצורת שירות ה- IM&P עבור ארגון זה, כדי להצביע על התבנית שאתה בודק (אחזור כתובת ה- URL של מתאם ההקצאה ואישורים מתבנית הלקוח של Control Hub).

  3. צור מנויי בדיקה באותו ארגון / קבוצה.

  4. תן למשתמשים כתובות דואר אלקטרוני ייחודיות בשדה הדואר האלקטרוני ב- BroadWorks. העתק אותם גם לתכונה 'מזהה חלופי'.

  5. הקצה את שירות ההודעות המיידיות והתשלומיות המשולבות למנויים אלה.


     

    זה מפעיל את היצירה של ארגון הלקוח ואת המשתמשים הראשונים, אשר לוקח כמה דקות. אנא המתן זמן מה לפני שתנסה להיכנס עם המשתמשים החדשים שלך.

2

אמת את ארגון הלקוחות והמשתמשים במרכז הבקרה:

  1. היכנס למרכז הבקרה באמצעות חשבון מנהל המערכת השותף שלך.

  2. עבור אל לקוחות וודא שארגון הלקוחות החדש שלך נמצא ברשימה (השם עוקב אחר שם הקבוצה או שם הארגון, מ- BroadWorks).

  3. פתח את ארגון הלקוחות וודא שהמנויים הם משתמשים בארגון זה.

  4. ודא שהמנוי הראשון שאליו הקצית את שירות ההודעות המיידיות המשולבות הפך למנהל הלקוח של ארגון זה.

בדיקת משתמשים

1

הורד את אפליקציית Webex בשני מחשבים שונים.

2

היכנס כמשתמשי הבדיקה שלך בשתי המכונות.

3

בצע שיחות בדיקה.