- בית
- /
- מאמר
מדריך הפתרון של Webex עבור Cisco BroadWorks מיועד למנהלי מערכת ברמת שותף. המדריך מתאר כיצד להגדיר ולפרוס את Webex עבור Cisco BroadWorks. Webex עבור Cisco BroadWorks מספק תכונות שיתוף פעולה של Webex ללקוחות המתקשרים ל-BroadWorks. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל תכונות שסופקו על-ידי שתי הפלטפורמות.
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף תבנית.
פעולה זו מפעילה אשף שבו באפשרותך לספק תצורה עבור לקוחות שישמשו בתבנית זו.
השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודא שהלחצן הדו-מצבי ההקצאה של ארגונים קיימים מופעל (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequest
התכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 22:
כתיקון: AP.AS.22.0.1123.AP <UNK> 2615, AP.as.22.0.1123.ap 2838
תיקון XSP|ADP: AP.xsp.22.0.1123.ap 2615, AP.xsp.22.0.1123.ap 2838
מהדורה 23:
כתיקון: AP.as.23.0.1075.ap 2615, AP.as.23.0.1075.ap 2838
תיקון XSP|ADP: AP.xsp.23.0.1075.ap 2615, AP.xsp.23.0.1075.ap 2838
יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
כתיקון: AP.as.24.0.944.ap 2615, AP.as.24.0.944.ap 2838
יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ב-Partner Hub, יש להפעיל את הלחצן הדו-מצבי הקצאת ארגונים קיימים בהגדרות תבנית צירוף משתמשים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את הכתובת של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלה או השבתה של הגדרה "w4bwks-password-expiry-fail-login". אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. ההגדרה "w4bwks-password-expiry-fail-login" תופעל או מושבתת על-ידי Cisco על-פי בקשה משותף. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף תבנית.
פעולה זו מפעילה אשף שבו באפשרותך לספק תצורה עבור לקוחות שישמשו בתבנית זו.
השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequest
התכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 22:
כתיקון: AP.AS.22.0.1123.AP <UNK> 2615, AP.as.22.0.1123.ap 2838
תיקון XSP|ADP: AP.xsp.22.0.1123.ap 2615, AP.xsp.22.0.1123.ap 2838
מהדורה 23:
כתיקון: AP.as.23.0.1075.ap 2615, AP.as.23.0.1075.ap 2838
תיקון XSP|ADP: AP.xsp.23.0.1075.ap 2615, AP.xsp.23.0.1075.ap 2838
יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
כתיקון: AP.as.24.0.944.ap 2615, AP.as.24.0.944.ap 2838
יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את הכתובת של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלה או השבתה של הגדרה "w4bwks-password-expiry-fail-login". אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. ההגדרה "w4bwks-password-expiry-fail-login" תופעל או מושבתת על-ידי Cisco על-פי בקשה משותף. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף תבנית.
פעולה זו מפעילה אשף שבו באפשרותך לספק תצורה עבור לקוחות שישמשו בתבנית זו.
השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequest
התכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 22:
כתיקון: AP.AS.22.0.1123.AP <UNK> 2615, AP.as.22.0.1123.ap 2838
תיקון XSP|ADP: AP.xsp.22.0.1123.ap 2615, AP.xsp.22.0.1123.ap 2838
מהדורה 23:
כתיקון: AP.as.23.0.1075.ap 2615, AP.as.23.0.1075.ap 2838
תיקון XSP|ADP: AP.xsp.23.0.1075.ap 2615, AP.xsp.23.0.1075.ap 2838
יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
כתיקון: AP.as.24.0.944.ap 2615, AP.as.24.0.944.ap 2838
יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את הכתובת של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
Premium | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
Pro Pack ל-Control Hub
שירות תוסף Pro Pack for Control Hub מספק למנהלי המערכת, לאנשי אבטחת המידע ולקציני הציות שלך פונקציונליות מתקדמת באבטחה, תאימות וניתוח שיכולים להשתלב עם התוכנה שלך.
שירותי תוסף אלה יהיו זמינים רק עבור חבילות סטנדרטיות ופרמיום.
למידע נוסף, עיין בדף העזרה של Pro Pack עבור Control Hub.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
בחירת מזהה מתקשר חיצוני גמיש
תכונה זו, בחירת מזהה מתקשר חיצוני גמיש, מאפשרת למשתמשים לבחור את מזהה המתקשר החיצוני הרצוי שלהם בעת ביצוע שיחות יוצאות. שיפור זה זמין בטלפונים שולחניים הדורשים קוד FAC.
גמישות המשתמש: משתמשים יכולים לבחור את מזהה המתקשר המתאים ביותר עבור שיחות שונות, לשפר את יעילות התקשורת בהתבסס על ההקשר של השיחה.
תמיכה בפלטפורמה: טלפונים שולחניים זקוקים לקוד FAC עבור פונקציונליות זו. תצורת מנהל מערכת: למנהלי מערכת יש את היכולת להגדיר אילו מזהי מתקשר זמינים עבור משתמשים.
דרישות הקצאה: תצורת מנהל מערכת נדרשת ב-Cisco BroadWorks כדי להפוך מזהי מתקשר שונים לזמינים.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס למרכז השותפים ובחר לקוחות.
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
לחצו על צור תבנית.
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequest
התכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 23:
<snipped>
- יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
22 במרץ 2024 | 2-112 |
| |
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
Webex Partners באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור שאנו מציעים את השירותים. לקבלת עזרה, ראה: מיקום הנתונים ב-Webex. |
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס למרכז השותפים ובחר לקוחות.
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
לחצו על צור תבנית.
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequest
התכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
אם יש לקוחות רבים (>50) באשכול BroadWorks, סינכרון DND אינו נתמך. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע. |
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 23:
<snipped>
- יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לקבלת עזרה בהפעלת שיחות מרובות, ראה: חלון של ריבוי שיחות
לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
27 במרץ 2024 | 2-113 |
| |
22 במרץ 2024 | 2-112 |
| |
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
Pro Pack ל-Control Hub
שירות תוסף Pro Pack for Control Hub מספק למנהלי המערכת, לאנשי אבטחת המידע ולקציני הציות שלך פונקציונליות מתקדמת באבטחה, תאימות וניתוח שיכולים להשתלב עם התוכנה שלך.
שירותי תוסף אלה יהיו זמינים רק עבור חבילות סטנדרטיות ופרמיום.
למידע נוסף, עיין בדף העזרה של Pro Pack עבור Control Hub.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
Webex Partners באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור שאנו מציעים את השירותים. לקבלת עזרה, ראה: מיקום הנתונים ב-Webex. |
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
אם למשתמש מנהל המערכת אין נראות של הגדרות השיחה של BroadWorks , מומלץ לפתוח מקרה עם Cisco TAC.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס למרכז השותפים ובחר לקוחות.
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
לחצו על צור תבנית.
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
העלה את קובץ המטה-נתונים של CI שיש לו ספק זהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר. דוגמה: עבור לקוח שולחן העבודה: מערכת>סוג פרופיל זהות/מכשיר שינוי> תקשורת עסקית - PC: פרופיל , אפשרויות סטנדרטיות, מספר יציאות:
- אם האפשרות 'ללא הגבלה' מופעלת, לא נדרש שינוי
- אם 'מוגבל ל' הוא <10, שנה את הערך = 10 ושמור כדי להשתמש בכל הקווים הזמינים
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
אם יש לקוחות רבים (>50) באשכול BroadWorks, סינכרון DND אינו נתמך. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע. |
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 23:
<snipped>
- יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אימות הקצאת משתמשים עם כתובות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לקבלת עזרה בהפעלת שיחות מרובות, ראה: חלון של ריבוי שיחות
לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
13 במאי 2024 | 2-118 |
| |
10 במאי 2024 | 2-117 |
| |
6 במאי 2024 | 2-116 |
| |
2 במאי 2024 | 2-115 |
| |
10 באפריל 2024 | 2-114 |
| |
27 במרץ 2024 | 2-113 |
| |
22 במרץ 2024 | 2-112 |
| |
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
Webex Partners באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור שאנו מציעים את השירותים. לקבלת עזרה, ראה: מיקום הנתונים ב-Webex. |
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וגםwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
אם למשתמש מנהל המערכת אין נראות של הגדרות השיחה של BroadWorks , מומלץ לפתוח מקרה עם Cisco TAC.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס למרכז השותפים ובחר לקוחות.
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
לחצו על צור תבנית.
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
לחץ על הרשימה הנפתחת עבור מזהה מינוי CCW, מצא את המינויים הרשומים עבור השותף ובחר את המינוי הרלוונטי.
שדה זה מוצג רק עבור שותפים שעברו הגירה מ-Webex עבור BroadWorks ל-Webex.בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
העלה את קובץ המטה-נתונים של CI שיש לו ספק זהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר. דוגמה: עבור לקוח שולחן העבודה: מערכת>סוג פרופיל זהות/מכשיר שינוי> תקשורת עסקית - PC: פרופיל , אפשרויות סטנדרטיות, מספר יציאות:
- אם האפשרות 'ללא הגבלה' מופעלת, לא נדרש שינוי
- אם 'מוגבל ל' הוא <10, שנה את הערך = 10 ושמור כדי להשתמש בכל הקווים הזמינים
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
אם יש לקוחות רבים (>50) באשכול BroadWorks, סינכרון DND אינו נתמך. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע. |
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 23:
<snipped>
- יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אימות הקצאת משתמשים עם כתובות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ביטול מינוי מ-Control Hub
מכיוון ש-API הוא פרטי, ללקוחות לא תהיה גישה אליו. במקום זאת, השלבים הבאים מראים כיצד לקוחות יכולים לבטל את המנוי שלהם מ-Control Hub:
מנהל המערכת של השותף יכול לנווט לדף השירותים "היברידיים" ב-Control Hub של הלקוח.
אתר את כרטיס "BroadWorks Calling".
לאחר שכל המשתמשים הוקצו מ-Webex עבור BroadWorks עבור אותו לקוח, על השותף לראות לחצן 'נקה תצורה' (כלומר, למחוק את customer_config הערך שלהם ב-BPB).
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לקבלת עזרה בהפעלת שיחות מרובות, ראה: חלון של ריבוי שיחות
לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וגםwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
14 ביוני 2024 | 2-119 |
| |
13 במאי 2024 | 2-118 |
| |
10 במאי 2024 | 2-117 |
| |
6 במאי 2024 | 2-116 |
| |
2 במאי 2024 | 2-115 |
| |
10 באפריל 2024 | 2-114 |
| |
27 במרץ 2024 | 2-113 |
| |
22 במרץ 2024 | 2-112 |
| |
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
Webex Partners באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור שאנו מציעים את השירותים. לקבלת עזרה, ראה: מיקום הנתונים ב-Webex. |
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
אם למשתמש מנהל המערכת אין נראות של הגדרות השיחה של BroadWorks , מומלץ לפתוח מקרה עם Cisco TAC.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס למרכז השותפים ובחר לקוחות.
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
לחצו על צור תבנית.
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequest
התכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר. דוגמה: עבור לקוח שולחן העבודה: מערכת>סוג פרופיל זהות/מכשיר שינוי> תקשורת עסקית - PC: פרופיל , אפשרויות סטנדרטיות, מספר יציאות:
- אם האפשרות 'ללא הגבלה' מופעלת, לא נדרש שינוי
- אם 'מוגבל ל' הוא <10, שנה את הערך = 10 ושמור כדי להשתמש בכל הקווים הזמינים
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
אם יש לקוחות רבים (>50) באשכול BroadWorks, סינכרון DND אינו נתמך. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע. |
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 23:
<snipped>
- יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אימות הקצאת משתמשים עם כתובות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לקבלת עזרה בהפעלת שיחות מרובות, ראה: חלון של ריבוי שיחות
לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
2 במאי 2024 | 2-115 |
| |
10 באפריל 2024 | 2-114 |
| |
27 במרץ 2024 | 2-113 |
| |
22 במרץ 2024 | 2-112 |
| |
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
הכירו את Webex עבור סיסקו ברודוורקס
סעיף זה מתייחס למנהלי מערכת בארגונים השותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
-
כדי לספק תכונות שיתוף פעולה בענן של Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על ידי ספקי שירות BroadWorks.
-
כדי לספק שירות שיחות מבוסס BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית קשיי אימוץ, משפר את יכולת הפעולה ההדדית ואת ההעברה ומספק חוויות משתמש צפויות בכל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות השיחות של BroadWorks לאפליקציית Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
היתרונות
-
הגהה עתידית: נגד סוף החיים של UC-One Collaboration, תנועה של כל הלקוחות לעבר מסגרת הלקוח המאוחדת (UCF)
-
הטוב משניהם: הפעלת תכונות של העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
היקף הפתרון
-
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ -250 מנויים) שרוצים חבילה של תכונות שיתוף פעולה, אולי כבר יש שיחות BroadWorks.
-
לקוחות קיימים של Webex קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
-
לא ארגונים גדולים יותר (אנא עיין בפורטפוליו הארגוני שלנו עבור Webex).
-
לא משתמשים בודדים (אנא העריכו את הצעות Webex Online).
ערכות התכונות ב- Webex עבור Cisco BroadWorks מתמקדות במקרי שימוש בעסקים קטנים עד בינוניים. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור עסקים קטנים ובינוניים, ואנו מעריכים כל הזמן את התאמתם לפלח זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגוניות.
תנאים מוקדמים להצלחה עם Webex עבור Cisco BroadWorks
# |
דרישה |
הערות | ||
---|---|---|---|---|
1 |
תיקון זרם רחב R22 ומעלה | |||
2 |
XSP|ADP עבור XSI, CTI, DMS ו-authService |
XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 |
ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. |
אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 |
אימות אסימון CI (עם TLS) המוגדר עבור חיבורי Webex לשירות האימות. | |||
5 |
mTLS מוגדר עבור חיבורי Webex לממשק CTI. |
יישומים אחרים אינם דורשים mTLS. | ||
6 |
משתמשים חייבים להתקיים ב- BroadWorks וזקוקים לתכונות הבאות, בהתאם להחלטת ההקצאה שלך:
|
עבור הודעות דוא"ל מהימנות: אנו ממליצים לך לשים את אותה כתובת דוא"ל גם בתכונה 'מזהה חלופי', כדי לאפשר למשתמשים להיכנס באמצעות כתובת דוא"ל כנגד BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדואר האלקטרוני של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שדוא"ל יישלח לתיקיית הזבל או הספאם של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדואר האלקטרוני של המשתמש כדי לאפשר תחומים | ||
7 |
Webex עבור קובץ DTAF של סיסקו BroadWorks עבור אפליקציית Webex | |||
8 |
BW Business Lic או Std Enterprise או Prem Enterprise User Lic + Webex עבור מנוי Cisco BroadWorks |
אם יש לך פריסת שיתוף פעולה קיימת, אינך זקוק עוד לחבילת הרחבה של UC-One, ל- Collab Lic וליציאות הכנסים Meet-me. אם יש לך פריסת SaaS קיימת של UC-One, אין שינויים נוספים מלבד קבלת תנאי חבילת Premium. | ||
9 |
כתובות IP/יציאות חייבות להיות נגישות באמצעות שירותי הקצה האחורי של Webex ואפליקציות Webex דרך האינטרנט הציבורי. |
עיין בסעיף "הכן את הרשת שלך". | ||
10 |
הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 |
עבור הקצאת הקצאה של Flowthrough, שרת היישומים חייב להתחבר למתאם הקצאת המשאבים של BroadWorks.
|
ראה את הנושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex for Cisco BroadWorks שלך. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר מושגי ועיון. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפריסת הפתרון היא:
-
פנה לצוות החשבון שלך כדי להפוך לשותף של Cisco. חובה עליכם לחקור את נקודות המגע של סיסקו כדי להכיר את עצמכם (ולקבל הכשרה). כאשר אתה הופך לשותף של Cisco, אנו מחילים את ההחלפה של Webex עבור Cisco BroadWorks על הארגון השותף שלך ב- Webex. (ראה פרוס את Webex עבור Cisco BroadWorks > קליטת שותפים במסמך זה.)
-
קבע את תצורת מערכות BroadWorks שלך לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
-
השתמש ב-Partner Hub כדי לחבר את Webex ל-BroadWorks. (ראה פרוס את Webex עבור Cisco BroadWorks > קביעת התצורה של ארגון השותפים שלך במרכז השותפים במסמך זה.)
-
השתמש ב-Partner Hub כדי להכין תבניות הקצאת משאבים למשתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
-
בדוק וצרף לקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון ואת ראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש ראשון. (ראה Webex for Cisco BroadWorks Reference > טרמינולוגיה אם מונח אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת שיחות BroadWorks ב- Webex. מנויים משתמשים ביישום יחיד (אפליקציית Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
-
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
-
משתמשים מתקשרים למספרים אחרים של BroadWorks באמצעות תשתית BroadWorks שלך (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או למשטח החיוג כדי להציג את המספרים).
-
משתמשים יכולים, לחלופין, לבצע שיחת VOIP של Webex דרך תשתית Webex על-ידי בחירה באפשרות "Webex Call" באפליקציית Webex. (שיחות אלה הן אפליקציית Webex לאפליקציית Webex, ולא אפליקציית Webex ל- PSTN).
-
משתמשים יכולים לארח פגישות Webex ולהצטרף אליהן.
-
משתמשים יכולים לשלוח הודעות זה לזה אחד לאחד או לרווחים (צ'אט קבוצתי מתמיד), וליהנות מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
-
משתמשים יכולים לשתף נוכחות (סטטוס). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת של הלקוח.
-
לאחר שנכניס אותך כארגון שותף במרכז הבקרה, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks שלך לבין Webex.
-
אתה יוצר ארגוני לקוחות ב-Control Hub ומקצה למשתמשים הקצאה בארגונים אלה.
-
כל מנוי ב- BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב- BroadWorks).
-
משתמשים מבצעים אימות נגד BroadWorks או נגד Webex.
-
ללקוחות מונפקים אסימונים בעלי תוחלת חיים ארוכה כדי לאשר להם שירותים ב-BroadWorks וב-Webex.
אפליקציית Webex במרכז פתרון זה; זהו יישום בר-מיתוג הזמין במחשבים שולחניים של Mac/Windows, ובמוביילים וטאבלטים של Android/iOS.
יש גם גירסת אינטרנט של אפליקציית Webex שאינה כוללת כרגע תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
הענן של Webex עובד עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משאבים חלקה למשתמש.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "סופטפון"
סוג חבילה זה משתמש באפליקציית Webex כלקוח softphone בלבד עם יכולת שיחה, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אך אינם יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (softphone או non-softphone) מחפשים בספריה משתמש softphone, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי Softphone יכולים לשתף את המסך שלהם בשיחה.
חבילה "בסיסית"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** עיין בהערה הבאה עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילה "סטנדרטית"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בתוך פגישת PMR הוא תפקיד שבתחילה מוחזק רק על ידי המארח של הפגישה, אך המארח רשאי להעביר את 'תפקיד המציג' לכל משתתף בפגישה שיבחר, ורק המארח רשאי לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בתוך פגישת PMR נתמך עבור כל משתתף בפגישה.
השוואת חבילות
חבילה |
שיחות |
העברת הודעות |
פגישות Unified Space |
פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת |
כלול |
לא כלול |
ללא |
ללא |
בסיסי |
כלול |
כלול |
100 משתתפים |
100 משתתפים |
רגיל |
כלול |
כלול |
100 משתתפים |
100 משתתפים |
פרימיום |
כלול |
כלול |
300 משתתפים |
1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהשטח באמצעות הלחצנים "פגוש" או "תזמן". "פגישות PMR" מתייחסות לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר הישיבות האישי (PMR) של המשתמש. פגישות אלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור ההבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת הפגישה |
נתמך בחבילה בסיסית |
מותקף עם אריזה סטנדרטית |
נתמך עם חבילת Preminum |
הערה |
---|---|---|---|---|
משך הפגישה |
40 דקות או פחות |
ללא הגבלה |
ללא הגבלה | |
שיתוף שולחן עבודה |
כן |
כן |
כן |
בסיסי—שיתוף שולחן עבודה על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף יישומים |
כן |
כן |
כן |
בסיסי—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף יישומים על-ידי כל משתתף בפגישה של PMR. |
צ'אט מרובה משתתפים |
כן |
כן |
כן | |
לוח עבודה |
כן |
כן |
כן | |
הגנה באמצעות סיסמה |
כן |
כן |
כן | |
אפליקציית אינטרנט - ללא הורדות או תוספים (חוויית אורח) |
כן |
כן |
כן | |
תמיכה בהתאמה עם התקני Webex |
כן |
כן |
כן | |
בקרת רצפה (השתקה אחת / גרש הכל) |
כן |
כן |
כן | |
קישור לפגישות מתמידות |
כן |
כן |
כן | |
מפגשים באתר Acces |
כן |
כן |
כן | |
הצטרף לפגישה באמצעות VoIP |
כן |
כן |
כן | |
נעילה |
כן |
כן |
כן | |
בקרות מציג |
לא |
לא |
כן | |
פקד שליטה מרחוק |
לא |
לא |
כן | |
מספר המשתתפים |
100 |
100 |
1000 | |
ההקלטה נשמרה באופן מקומי במערכת |
כן |
כן |
כן | |
הקלטה בענן |
לא |
לא |
כן | |
הקלטה - אחסון בענן |
לא |
לא |
10GB לאתר | |
הקלטת תמלילים |
לא |
לא |
כן | |
תזמון פגישות |
כן |
כן |
כן | |
אפשר שיתוף תוכן באמצעות שילובים חיצוניים |
לא |
לא |
כן |
בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי-שיתוף תוכן על-ידי מארח פגישה ב-PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR |
לא |
לא |
כן |
בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. Standard—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי שותפים וארגונים יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
מפגשים בשידור חי (למשל, בפייסבוק, יוטיוב) |
לא |
לא |
כן | |
תן למשתמשים אחרים לתזמן פגישות בשמם |
לא |
לא |
כן | |
הוסף מארח חלופי |
כן |
לא |
כן | |
שילוב אפליקציות (למשל Zendesk, Slack) |
תלוי באינטגרציה |
תלוי באינטגרציה |
כן |
עיין בסעיף שילובי אפליקציות להלן לקבלת מידע נוסף על תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 |
כן |
כן |
כן | |
אינטגרציה עם לוח השנה של גוגל עבור G Suite |
כן |
כן |
כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי ללמוד עוד על התכונות:
תכונות שיחה
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaboration ו- UC-One SaaS הוא שאפליקציית Webex היא הלקוח הרך העיקרי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
-
Zendesk—פרימיום בלבד
-
Slack—פרימיום בלבד
-
Microsoft Teams עבור Webex Meetings—Standard או Premium
-
Microsoft Teams for Calling—נתמך בכל החבילות
-
לוח שנה של Office 365—סטנדרטי או פרימיום
-
לוחות שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות תשתית שולחנות עבודה וירטואליים (VDI). לקבלת פרטים על אופן הפריסה של תשתית VDI, עיין במדריך הפריסה עבור Webex עבור תשתית שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
Pro Pack ל-Control Hub
שירות ההרחבה Pro Pack for Control Hub מספק למנהלי המערכת, למומחי אבטחת המידע ולקציני התאימות שלך פונקציונליות מתקדמת באבטחה, תאימות וניתוח שיכולה להשתלב עם התוכנה שלך.
שירותי תוסף אלה יהיו זמינים רק עבור חבילות סטנדרטיות ופרמיום.
למידע נוסף, עיין בדף העזרה של Pro Pack עבור Control Hub.
מפת דרכים עתידית
לקבלת תובנה לגבי הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר בכתובת https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות לעכב או לשנות חלק מהפריטים הללו או את כולם ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור זמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן עבור אתר פגישות Webex שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון בכל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר כברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את פרמטר אזור הזמן
בבקשת ההקצאה עבור:
-
המנוי הראשון שהוקצה לחבילה סטנדרטית בארגון.
-
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
-
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
-
אין שיחות בגירסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון.)
-
ייתכן של- Webex עדיין אין את כל פקדי ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ- BroadWorks.
-
לקוח Webex אינו יכול להיות כרגע "תווית לבנה".
-
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת הקצאת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור שבו פועל הארגון השותף שלך. התנהגות זו היא מכוונת. אנו מצפים משותפים רב-לאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
-
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוחות במרכז הבקרה.
בעיות ומגבלות ידועות
לקבלת רשימה עדכנית של בעיות ומגבלות ידועות עם הצעת Webex for Cisco BroadWorks, ראה בעיות ומגבלות ידועות.
הגבלות על העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים יחד) חלות על ארגונים שרכשו את שירותי Webex עבור Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור העברת הודעות וקבצים משולבים.
-
בסיסי: 2 GB למשתמש במשך 3 שנים
-
תקן 5 GB למשתמש למשך 3 שנים
-
פרימיום: 10 GB למשתמש למשך 5 שנים
עבור כל ארגון לקוחות, סכומים אלה לכל משתמש מאוגדים כדי לספק סכום מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 GB. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 GB) בתנאי שהחברה עדיין נמצאת מתחת למקסימום המצטבר (50 GB).
עבור מרחבי צוות שנוצרים, מגבלות העברת ההודעות חלות על הסכום המצטבר עבור ארגון הלקוח שבבעלותו שטח הצוות. אתה יכול למצוא מידע על הבעלים של חללי צוות בודדים מתוך מדיניות החלל. לקבלת מידע אודות אופן הצגת מדיניות החלל עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות כלליות של העברת הודעות החלות על מרחבי צוות העברת הודעות של Webex, עיין ב- https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח היוצר חיבורים מאובטחים ל- Webex ול- BroadWorks. הנתונים המאוחסנים בענן Webex, וחשופים למשתמש באמצעות ממשק אפליקציית Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים במקטע 'הפניה' במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנו מאחסנים את נתוני Webex שלך במרכז הנתונים המתאים ביותר לאזור שלך. ראה תושבות נתונים ב- Webex במרכז העזרה.
תפקידים
מנהל ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (מתקשרים) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות מרכז השותפים.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה לארגון שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר למעלה כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "הארגון השותף" שלך ב-Partner Hub, אם הוא לא קיים, במהלך הקליטה שלך.
ברגע שיש לך את חשבון מרכז השותפים שלך, אתה מגדיר את ממשקי Webex למערכות שלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה ללקוחות או למנויים שלך.
# |
משימה טיפוסית |
SP |
Cisco |
---|---|---|---|
1 |
קליטת שותפים - יצירת ארגון השותפים אם אחד מהם אינו קיים ומאפשר את מתגי התכונות הדרושים |
● | |
2 |
תצורת BroadWorks בארגון שותפים באמצעות מרכז שותפים (אשכול) |
● | |
3 |
קביעת תצורה של הגדרות אינטגרציה בארגון השותפים באמצעות מרכז השותפים (תבניות הצעה, מיתוג) |
● | |
4 |
הכנת סביבת BroadWorks עבור אינטגרציה (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS על XSP|ADP) |
● | |
5 |
פיתוח אינטגרציה או תהליך הקצאה |
● | |
6 |
הכן חומרי GTM |
● | |
7 |
העברה או הקצאה של משתמשים חדשים |
● |
אדריכלות
מה יש בדיאגרמה?
לקוחות
-
לקוח אפליקציית Webex משמש כיישום העיקרי ב- Webex עבור הצעות BroadWorks של Cisco. הלקוח זמין בפלטפורמות שולחן עבודה, מובייל ואינטרנט.
ללקוח יש הודעות מקוריות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו- PSTN.
-
טלפונים IP של Cisco ואביזרים נלווים משתמשים גם בתשתית BroadWorks שלך עבור שיחות SIP ו- PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
-
פורטל הפעלת משתמשים למשתמשים כדי שמשתמשים יוכלו להיכנס ל- Webex באמצעות אישורי BroadWorks שלהם.
-
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את האינטגרציה בין תשתית BroadWorks שלך לבין Webex. אתה משתמש גם ב- Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת ספקי שירות
הבלוק הירוק בצד שמאל של הדיאגרמה מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
-
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס.)
-
מארח את ממשק השירותים Xtended (XSI-Actions ו-XSI-Events), שירות ניהול ההתקנים (DMS), ממשק CTI ושירות האימות. יחד, יישומים אלה מאפשרים לטלפונים וללקוחות Webex לאמת את עצמם, להוריד את קבצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות זה את מצב הוו (נוכחות טלפוניה) והיסטורייתהשיחות של זה.
-
מפרסם ספרייה ללקוחות Webex.
-
-
XSP|ADP, פועל NPS:
-
שרת הדחיפה של הודעות שיחה מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין פרוקסי ה- NPS שלנו. ה- Proxy מספק אסימונים קצרי מועד ל- NPS שלך כדי לאשר הודעות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים הודעות על שיחות ללקוחות Webex במכשירי ה-iOS של אפל וגוגל אנדרואיד.
-
-
שרת יישומים:
-
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (באופן כללי)
-
עבור הקצאת זרימה, ה- AS משמש את מנהל השותף כדי להקצות למשתמשים ב- Webex
-
דוחף את פרופיל המשתמש לתוך BroadWorks
-
-
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול ארגוני BroadWorks שלך.
ענן Webex
הבלוק הכחול בדיאגרמה מייצג את ענן Webex. שירותי המיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף הפעולה של Webex:
-
הזהות המשותפת של Cisco (CI) היא שירות הזהויות בתוך Webex.
-
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח BroadWorks:
-
ממשקי API להקצאת משתמשים
-
תצורת ספק שירות
-
כניסת משתמש באמצעות אישורי BroadWorks
-
-
תיבת העברת הודעות Webex עבור מיקרו-שירותים הקשורים להודעות.
-
תיבת פגישות Webex המייצגת שרתי עיבוד מדיה ו- SBC עבור פגישות וידאו מרובות משתתפים (SIP ו- SRTP)
שירותי אינטרנט של צד שלישי
רכיבי הצד השלישי הבאים מיוצגים בתרשים:
-
APNS (שירות התראות הדחיפה של Apple) דוחף הודעות על שיחות והודעות ליישומי Webex במכשירי Apple.
-
FCM (FireBase Cloud Messaging) דוחף הודעות על שיחות והודעות ליישומי Webex במכשירי אנדרואיד.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
-
שירות אימות (AuthService), מאובטח על ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
-
ממשק CTI, מאובטח על ידי mTLS, שאליו Webex מנויה לאירועי היסטוריית שיחות ומצב נוכחות טלפוניה מ- BroadWorks (מצב וו).
-
ממשקי פעולות ואירועים של Xsi (ממשק שירותים eXtended) לבקרת שיחות מנויים, ספריות של רשימות אנשי קשר ושיחות ותצורת שירות טלפוניה למשתמשי קצה
-
שירות DM (ניהול התקנים) עבור לקוחות לאחזר את קבצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה הגדרת אשכולות BroadWorks שלך במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים בתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע נפרד וייעודי XSP|ADP או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותו NPS עם UC-One SaaS או UC-One שיתוף פעולה. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
-
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מעביר מנויים.
-
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
-
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
-
AuthService (TLS עם אימות אסימוני CI או mTLS)
-
CTI (mTLS)
-
XSI-פעולות (TLS)
-
אירועי XSI (TLS)
-
DMS (TLS) – אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור SaaS של UC-One או UC-One שיתוף פעולה.
-
הגדרות שיחה Webview (TLS) — אופציונלי. תצוגת אינטרנט של הגדרות שיחה (CSW) נדרשת רק אם ברצונך ש- Webex עבור משתמשי Cisco BroadWorks יוכלו לקבוע את התצורה של תכונות השיחה באפליקציית Webex.
Webex דורש גישה ל- CTI באמצעות ממשק המאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
-
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור אפליקציות אחרות כגון AuthService.
-
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את חבילת ntp
לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. עיין במדריך לניהול תוכנה של BroadWorks לקבלת פרטים נוספים.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
-
כאשר המתקין שואל,
האם ברצונך להגדיר את NTP?
, הזןy
. -
כשהמתקין שואל,
האם השרת הזה הולך להיות שרת NTP?
, הזןn
. -
כאשר המתקין שואל,
מהי כתובת NTP, שם המארח או FQDN?
, הזן את הכתובת של שרת NTP, או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_=
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי CISCO BroadWorks TLS ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין הכללי ביותר (ספק SSL) לספציפי ביותר (ממשק בודד). הגדרה ספציפית יותר תמיד גוברת על הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה 'נמוכה' יותר עוברות בירושה מרמות 'גבוהות יותר'.
אם לא שונו הגדרות מברירת המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק SSL (JSSE Java Secure Sockets Extension).
רשימת דרישות
-
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
-
ממשק Xsi חייב לתמוך בפרוטוקול TLSv1.2.
-
ממשק Xsi חייב להשתמש בחבילת צופן העונה על הדרישות הבאות.
-
דיפי-הלמן ארעי (DHE) או עקומות אליפטיות דיפי-הלמן ארעי (ECDHE) החלפת מפתחות
-
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה, AES-128 או AES-256)
-
GCM (מצב גלואה/נגדי) או CBC (צניחת בלוק צופן) מצב צופן
-
אם נעשה שימוש בצופן CBC, רק משפחת SHA2 של פונקציות גיבוב מותרת לגזירת מפתח (SHA256, SHA384, SHA512).
-
-
לדוגמה, הצפנים הבאים עומדים בדרישות:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפנים TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינויים ככל שדרישות אבטחת הענן שלנו מתפתחות. עקוב אחר המלצת אבטחת הענן הנוכחית של Cisco בנושא בחירת צופן, כמתואר ברשימת הדרישות במסמך זה. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים בקנה מידה של אירועי Xsi
ייתכן שיהיה עליך להגדיל את גודל התור של Xsi-Events ואת ספירת הליכי המשנה כדי לטפל בנפח האירועים שפתרון Webex for Cisco BroadWorks דורש. באפשרותך להגדיל את הפרמטרים לערכים המינימליים המוצגים, באופן הבא (אל תקטין אותם אם הם מעל ערכים מינימליים אלה):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/יישומים/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה איזון עומסים
אם יש לך רכיב איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה- URL של מאזן העומסים לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
-
הגדר DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק Xsi (ראה תצורתDNS).
-
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
-
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש באישורי תווים כלליים, אך איננו ממליצים עליהם.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
-
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
-
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
-
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
-
-
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
-
באפשרותך להשתמש באישורי תווים כלליים, אך איננו ממליצים עליהם.
הימנע מהפניות HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שהתצורה הזו לא פועלת.
הזמנה והקצאה
ההזמנה וההקצאה חלות ברמות אלה:
-
הקצאת שותף/ספק שירות:
כל Webex עבור ספק שירות BroadWorks של Cisco (או משווק) המשולב חייב להיות מוגדר כארגון שותף ב- Webex, ולהעניק לו את הזכאויות הדרושות. Cisco Operations מספקת למנהל הארגון השותף גישה לניהול Webex עבור Cisco BroadWorks ב-Webex Partner Hub. מנהל השותף חייב לבצע את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ללקוח/ארגון ארגוני.
-
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks המופעל עבור Webex עבור Cisco BroadWorks מפעיל יצירה של ארגון לקוחות Webex משויך. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנויים. כל המשתמשים/מנויים בארגון של BroadWorks מוקצים באותו ארגון לקוחות Webex.
אותה אופן חל גם אם מערכת BroadWorks שלך מוגדרת כספקית שירות עם קבוצות. בעת הקצאת מנוי בקבוצת BroadWorks, ארגון לקוחות המתאים לקבוצה נוצר באופן אוטומטי ב- Webex.
-
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלים הבאים של הקצאת משאבים למשתמשים:
-
הקצאת זרימה באמצעות הודעות דוא"ל מהימנות
-
הקצאת זרימה ללא הודעות דוא"ל מהימנות
-
הקצאה עצמית של משתמשים
-
הקצאת API
-
הקצאת הקצאה של זרימה באמצעות הודעות דוא"ל מהימנות
אתה קובע את תצורת שירות ה- IM&P המשולב לשימוש בכתובת URL של הקצאת הקצאת משאבים של Webex ולאחר מכן מקצה את השירות למשתמשים. שרת היישומים משתמש ב- API של הקצאת המשאבים של Webex כדי לבקש את חשבונות המשתמשים המתאימים של Webex.
אם אתה יכול לטעון של-BroadWorks יש כתובות דוא"ל למנויים חוקיות וייחודיות ל- Webex, אפשרות הקצאת משאבים זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דואר אלקטרוני אלה כמזהי משתמשים.
באפשרותך לשנות את חבילת המנויים דרך Partner Hub, או לכתוב יישום משלך כדי להשתמש ב- API של הקצאת המשאבים כדי לשנות חבילות מנויים.
הקצאת הוראות זרימה ללא הודעות דוא"ל מהימנות
אתה קובע את תצורת שירות ה- IM&P המשולב לשימוש בכתובת URL של הקצאת הקצאת משאבים של Webex ולאחר מכן מקצה את השירות למשתמשים. שרת היישומים משתמש ב- API של הקצאת המשאבים של Webex כדי לבקש את חשבונות המשתמשים המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנויים המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך אינה יכולה להפעיל אותם עד שהמנויים יספקו ויאמתו את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות דואר אלקטרוני אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנויים דרך Partner Hub, או לכתוב יישום משלך כדי להשתמש ב- API של הקצאת המשאבים כדי לשנות חבילות מנויים.
הקצאה עצמית של משתמשים
עם אפשרות זו, אין הקצאת זרימה מ- BroadWorks ל- Webex. לאחר שתגדיר את האינטגרציה בין Webex לבין מערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משאבים למשתמשים בתוך הארגון השותף של Webex עבור Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או מאציל ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, ולאחר מכן מספקים ומאמתים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מאחר שהחשבונות מוקצים במסגרת הארגון השותף שלך, באפשרותך להתאים באופן ידני חבילות משתמשים דרך Partner Hub, או להשתמש ב- API כדי לעשות זאת.
משתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירותים באמצעות ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לך לבנות הקצאת משתמשים/מנויים של Webex עבור Cisco BroadWorks לזרימת העבודה/כלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאה תזרימית
אם אתה משתמש בהקצאה של זרימה, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
-
התקן AP.as.22.0.1123.ap376508.
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtהתיקון .
עבור R23:
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtהתיקון .
עבור R24:
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtהתיקון .
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה הדומה למספר הטלפון הראשי בתוך אותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
-
משתמשי Cisco BroadWorks
-
הקצאת API ציבורי כ'שלוחה
-
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
-
-
הקצאת Flowthrough או הפעלה עצמית
-
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
-
-
-
משתמשים או ישויות של BroadWorks בלבד
-
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
-
רשומות שיחות של BroadWorks |
תיאור |
שיטת הקצאה |
ניהול שלוחה |
---|---|---|---|
משתמשי Webex עבור משתמשי Cisco BroadWorks |
המשתמשים מופעלים עבור Webex עבור Cisco BroadWorks |
API ציבורי |
יש להעביר שלוחה כפרמטר |
זרםName |
השלוחה שנלקחה אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד |
מתקשר למשתמשים שאינם מצורפים ל-Webex |
סינכרון ספר טלפונים |
שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות שיחות שאינן משתמשים |
לדוגמה, טלפון לחדר ישיבות, מכונת פקס, מספר קבוצת גישוש |
סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפון של BroadWorks |
רשימות ארגון, קבוצה או טלפון אישי |
סינכרון ספר טלפונים |
לא רלוונטי |
דרישות מקדימות
-
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
-
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
-
AP.platform.23.0.1075.ap 0045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap 0045
-
AP.as.24.0.944.ap380045
-
-
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> הגדר <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
-
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
-
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex עבור BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K יקבל תמיכה (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
-
משתמשי Webex עבור משתמשי Cisco BroadWorks
-
הקצאת API ציבורי כ'spEnterpriseGroupId'
-
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
-
-
הקצאת Flowthrough או הפעלה עצמית
-
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
-
-
משתמשים או ישויות של BroadWorks בלבד
-
לא ישים. אין צורך לסנכרן את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשים אלה.
-
-
רשומות שיחות של BroadWorks |
תיאור |
שיטת הקצאה |
ניהול מזהה קבוצה ארגונית |
---|---|---|---|
משתמשי Webex עבור משתמשי Cisco BroadWorks |
המשתמשים מופעלים עבור Webex עבור Cisco BroadWorks |
API ציבורי |
יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName |
מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד |
מתקשר למשתמשים שאינם מצורפים ל-Webex |
סינכרון ספר טלפונים |
לא רלוונטי |
ישויות שיחות שאינן משתמשים |
לדוגמה, טלפון לחדר ישיבות, מכונת פקס, מספר קבוצת גישוש |
סינכרון ספר טלפונים |
לא רלוונטי |
רשימות טלפון של BroadWorks |
אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks |
סינכרון ספר טלפונים |
אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional |
אנשי קשר ברשימות הארגון או בטלפון האישי |
סינכרון ספר טלפונים |
לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהת עתיד
ההתקדמות של סיסקו בלקוח התקשורת המאוחדת של BroadSoft היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מקבילה של השירותים התומכים הרחק מרשת ספק השירות - למעט שיחות - לעבר פלטפורמת הענן של Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בעת העברת לקוחות ל- Webex, ובסופו של דבר להחזיר את התשתית ששימשה לפתרון הקודם.
מינויים מומלצים למסמכים
מאמרי מרכז העזרה של Webex (help.webex.com) כוללים אפשרות הרשמה כמנוי המאפשרת לך לקבל הודעת דואר אלקטרוני בכל פעם שמאמר זה מתעדכן.
אנו ממליצים לך להירשם כמנוי לכל אחד מהמאמרים הבאים כדי להבטיח שלא תחמיץ עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם כמנוי, עבור אל כל אחד מהקישורים שלהלן ובמאמר שיושק, לחץ על לחצן הירשם .
לכל הפחות, אנו ממליצים לך להירשם כמנוי לרשימה לעיל. עם זאת, רוב המאמרים והמסמכים של Webex המפורטים תחת מסמכים נוספים כוללים אפשרות הרשמה כמנוי . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע ב-help.webex.com.
אין אפשרות מנוי לדפי נחיתה תיעודיים. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף אודות Webex עבור Cisco BroadWorks:
Webex למסמכי BroadWorks של סיסקו
מנהלי שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע ב- Webex עבור Cisco BroadWorks.
-
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
-
מדריך התצורה של Webex עבור Cisco BroadWorks—מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks—מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר השירות.
-
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
Webex עבור מאמרי ברודוורקס של סיסקו
מנהלי שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
-
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
-
מה חדש ב-Webex עבור Cisco BroadWorks—קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
-
בעיות ומגבלות מוכרות—קרא על בעיות מוכרות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
-
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות במרכז השותפים ובמרכז הבקרה.
מסמכי ברודוורקס של סיסקו
מנהלי שותפים יכולים לעיין באתר Cisco BroadWorks cisco.com לקבלת מסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי העזרה הבאים של Webex כדי למצוא מאמרי Webex המסייעים למנהלי לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
-
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
-
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרי משתמש או מנהל מערכת.
תיעוד למפתחים
-
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות עליהן | משאבים |
אדריכלות ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת המערכת של סיסקו BroadWorks מדריך להנדסת מערכות של סיסקו ברודוורקס הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוחות ומשתמשים |
האם אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל חשבונות משלהם? האם אתה יכול לבנות כלים לשימוש ב-API שלנו? |
מסמכי API ציבוריים ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו אתם רוצים להשתמש? | מאמר מיתוג של אפליקציית Webex |
תבניות | מהם מקרי השימוש השונים שלך בלקוחות? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. |
מסמך זה מטריצת תכונות/חבילה |
אימות משתמשים | ברוד וורקס, או וובקס | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאת זרימה) |
האם אתה כבר משתמש ב- IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם צפוי מקרה שימוש נפוץ יותר? |
מסמך זה הפניית CLI של שרת יישומים |
אדריכלות ותשתיות
-
באיזה קנה מידה אתה מתכוון להתחיל? אפשר להתרחב בעתיד, אבל הערכת השימוש הנוכחית שלך צריכה להניע תכנון תשתיות.
-
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
-
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי tcp לא מוצפנים לקצה הרשת שלך).
הקצאת לקוחות ומשתמשים
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
-
הקצאה של Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks, המנוי מוקצה באופן אוטומטי ב- Webex.
אם אתה יכול גם לטעון שכתובות הדוא"ל של המנויים ב- BroadWorks תקפות וייחודיות ל- Webex, תוכל להשתמש בגרסת "הדוא"ל המהימן" של הקצאת זרימה. חשבונות Webex מנויים נוצרים ומופעלים ללא התערבותם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת דוא"ל היא תכונת משתמש מרכזית ב- Webex. לכן ספק השירות חייב לספק כתובת דואר אלקטרוני חוקית עבור המשתמש על מנת להקצות אותם עבור שירותי Webex. זה חייב להיות בתכונה 'מזהה דוא"ל' של המשתמש ב-BroadWorks. מומלץ להעתיק אותו גם לתכונה 'מזהה חלופי'.
-
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדואר האלקטרוני של המנויים, אתה עדיין יכול להקצות את שירות ההודעות המיידיות והפילוגים המשולב ב- BroadWorks כדי להקצות למשתמשים ב- Webex.
עם אפשרות זו, החשבונות נוצרים בעת הקצאת השירות, אך המנויים צריכים לספק ולאמת את כתובות הדואר האלקטרוני שלהם כדי להפעיל את חשבונות Webex.
-
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות של הודעות מיידיות והודעות מיידיות ב-BroadWorks. אתה (או הלקוחות שלך) מפיצים במקום זאת קישור להקצאה, ואת הקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
המנויים עוקבים אחר הקישור, ולאחר מכן מספקים ומאמתים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות ה- Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביאה עליהם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
-
הקצאה מבוקרת של SP באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירות לבנות הקצאת משתמשים/מנויים לזרימות העבודה הקיימות שלהם.
דרישות ההקצאה
הטבלה הבאה מסכמת את הדרישות עבור כל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת ההקצאה |
דרישות |
---|---|
הקצאת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) |
ה- API להקצאת משאבים של Webex מוסיף משתמשי BroadWorks קיימים ל- Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ואתה מפעיל את שירות ה - IM+P המשולב. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות ברוד-וורקס:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של משתמשים |
Admin מספק למשתמש BroadWorks קיים קישור לפורטל הפעלת המשתמש. על המשתמש להיכנס לפורטל באמצעות אישורי BroadWorks ולספק כתובת דואר אלקטרוני חוקית. לאחר אימות הודעת הדואר האלקטרוני, Webex מביאה מידע נוסף של משתמשים כדי להשלים את ההקצאה. דרישות ברוד-וורקס:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) |
Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לך לבנות הקצאת משאבים למשתמשים לזרימות העבודה ולכלים הקיימים שלך. ישנם שני זרמים:
דרישות ברוד-וורקס:
דרישות Webex:
כדי להשתמש בממשקי ה- API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאה תזרימית
אם אתה משתמש בהקצאה של זרימה, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
-
התקן AP.as.22.0.1123.ap376508.
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtהתיקון .
עבור R23:
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtהתיקון .
עבור R24:
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtהתיקון .
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks למשתמש הניהול המוקצה הראשון מוקצית באופן אוטומטי בתור אזור ברירת המחדל עבור ארגון הלקוח הזה. הגדרה זו קובעת את שפת ברירת המחדל המשמשת להפעלה של הודעות דוא"ל, פגישות והזמנות לפגישות תחת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) |
אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** |
השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA |
אִישׁ |
en_ארה"ב |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
סרגל צד |
cs_CZ |
da_DK |
דפנה |
da_DK |
de_DE |
דה |
de_DE |
hu_HU |
הו, הו |
hu_HU |
id_מזהה |
מזהה |
id_מזהה |
it_זה |
הוא |
it_זה |
ja_JP |
ג'ינג'י |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_קו es_איפוס סיסמה |
אִינְץ' |
es_ES |
nl_NL |
nl |
nl_NL |
nb_לא |
לא ידוע |
nb_לא |
pl_סטנסיליםStencils |
אִישׁ |
pl_סטנסיליםStencils |
pt_דו" חות pt_BR |
דו" ח |
pt_דו" חות |
ru_RU |
ru |
ru_RU |
ro_רו |
רוקו |
ro_רו |
zh_CN zh_TW |
ג' ינג' י |
zh_CN |
sv_SE |
סטנסיליםStencils |
sv_SE |
ar_SA |
חוםcolor |
ar_SA |
tr_TR |
רכיב לשונית חזותי |
tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות אישיות מתקדמות של מיתוג כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח שאפליקציית Webex תשקף את המותג והזהות של החברה שלהם:
-
לוגואים של החברה
-
ערכות צבעים ייחודיות למצב 'אור' או למצב 'כהה'
-
כתובות URL מותאמות אישית של תמיכה
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרה שלהתאמות אישיות מתקדמות של מיתוג.
|
תבניות צירוף
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים הראשיים של התבנית מפורטים להלן.
חבילה
-
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע מבט כולל לקבלת פרטים). כל המשתמשים שמקבלים הקצאה עם תבנית זו, בין אם על-ידי זרימה או הקצאה עצמית, מקבלים את חבילת ברירת המחדל.
-
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
-
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד ה-API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
-
לא ניתן לשנות חבילת מנוי מ-BroadWorks. ההקצאה של שירות ההודעות המיידיות המשולבות מופעלת או כבויה; אם למנוי מוקצה שירות זה ב- BroadWorks, תבנית Partner Hub המשויכת לכתובת ה- URL של הקצאת הקצאת הארגון של אותו מנוי מגדירה את החבילה.
משווקים וארגונים או נותני שירותים וקבוצות?
-
לאופן שבו מוגדרת מערכת BroadWorks שלך יש השפעה על הזרימה באמצעות הקצאה. אם אתה משווק עם ארגונים, עליך להפעיל מצב ארגוני בעת יצירת תבנית.
-
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, באפשרותך להשאיר את מתג המצב הארגוני כבוי בתבניות שלך.
-
אם בכוונתך להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שהחלת את תיקוני BroadWorks הנדרשים להקצאה של זרימה. לקבלת פרטים, ראה תיקונים נדרשים עם הקצאה תזרימית. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות |
ברוד וורקס.
| זהות משותפת של סיסקו |
אימות רב-גורמי? | לא | דורש מזהה לקוח התומך באימות רב-גורמי. |
נתיב אימות אישורים
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה ל- SSO עם אימות ישיר ל- BroadWorks, ראה זרימתהתחברות SSO. |
קידוד UTF-8 עם אימות BroadWorks
עם אימות BroadWorks, אנו ממליצים להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותר בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיהן דפדפן האינטרנט אינו מקודד את התווים כראוי. באמצעות כותרת מקודדת UTF-8, המקודדת לבסיס 64 פותרת בעיה זו.
באפשרותך לקבוע את התצורה של קידוד UTF-8 על-ידי הפעלת אחת מפקודות CLI הבאות ב- XSP או ב- ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> הגדר authenticationEncoding UTF- 8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> הגדר authenticationEncoding UTF- 8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי Webex Meeting.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. |
מיקום |
קידומת מדינה |
שם מדינה |
---|---|---|---|
1 |
AMER |
+1 |
ארה"ב, CA |
2 |
APAC |
+65 |
סינגפור |
3 |
ANZ |
+61 |
אוסטרליה |
4 |
EMEA |
+44 |
בריטניה |
5 |
יורו |
+49 |
גרמניה |
הסדרי שותפים מרובים
האם אתה מתכוון להעניק רישיון משנה ל- Webex עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד ב- Webex Control Hub כדי לאפשר לו לספק את הפתרון עבור בסיס הלקוחות שלו.
הקצאת מתאם ותבניות להקצאה
כאשר אתה משתמש בהקצאת הקצאה של זרימה, כתובת ה- URL של הקצאת ההקצאה שאתה מזין ב- BroadWorks נגזרת מהתבנית ב- Control Hub. באפשרותך לכלול תבניות מרובות, ולכן כתובות URL מרובות להקצאת משאבים. זה מאפשר לך לבחור, על בסיס ארגוני לפי ארגון, איזו חבילה להחיל על מנויים כאשר הם מקבלים את שירות ההודעות המיידיות המשולבות.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאה ברמת המערכת כנתיב הקצאה המוגדר כברירת מחדל, ובאיזו תבנית ברצונך להשתמש לשם כך. בדרך זו, עליך להגדיר במפורש רק את כתובת ה- URL של הקצאת ההקצאה עבור אותם ארגונים הזקוקים לתבנית אחרת.
כמו כן, זכור כי ייתכן שאתה כבר משתמש בכתובת URL להקצאה ברמת המערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת בכיוון ההפוך ולהגדיר את כתובת ה- URL ברמת המערכת עבור Webex עבור BroadWorks, ולהגדיר מחדש את הארגונים שברצונך לשמור עליהם ב- UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות בקביעת תצורה של שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
פרוקסי מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה- Proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין ה- AS ל- Webex, ובכך שוללת את הצורך של ה- AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב- TLS.
תכונה זו דורשת ממך להגדיר את ה- Proxy ב- BroadWorks. לקבלת פרטים, ראה תיאורתכונת הפרוקסי של מתאם הקצאת המשאבים של Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. באפשרותך לשלב מספר מערכות BroadWorks במידת הצורך.
כל המנויים חייבים להיות בעלי רישיונות BroadWorks ומספר ראשי או הרחבה.
Webex משתמש בכתובות דואר אלקטרוני כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת זרימה עם הודעות דוא"ל מהימנות, המשתמשים שלך חייבים להיות בעלי כתובות חוקיות בתכונת הדואר האלקטרוני ב- BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק את כתובות הדוא"ל של המנויים לתכונה 'מזהה חלופי' ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל- Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות ה- Webex שלהם כדי להיכנס ל- Partner Hub.
זה לא נתמך לצרף מנהל מערכת של BroadWorks ל- Webex עבור Cisco BroadWorks. אתה יכול לקלוט רק משתמשי שיחות של BroadWorks שיש להם מספר ראשי ו/או הרחבה. אם אתה משתמש בהקצאת זרימה, יש להקצות למשתמשים גם את שירות ההודעות המיידיות המשולבות. |
שרתים בדרישות הרשת והתוכנה שלך
-
מופעים של BroadWorks עם גרסה מינימלית R22. ראה דרישות תוכנה של BroadWorks (במסמך זה) לקבלת גירסאות ותיקונים נתמכים. למידע נוסף, ראה סעיף מדיניות מחזור החיים של מוצרי BroadSoft Lifecycle Policy ו-BroadWorks Software Compatibility.
-
המופעים של BroadWorks צריכים לכלול לפחות את השרתים הבאים:
-
שרת יישומים (AS) עם גירסת BroadWorks כנ"ל
-
שרת רשת (NS)
-
שרת פרופילים (PS)
-
-
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
-
שירות אימות (BWAuth)
-
ממשקי פעולות ואירועים של XSI
-
DMS (יישום אינטרנט לניהול מכשירים)
-
ממשק CTI (אינטרגרציה טלפוניה ממוחשבת)
-
TLS 1.2 עם אישור חוקי (לא חתום בחתימה עצמית) וכל המתווכים הנדרשים. דורש מנהל ברמת המערכת כדי להקל על בדיקת המידע הארגונית.
-
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש ששרשרת אישורי הלקוח הציבורית של Webex מותקנת כעוגן אמון)
-
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישורי הלקוח הציבורית של Webex מותקנת כעוגן אמון)
-
-
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה להודעות שיחה" (NPS בסביבה שלך המשמש לדחיפת התראות על שיחות לאפל/גוגל). אנו קוראים לזה "CNPS" כאן כדי להבדיל אותו מהשירות ב- Webex המספק הודעות דחיפה עבור הודעות ונוכחות).
שרת זה חייב להיות ב- R22 ואילך.
-
אנו מחייבים שרת XSP/ADP נפרד עבור CNPS מכיוון שחוסר הצפוי של העומס מ- Webex עבור חיבורי ענן של BWKS עלול להשפיע לרעה על הביצועים של שרת ה- NPS, וכתוצאה מכך השהיה מוגברת של הודעות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות אפליקציות Webex
כדי להוריד את הגירסה האנגלית של אפליקציית Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. אפליקציית Webex זמינה ב:
-
מחשבים/מחשבים ניידים של Windows
-
מחשבי אפל / מחשבים ניידים עם MacOS
-
iOS (חנות אפל)
-
אנדרואיד (חנות Play)
-
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גירסאות מותאמות לשפות אחרות
כדי להוריד גירסה מותאמת לשפות אחרות של אפליקציית Webex, השתמש באחד מהקישורים הבאים:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
-
טלפונים IP של סיסקו:
-
Cisco IP טלפון 6800 סדרה עם קושחה מרובת צורות
-
סדרת Cisco IP Phone 7800 עם קושחה מרובת צורות
-
סדרת Cisco IP Phone 8800 עם קושחה מרובת צורות
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html מודלים ומידע נוסף.
-
-
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו באינטגרציות אחרות של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
-
מתאמי:
-
סיסקו ATA 191 מתאם טלפון אנלוגי רב-תכליתי
-
סיסקו ATA 192 מתאם טלפון אנלוגי רב-תכליתי
ראה https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html מודלים ומידע נוסף.
-
-
אוזניות:
-
סדרת אוזניות 500 של סיסקו
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html מודלים ומידע נוסף.
-
-
מכשירי מערכת הפעלה בחדר:
-
סדרת ערכות חדר וחדרים של Webex
-
סדרת שולחנות עבודה של Webex
-
סדרת לוחות Webex
-
שילוב התקנים
לקבלת פרטים על אופן הקליטה והשירות של התקני מערכת ההפעלה וה-MPP של Room עבור Webex עבור Cisco BroadWorks, עיין במדריך שילוב התקנים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשירים
להלן קבצי ה- DTAF שעליך לטעון לשרתי היישומים שלך כדי לתמוך באפליקציית Webex כלקוח מתקשר. הם אותם קובצי DTAF המשמשים עבור UC-One SaaS, אולם קיים קובץ config-wxt.xml.template
חדש המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשירים העדכניים ביותר, עבור אל אתר הורדות התוכנה של פלטפורמת אספקת היישומים כדי לקבל את קבצי ה- DTAF העדכניים ביותר. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם הלקוח |
סוג פרופיל המכשיר ושם החבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/התקן: התחבר - נייד DTAF: קובץ Config: |
תבנית טאבלט Webex |
סוג פרופיל זהות/התקן: חיבור - טאבלט DTAF: קובץ Config: |
תבנית שולחן העבודה של Webex |
סוג פרופיל זהות/התקן: תקשורת עסקית - מחשב אישי DTAF: קובץ Config: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/התקן שהוקצה ב- BroadWorks המשתמש באחד מפרופילי המכשירים לעיל כדי לבצע שיחות באמצעות אפליקציית Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
-
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
-
'תצורת NPS עבור הגדרת אימות Proxy' כדי להגדיר NPS כדי להשתמש ב-Proxy אימות.
-
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
-
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco מספקת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון שתקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
אישורי הזמנה
דרישות אישור עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
-
באמצעות פרוקסי גישור TLS
-
באמצעות פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
הדיאגרמה הבאה מסכמת היכן יש לטעון את אישור השרת הציבורי החתום על-ידי CA בשלושת המקרים הבאים:
ה- CAs הנתמכים באופן ציבורי שאפליקציית Webex תומכת בהם לצורך אימות מפורטים ברשויות האישורים הנתמכות עבור שירותים היברידייםשל Webex.
דרישות אישור TLS עבור פרוקסי גשר TLS
-
אישור השרת החתום באופן ציבורי נטען לתוך ה- proxy.
-
ה- Proxy מציג אישור שרת זה החתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
-
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
-
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
-
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
-
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
-
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות אישור נוספות לאימות TLS הדדי באמצעות ממשק CTI
בעת התחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור לקוח Webex אישור CA/שרשרת זמין להורדה דרך Control Hub.
כדי להוריד את האישור:
היכנס ל- Partner Hub, הגיע להגדרות
ולחץ על הקישור לאישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
-
באמצעות פרוקסי גישור TLS
-
באמצעות פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
הדיאגרמה הבאה מסכמת את דרישות האישור בשלושת המקרים הבאים:
(אפשרות) דרישות אישור עבור פרוקסי של גשר TLS
-
Webex מציג אישור לקוח חתום בחתימה ציבורית ל- Proxy.
-
ה- Proxy נותן אמון ב- CA הפנימי של Cisco שחתום על אישור הלקוח. אתה יכול להוריד את ה- CA / שרשרת מ- Control Hub ולהוסיף אותו לחנות האמון של הפרוקסי. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
-
ה- Proxy מציג את אישור השרת החתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב לכלול את שדה ההרחבה x509.v3 שימוש מורחב במפתח מאוכלס ב- BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ובמטרת הלקוח של TLS . לדוגמה:
הרחבות X509v3: שימוש מורחב במפתח X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, אימות לקוח אינטרנט TLS
יש
bwcticlient.webex.com
את ה- CN של האישור הפנימי.
-
בעת יצירת אישורי לקוח פנימיים עבור ה- proxy, שים לב שתעודות SAN אינן נתמכות. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
-
ייתכן שרשויות האישורים הציבוריות לא יהיו מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
-
-
ה-XSP|ADPs בוטחים ב-CA הפנימי.
-
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
-
ה- Proxy סומך על ה- CA הפנימי.
-
ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
-
Webex מציג תעודת לקוח פנימית חתומה על-ידי Cisco ל-|ADPs.
-
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. אתה יכול להוריד את ה- CA / שרשרת מ- Control Hub ולהוסיף אותו לחנות האמון של הפרוקסי. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADPs.
-
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
-
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
-
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של כללי חדירה ויציאה מתעדות רק את החיבורים הספציפיים ל- Webex עבור Cisco BroadWorks. לקבלת מידע כללי אודות חיבורים בין אפליקציית Webex לענן Webex, ראה דרישות רשת עבור שירותיWebex. מאמר זה הוא כללי ל- Webex, אך הטבלה הבאה מזהה את החלקים השונים של המאמר ועד כמה כל מקטע רלוונטי ל- Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות רשת |
הרלוונטיות של המידע |
---|---|
אינפורמטיבי | |
פרוטוקולי תעבורה וצפנים הצפנה עבור אפליקציות והתקני Webex הרשומים בענן |
אינפורמטיבי |
חובה לקרוא | |
חובה לקרוא | |
חובה לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex ללקוחות FedRAMP |
לא רלוונטי |
מידע נוסף
לקבלת מידע נוסף, ראה סקירה טכנית של חומת האש של אפליקציית Webex (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs של Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומס ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר א' ואתר ב'. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם יוחזרו כתובות IP מרובות, ייבחר כתובת ה-IP הראשונה ברשימה. בדיקת SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג רשומה |
שם |
מטרה |
מטרה |
---|---|---|---|
A |
|
|
מצביע על LB1 (אתר A) |
A |
|
|
מצביע על LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
מעבר לגיבוי בעת כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
-
אם הכשל נובע משוגיאת רשת (לדוגמה: TCP, SSL), המיקרו-שירותים של Webex מסמנים את ה- IP כחסום ומיד מבצעים התקדמות מסלול ל- IP הבא.
-
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו-שירותים של Webex מסמנים את ה- IP כחסום ומבצעים מיד התקדמות מסלול ל- IP הבא.
-
אם לא מתקבלת תגובת HTTP תוך 2 שניות, הבקשה נגמרת והמיקרו-שירותים של Webex מסמנים את ה-IP כחסום ומבצעים התקדמות מסלול ל-IP הבא.
כל בקשה נוסתה 3 פעמים לפני שדווח על כשל בחזרה למיקרו-שירות.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן קבוע מראש, פג תוקף כתובת IP חסומה וחוזרת לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה- IP חסומות, המיקרו-שירות עדיין ינסה לשלוח את הבקשה על ידי בחירה אקראית של כתובת IP מהרשימה החסומה. אם היא מצליחה, כתובת IP זו תוסר מהרשימה החסומה.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות של BroadWorks, מוצג מצב חיבור עבור כל אחד מהממשקים הבאים:
-
פעולות XSI
-
אירועי XSI
-
שירות אימות
מצב החיבור מתעדכן בעת טעינת הדף או במהלך עדכוני קלט. סטטוסי החיבורים יכולים להיות:
-
ירוק: כאשר ניתן להגיע לממשק באחת מכתובות ה- IP בבדיקת המידע של רשומת A.
-
אדום: כאשר כל כתובות ה- IP בבדיקת המידע של רשומה A אינן ניתנות להשגה והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
-
כניסה לאפליקציית Webex
-
רענון אסימון אפליקציית Webex
-
דוא"ל לא מהימן / הפעלה עצמית
-
בדיקת בריאות שירות רחבת היקף
Webex App
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-לקוח._tcp.
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, אפליקציית Webex חוזרת לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה אל אותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה- DNS שלך דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP אחת. ללא קשר, עדיין יש להגדיר את ה- SRV עבור אפליקציית Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שהערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר אשר פוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ב-A רשומות |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה לרשומות SRV.
סוג רשומה |
הקלט |
מטרה |
מטרה |
---|---|---|---|
SRV |
|
|
גילוי לקוח של ממשק Xsi |
SRV |
|
|
גילוי לקוח של ממשק Xsi |
A |
|
|
מצביע על LB1 (אתר A) |
A |
|
|
מצביע על LB2 (אתר B) |
דוגמה 2—מספר XSP|ADPs מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג רשומה |
הקלט |
מטרה |
מטרה |
---|---|---|---|
SRV |
|
|
איזון עומסים |
A |
LB.example.com |
|
כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
DMS URL
במהלך תהליך ההתחברות, אפליקציית Webex תאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלה. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WEBEX להוריד קבצי תצורה דרך DMS:
סוג רשומה |
שם |
מטרה |
מטרה |
---|---|---|---|
A |
|
|
מצביע על LB1 (אתר A) |
A |
|
|
מצביע על LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
-
הלקוח מאחזר בתחילה כתובות URL של Xsi-Actions/Xsi-Events מ-Webex Cloud (הזנת אותן בעת יצירת אשכול השיחות של BroadWorks המשויך). שם המארח/תחום Xsi מנותח מכתובת ה- URL והלקוח מבצע בדיקת SRV באופן הבא:
-
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.
-
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
-
הלקוח מבצע בדיקת A/AAAA עבור יעדים אלה ומאחסן במטמון את כתובות ה-IP שהוחזרו.
-
הלקוח מתחבר לאחת המטרות (ולכן לרשומת ה- A/AAAA שלו עם כתובת IP אחת) בהתבסס על עדיפות ה- SRV, ולאחר מכן משקל (או באקראי אם כולם שווים).
-
-
אם בדיקת ה- SRV אינה מחזירה מטרות כלשהן:
הלקוח מבצע בדיקת A/AAAA של פרמטר השורש Xsi ולאחר מכן מנסה להתחבר לכתובת ה- IP שהוחזרה. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
-
-
(אופציונלי) לאחר מכן תוכל לספק פרטי XSI-Actions/XSI-Events מותאמים אישית בתצורת ההתקן עבור יישום Webex, באמצעות התגים הבאים:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
פרמטרי תצורה אלה מקבלים עדיפות על פני כל תצורה באשכול BroadWorks שלך במרכז הבקרה.
-
אם הם קיימים, הלקוח ישווה מול כתובת ה- XSI המקורית שקיבל באמצעות תצורת אשכול BroadWorks.
-
אם זוהה הבדל כלשהו, הלקוח יאתחל מחדש את קישוריות XSI Actions/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך %XSI_ROOT_WXT% בפרמטר מקובץ התצורה שלו.
הקפד ליצור את רשומות ה- SRV המתאימות אם אתה משתמש בתג זה כדי לשנות את ממשקי Xsi.
-
מעבר לגיבוי בעת כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-לקוח._tcp., בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. מארח מחובר זה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשון כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשת פעימות לב למארח נכשלות, מספר דברים יכולים לקרות:
-
אם הכשל נובע מטעות רשת (לדוגמה: TCP, SSL), המסלול של Webex App מתקדם באופן מיידי למארח הבא ברשימה.
-
אם מוחזר קוד שגיאה (HTTP 5xx), אפליקציית Webex מסמנת את כתובת ה-IP הזו כחסימה ומנתבת את ההתקדמות למארח הבא ברשימה.
-
אם תגובה לא מתקבלת תוך פרק זמן מסוים, הבקשה נחשבת לנכשלת עקב פסק זמן והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה לפסק הזמן נחשבת כנכשלת. חלק מהבקשות נידונות מחדש לאחר כישלון (עם הגדלת זמן הניסיון החוזר). הבקשות שהניחו שאינן חיוניות אינן נידונות למבחן חוזר.
כאשר מארח חדש נוסה בהצלחה, הוא הופך למארח החדש שנבחר אם המארח נמצא ברשימה. לאחר שהמארח האחרון ברשימה ינסה, אפליקציית Webex תתגלגל לראשון.
במקרה של פעימות לב, אם ישנם שני כשלים רצופים בבקשה, אפליקציית Webex תאתחל מחדש את ערוץ האירוע.
שים לב שאפליקציית Webex אינה מבצעת חזרה לכשל, וגילוי שירותי DNS מתבצע פעם אחת בלבד בעת הכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת רשומת A/AAAA של המארח בכתובת ה-URL של DMS שאוחזרה ומתחבר לכתובת ה-IP הראשונה. תחילה הוא ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם פעולה זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירה כללית של הפריסה
הדיאגרמות הבאות מייצגות את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשאבים השונים של המשתמשים. רבות מהמשימות משותפות לכל מצבי ההקצאה.
קליטת שותפים עבור Webex עבור Cisco BroadWorks
כל Webex עבור ספק השירות או המשווק של Cisco BroadWorks זקוק להגדרה כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון שותפים קיים של Webex, ניתן להשתמש בו.
על מנת להשלים את הקליטה הנדרשת, עליך לבצע את הניירת של Webex Cisco BroadWorks שלך ושותפים חדשים חייבים לקבל את הסכם שותף הערוצים העקיף המקוון (ICPA). לאחר השלמת שלבים אלה, התאימות של Cisco תיצור ארגון שותפים חדש במרכז השותפים (במידת הצורך) ותשלח הודעת דואר אלקטרוני עם פרטי אימות למנהל הרשומה בניירת שלך. במקביל, מנהל תוכנית הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח שלך ייצור איתך קשר כדי להתחיל בקליטתך.
Webex Partners באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור שאנו מציעים את השירותים. לקבלת עזרה, ראה: מיקום נתונים ב-Webex. |
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום |
נדרש אימות |
מטרת שירות/יישום |
---|---|---|
Xsi-Events |
TLS (השרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
Xsi-Actions |
TLS (השרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשירים |
TLS (השרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (השרת מאמת את עצמו ללקוחות) |
אימות משתמשים |
שילוב טלפוניה ממוחשבת |
mTLS (הלקוח והשרת מאמתים זה את זה) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (השרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמשים בפורטל הטיפוח העצמי בתוך אפליקציית Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
-
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, מכיוון שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור הרשאת שירות. שירות האימות נדרש כדי לאמת אסימונים אלה.
-
שירות אימות ו- Xsi יכולים לפעול באותה יציאה במידת הצורך.
-
אתה רשאי להפריד את השירותים/היישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
-
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות וה- DMS.
-
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
-
אל תאתר במשותף את יישום NPS עם יישומים אחרים.
Xsi ממשקים
התקן וקבע את תצורת היישומים Xsi-Actions ו- Xsi-Events כמתואר במדריך תצורת ממשק השירותים של Cisco BroadWorks Xtended.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> לקבל
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קביעת תצורה של שירות אימות (עם אימות אסימוני CI)
השתמש בהליך זה כדי לקבוע את תצורת שירות האימות לשימוש באימות אסימוני CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל R22 ומעלה והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות Auth. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי לקבוע את התצורה של אימות mTLS עבור שירות האימות במקום אימות אסימוני CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כעת ב- mTLS עבור שירות האימות, אין חובה להגדיר מחדש את ההגדרה כדי להשתמש באימות אסימוני CI עם TLS. |
-
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים לשחרור שלך:
-
עבור R22:
-
עבור R23:
-
עבור R24 - אין צורך בתיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP. -
-
התקן את יישום
AuthenticationService
בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> הפעלת יישום AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> פריסת יישום /authServiceBroadWorks SW Manager פריסת /authService...
-
החל מ-Broadworks בונה 2022.10, רשויות האישורים שמגיעות עם Java אינן נכללות עוד באופן אוטומטי בחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> לקבל
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> ייבואJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
-
-
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
הגדר לקוח מזהה לקוח-Id-From-Step1
-
מוגדר כאפשרות
-
הגדר לקוח סודי-לקוח-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
הגדר את issuerName
—עבורכתובת ה-URL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול ה-CI שלך. ראה הטבלה הבאה. -
הגדר את issuerUrl
—עבורה-URL
, הזן את IssuerUrl שחל על אשכול ה-CI שלך. ראה את הטבלה הבאה. -
set tokenInfoUrl
—הזן את כתובת ה-Proxy של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדרת שם מנפיק ומנפיקURL אם אשכול CI הוא... הגדר את שם המנפיק ואת המנפיקURL ל... ארה"ב-א
EU
US-B
אם אינך מכיר את אשכולה- CI שלך , באפשרותך לקבל את המידע מפרטי הלקוח בתצוגת צוות התמיכה של מרכז הבקרה.טבלה 2. הגדר טוקןInfoURL אם אשכול Teams הוא... הגדר אסימוןInfoURL ל... (כתובת URL של פרוקסי IdP) אח"ם
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אאור
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
אם אינך מכיר את אשכולTeams שלך , באפשרותך לקבל את המידע מפרטי הלקוח בתצוגת צוות התמיכה של מרכז הבקרה.
-
לצורך בדיקה, ניתן לאמת שכתובת ה-tokenInfoURL תקפה על-ידי החלפת החלק "
idp/authenticate
" של כתובת ה-URL עם "ping
".
-
-
ציין את הזכאות של Webex שחייבת להיות נוכחת בפרופיל המשתמש ב- Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> הגדר טווח broadworks-connector:user
-
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
הגדר את flsUrl https://cifls.webex.com/federation
-
הגדר רענןPeriodInMinutes 60
-
הגדר רענון רענון Token-From-Step1
-
-
הפעל את הפקודה הבאה כדי לאמת שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/יישומים/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> קבל
-
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
-
XSP|ADP_CLI/יישומים/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
צור ושתף מפתחות RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. זאת בשל הגורמים הבאים:
-
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים להצפנה/פענוח של אסימונים בכל המופעים של שירות האימות.
-
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש לראשונה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.-
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
-
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
-
מיקום חנות המפתח אינו ניתן להגדרה. ייצא את המפתחות:
XSP|ADP_CLI/יישומים/אימותService/KeyManagement>
יצוא
מפתחות -
העתק את הקובץ
/var/broadworks/tmp/authService.keys
לאותו מיקום על ADPs אחרים|, להחליף קובץ.keys
ישן יותר במידת הצורך. -
יבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/יישומים/אימותService/KeyManagement> ייבואKeys /var/broadworks/tmp/authService.keys
-
-
ספק את כתובת ה- URL authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
-
הוסף את כתובת ה- URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת של BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
הגדר כתובת http://127.0.0.1/authService
-
הוסף את כתובת ה- URL של שירות האימות לגורם המכיל:
XSP|ADP_CLI/Maintenance/ContainerOptions> הוסף את tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
פעולה זו מאפשרת ל- Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
-
בדוק את הפרמטר עם
get
. -
הפעל מחדש את XSP|ADP.
-
הסרת דרישת אימות לקוח עבור שירות Auth (R24 בלבד)
אם יש לך את תצורת שירות האימות עם אימות אסימוני CI ב- R24, עליך גם להסיר את דרישת אימות הלקוח עבור שירות האימות. הפעל את הפקודה הבאה CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false
קביעת תצורה של TLS ו- Ciphers בממשקי HTTP (עבור XSI ושירות אימות)
יישומי שירות האימות, Xsi-Actions ו-Xsi-Events משתמשים בממשקי שרת HTTP. רמות התצורה של TLS עבור יישומים אלה הן כדלקמן:
הכללי ביותר = > > תעבורת > HTTP ממשק שרת HTTP > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
ספציפיות | הקשר CLI |
מערכת (גלובלית) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
-
הזן את פקודת
get
וקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם מאובטחים והאם הם דורשים אימות לקוח.
Apache tomcat מחייב אישור עבור כל ממשק מאובטח; המערכת יוצרת אישור בחתימה עצמית אם היא זקוקה לו.
XSP|ADP_CLI/ממשק/Http/HttpServer> קבל
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק ה- HTTP המקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק שרת HTTP:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
הזן את הפקודה
get 443
כדי לראות אילו פרוטוקולים כבר בשימוש בממשק זה. -
הזן את הפקודה
הוסף 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפנים TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
הזן את הפקודה
get 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה'). -
הזן את הפקודה
הוסף 443
כדי להוסיף צופן לממשק שרת HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת HTTP, תשתמש ב:XSP|ADP_CLI/ממשק/Http/HttpServer/SSLSettings/צפנים>הוסף 192.0.2.7 443 tls_ECDHE_ECDSA_עם_CHACHA20_POLY1305
ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריךהתצורה של ניהול ההתקנים של BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "inmost to outmost" מפורט להלן. ביצוע צו זה אינו חובה.
-
קביעת תצורה של שרת יישומים עבור מנויי CTI
-
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
-
פתיחת יציאות נכנסות עבור ממשק CTI מאובטח
-
הירשם כמנוי לארגון Webex שלך לאירועי CTI של BroadWorks
קביעת תצורה של שרת יישומים עבור מנויי CTI
עדכן את ישות ClientId בשרת היישומים עם השם הנפוץ (CN) של אישור הלקוח של Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שבו אתה משתמש עם Webex, הוסף את זהות האישור לישות ClientId באופן הבא:
כ_CLI/System/ClientIdentity> הוסף bwcticlient.webex.com
השם הנפוץ של תעודת הלקוח של Webex עבור Cisco BroadWorks הוא |
קביעת התצורה של TLS ו- Ciphers בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי ביותר = > מערכת תחבורה > ממשקי CTI > > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
ספציפיות |
הקשר CLI |
---|---|
מערכת (גלובלית) (R22 ואילך) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
בהתקנה חדשה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר אינו מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת צופן זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את פקודת
get
וקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם דורשים אישור שרת והאם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> לקבל ממשק IP יציאה שרת מאובטח אישור לקוח אישור לקוח Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק |XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק CTI:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
הזן את הפקודה
get
כדי לראות אילו פרוטוקולים כבר בשימוש בממשק זה. -
הזן את הפקודה
הוסף TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפנים TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים>
-
הזן את פקודת
get
כדי לראות אילו צפנים כבר נמצאים בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה'). -
הזן את הפקודה
הוסף
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש:XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> הוסף 192.0.2.7 TLS_ECDHE_ECDSA_עם_CHACHA20_POLY1305
ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת האישור שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסיגשר TLS).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
-
היכנס למרכז השותפים.
-
עבור אל הגדרות > BroadWorks Calling ולחץ על Download Webex CA Certificate כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
-
פצל את שרשרת האישורים לשתי אישורים -
combinedcertchain2023.txt
-
פתח
combinedcertchain2023.txt
בעורך טקסט. -
בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
------ אישור בגין---------
וכן----- תעודת סיום------
, והדבק את בלוק הטקסט לקובץ חדש. -
שמור את הקובץ החדש כ-
root2023.txt
. -
שמור את הקובץ המקורי כ-
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים------- אישור בגין---------
וכן----- תעודת סיום------
...
-
-
העתק את שני קובצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו/var/broadworks/tmp/issuing2023.txt
-
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(אופציונלי) הפעל
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה. -
העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, ו-webexclientissuing2023
הם כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש בשלך כל עוד כל הערכים הם ייחודיים. -
ודא שהעוגן מעודכן:
XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
המנפיק בעלים של ============================================================================= כינוי webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Private Root
-
אפשר ללקוחות לבצע אימות באמצעות אישורים:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוספת ממשק CTI והפעלת mTLS
-
הוסף את ממשק SSL CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
-
ב-BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> הוסף 8012 true true true
-
-
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה- IP של ממשק CTI בשביל זה; אתה יכול לקרוא אותו מההקשר הבא:
-
ב-BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> לקבל
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את האישור בחתימה עצמית של הממשק באישור ובמפתח פרטי משלך:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
-
-
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב- Webex
עליך להוסיף ולאמת את ממשק CTI בעת קביעת התצורה של האשכולות שלך ב- Partner Hub. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI בעת קביעת התצורה של האשכולות שלך ב- Partner Hub. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
-
ציין את כתובת ה- CTI שבאמצעותה Webex יכול להירשם כמנוי לאירועי CTI של BroadWorks.
-
מנויי CTI הם על בסיס פר מנוי והם מבוססים ומתוחזקים רק בזמן שמנוי זה מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת אינטרנט של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריךהפתרונות לתצוגת אינטרנט של הגדרות שיחה של Cisco BroadWorks.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינן מקוריות ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks שלך יוכלו לגשת להגדרות השיחה מעבר לברירת המחדל הזמינה באפליקציית Webex, עליך לפרוס את התכונה 'תצוגת אינטרנט של הגדרות שיחה'.
תצוגת אינטרנט של הגדרות שיחה כוללת שני מרכיבים:
-
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
-
אפליקציית Webex, המעבדת את הגדרות השיחה בתצוגת אינטרנט.
חוויית המשתמש
-
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על שיחה מתקדמות.
-
משתמשי מק: לחץ/י על תמונת פרופיל ולאחר מכן
פריסת CSWV ב-BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
-
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
-
מצא והורד את הגירסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה העדכני ביותר בזמן כתיבת שורות אלה. -
התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
. -
נווט אל ההקשר הבא של CLI והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> התקנת יישום /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
-
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד). -
הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> הפעל יישום BWCallSettingsWeb 1.7.5 /הגדרות שיחה
השם והגירסה הם חובה עבור כל יישום, אך עבור CSWV עליך לספק גם contextPath מכיוון שמדובר ביישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש של יישום אחר, לדוגמה,
/הגדרות שיחה
. -
פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> פריסת יישום /הגדרות שיחה
-
-
כעת באפשרותך לחזות את כתובת ה- URL של הגדרות השיחה שתציין עבור לקוחות, באופן הבא:
https://<XSP|-FQDN>/הגדרות שיחה/
הערות:
-
עליך לספק את הלוכסן הנגרר בכתובת URL זו בעת הזנתו בקובץ תצורת הלקוח.
-
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
-
-
חזור על הליך זה עבור ממשקי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קביעת התצורה של אפליקציית Webex לשימוש בתצוגת אינטרנט של הגדרות שיחה
לקבלת פרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריךהתצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של אפליקציית Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה- URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתג.
אם אינך מציין במפורש את כתובת ה- URL, ברירת המחדל ריקה ודף הגדרות השיחה אינו גלוי למשתמשים.
-
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור אפליקציית Webex (ראה פרופיליהתקנים).
-
הגדר את יעד הגדרות שיחת האינטרנט ל-
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csf
-
הגדר לדוגמה את כתובת ה-URL של הגדרות שיחות אינטרנט עבור הסביבה שלך:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
גזרת ערך זה בעת פריסת יישום CSWV.
-
קובץ התצורה של הלקוח שנוצר צריך לכלול ערך כדלקמן:
https://yourxsp.example.com/callsettings/</url>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת תצורה של הודעות דחיפת שיחות ב- Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Call Notifications Push Server (CNPS) כדי לתאר יישום המתארח XSP, או יישום המתארח על-ידי ADP הפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף התראות של אלה לשירותי ההודעות בענן של Google Firebase (FCM) או לשירות התראות הדחיפה של Apple (APNs).
שירותים אלה מודיעים למכשירים הניידים של Webex עבור מנויי Cisco BroadWorks שיש להם שיחות נכנסות ב- Webex.
לקבלת מידע נוסף אודות NPS, עיין בתיאורהתכונה של שרת דחיפת ההודעות.
מנגנון דומה ב- Webex עובד עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות לשירותי ההודעות של גוגל (FCM) או אפל (APNS). שירותים אלה בתורם מודיעים למשתמשי Webex הניידים על הודעות נכנסות או על שינויים בנוכחות.
סעיף זה מתאר כיצד לקבוע את תצורת NPS עבור פרוקסי אימות כאשר ה- NPS אינו תומך כבר באפליקציות אחרות. אם עליך להעביר NPS משותף כדי להשתמש ב- Proxy של NPS, ראה עדכון NPS של Cisco BroadWorks לשימוש ב- NPS Proxy https://help.webex.com/nl5rir2/. |
סקירה כללית של פרוקסי NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתקן את ה-CNPS שלך כדי לתמוך בתכונה 'פרוקסי של NPS', Push Server for VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש ב-Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים של אישורי הודעת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי הודעות דחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר מועד מ-Webex עבור הקצה האחורי של Cisco BroadWorks, ומשתמש באסימון זה לאימות עם APNs של Apple ושירותי Google FCM.
התכונה גם משפרת את היכולת של שרת דחיפת ההודעות לדחוף הודעות למכשירי אנדרואיד באמצעות ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
-
לקבלת מידע נוסף, עיין בתיאור התכונותשל 'שרת דחיפה' עבור VoIP ב-UCaaS.
-
טלאי BroadWorks עבור התכונה זמינים בכתובת: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת ה-NPS שלך עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
-
מידע נוסף על שרת ADP ניתן למצוא בכתובת https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
שיקולי APNS
Apple לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות התראות הדחיפה של Apple לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את ה- NPS שלך עבור Webex עבור Cisco BroadWorks
1 |
התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת אספקת יישומים (ADP). | ||
2 |
התקן את תיקוני ה- Proxy של אימות NPS: תיקוני XSP R22: תיקוני XSP R23: | ||
3 |
הפעל את היישום 'שרת דחיפת ההודעות'. | ||
4 |
(להודעות אנדרואיד) הפעל את ה- API של FCM v1 ב- NPS.
| ||
5 |
(להתראות Apple iOS) הפעל HTTP/2 ב- NPS.
| ||
6 |
צרף תמיכה טכנית מה-NPS XSP/ADP. | ||
7 |
בכל שרת AS, יש להגדיר את קובץ ה-NAMEDEFS דוגמה: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קביעת תצורה של NPS לשימוש ב- Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל- Webex עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
צור את חשבון הלקוח ב- NPS:
כדי לאמת את הערכים שהזנת להתאים למה שניתנה לך, הפעל את
| |||||||||||||||||||
3 |
הזן את כתובת ה- URL של NPS Proxy והגדר את מרווח רענון האסימון (30 דקות מומלצות):
| |||||||||||||||||||
4 |
(להודעות אנדרואיד) הוסף את מזהה היישום של Android להקשר יישומי FCM ב- NPS.
| |||||||||||||||||||
5 |
(להתראות Apple iOS) הוסף את מזהה היישום להקשר של יישומי APNS, הקפד להשמיט את מקש Auth - הגדר אותו לריק.
| |||||||||||||||||||
6 |
קביעת התצורה של כתובות ה-URL הבאות של NPS:
| |||||||||||||||||||
7 |
קביעת התצורה של הפרמטרים הבאים של חיבור NPS לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 |
בדוק אם שרת היישומים סורק מזהי יישומים, מכיוון שייתכן שיהיה עליך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 |
הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 |
בדוק הודעות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשי Webex למכשירים ניידים. ודאו שההודעה על השיחה מופיעה במכשירי iOS ו-Android. |
העברת NPS ל- FCMv1
נושא זה מכיל הליכים אופציונליים שבהם באפשרותך להשתמש במסוף Google FCM כאשר יש לך פריסת NPS קיימת שעליך להעביר ל- FCMv1. ישנם שלושה נהלים:
-
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
-
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
-
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
העברת לקוחות UC-One ל- FCMv1
השתמש בשלבים הבאים במסוף Google FCM כדי להעביר לקוחות UC-One ל- Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה בענן. ההגדרה מופיעה בטבלת האישורים של Project.לפרטים, עיין ב-Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין בפרמטר
|
-
היכנס ל- FCM Admin SDK ב- http://console.firebase.google.com.
-
בחר את יישום האנדרואיד המתאים.
-
בכרטיסיה כללי , תעד את מזהה הפרוייקט
-
נווט אל הכרטיסיה חשבונות שירות כדי לקבוע את התצורה של חשבון שירות. באפשרותך ליצור חשבון שירות חדש או לקבוע תצורה של חשבון קיים.
כדי ליצור חשבון שירות חדש:
-
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
-
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
-
הורדת מפתח למיקום מאובטח
כדי לעשות שימוש חוזר בחשבון שירות קיים:
-
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
-
זהה את חשבון השירות שבו הוא משתמש. חשבון שירות זקוק להרשאה firebaseadmin-sdk.
-
בצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
-
הורד את קובץ json המכיל את המפתח ושמור במיקום מאובטח.
-
-
העתק את קובץ json אל XSP|ADP.
-
קביעת התצורה של מזהה הפרוייקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> הוסף ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> לקבל מפתח חשבון מזהה פרויקט ======================== my_project ********
-
קביעת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> הוסף projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> קבל מזהה יישום פרויקט ============================== my_app my_project
-
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
הפעל את פקודת
bwrestart
כדי להפעיל מחדש את XSP|ADP.
העברת לקוחות SaaS ל- FCMv1
השתמש בשלבים הבאים במסוף Google FCM אם ברצונך להעביר לקוחות SaaS ל- FCMv1.
ודא שכבר השלמת את ההליך "קביעת תצורה של NPS לשימוש ב- Proxy אימות". |
-
השבת את FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> מוגדר V1Enabled false ...Done
-
הפעל את פקודת
bwrestart
כדי להפעיל מחדש את XSP|ADP. -
הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
הפעל את פקודת
bwrestart
כדי להפעיל מחדש את XSP|ADP.
עדכון שרת ADP
השתמש בשלבים הבאים ב- Google FCM Console אם אתה מעביר את ה- NPS לשימוש בשרת ADP.
-
קבלו את קובץ JSON ממסוף הענן של גוגל:
-
במסוף הענן של Google, עבור אל הדף חשבונות שירות.
-
לחץ על בחר פרוייקט, בחר את הפרוייקט שלך ולחץ על פתח.
-
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
-
בחר סוג מפתח ולחץ על צור
הקובץ מוריד.
-
-
הוסף FCM לשרת ADP:
-
יבא את קובץ JSON לשרת ADP באמצעות הפקודה
/bw/
התקנה. -
התחבר ל- ADP CLI והוסף מפתח פרוייקט ו- API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> הוסף חיבור /bw/install/google JSON
: -
לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> הוסף com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID פרויקט ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
קביעת התצורה של ארגון השותף שלך במרכז השותפים
קביעת התצורה של אשכולות העבודה הרחבה שלך
[פעם אחת לכל אשכול]
זה נעשה מהסיבות הבאות:
-
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
-
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
-
כדי לאפשר ל- Webex להאזין לאירועי CTI שפורסמו על ידי BroadWorks (נוכחות טלפוניה והיסטורייתשיחות).
אשף האשכולות מאמת באופן אוטומטי את הממשקים בעת הוספתם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים אינו מאמת בהצלחה, אך אין באפשרותך לשמור אשכול אם יש ערכיםלא חוקיים. אנו מונעים זאת מכיוון שאשכול שהוגדר בצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
-
היכנס למרכז השותפים (admin.webex.com) עם אישורי מנהל המערכת של השותף שלך.
-
פתח את דף ההגדרות מהתפריט הצדדי ומצא את הגדרות השיחות של BroadWorks.
אם למשתמש מנהל המערכת אין נראות של הגדרות השיחה של BroadWorks, מומלץ לפתוח מקרה ב-Cisco TAC.
-
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה- URL של הממשק אם אתה משתמש ביציאה לא סטנדרטית.
-
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל AS CLUSTER או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן נכללות כאן.
-
(אופציונלי) הזן שם חשבון משתמש של BroadWorks וסיסמה שאתה יודע שנמצאים בתוך מערכת BroadWorks שאתה מחבר ל- Webex, ולאחר מכן לחץ על הבא.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
-
הוסף את כתובות ה-URL של 'פעולות XSI' ו'אירועי XSI'.
-
אופציונלי. עדכן את כתובת ה - URL של DAS עם כתובת ה- URL של שירות הפעלת ההתקנים.
-
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks הישירה אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
-
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה לעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
-
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
-
-
לחץ על הבא.
-
בדף ממשק CTI, בצע את הפעולות הבאות:
-
הוסף את כתובת ה - URL והיציאה של CTI עבור ממשק CTI שאליו ברצונך להתחבר.
-
אופציונלי. הפעל את הלחצן הדו-מצבי 'היסטוריית שיחות' ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסתנכרנים עם ענן Webex. משתמשים יכולים להציג את היסטוריית השיחות שלהם באפליקציית Webex.
-
אופציונלי. הפעל את מתג הסינכרון 'אל תפריע' (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה תפעל באופן זהה בשתי הפלטפורמות.
-
לחץ על הבא.
-
-
הוסף את כתובת ה- URL של שירות האימות שלך .
-
בחר שירות Auth עם אימותאסימוני CI.
אפשרות זו אינה דורשת mTLS כדי להגן על החיבור מפני Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק את האסימון בעל תוחלת החיים הארוכה למשתמש.
-
סקור את הערכים שלך במסך הסופי ולאחר מכן לחץ על צור. אתה אמור לראות הודעת הצלחה.
Partner Hub מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex שבודקים את החיבורים לממשקים שסופקו.
-
לחץ על הצג אשכולות ואתה אמור לראות את האשכול החדש שלך, והאם האימות הצליח.
-
לחצן צור עשוי להיות מושבת במסך הסופי (תצוגה מקדימה) של האשף. אם אין באפשרותך לשמור את התבנית, הדבר מצביע על בעיה באחד מהשילובים שהוגדרו זה עתה.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
-
היכנס למרכז השותפים (admin.webex.com) עם אישורי מנהל המערכת של השותף שלך.
-
פתח את דף ההגדרות מהתפריט הצדדי ומצא את הגדרות השיחות של BroadWorks.
-
לחץ על הצג אשכולות.
-
Partner Hub יוזם בדיקות קישוריות מהמיקרו-שירותים השונים לכיוון הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה אמור לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
-
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון XSI-Actions, XSI-Events, כתובת URL של DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור כמה תבניות הדרושות לך, אך ניתן לשייך רק תבנית אחת ללקוח.
-
היכנס למרכז השותפים ובחר לקוחות.
-
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
-
לחצו על צור תבנית.
-
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
-
לחץ על הרשימה הנפתחת עבור מזהה מינוי CCW, מצא את המינויים הרשומים עבור השותף ובחר את המינוי הרלוונטי.
שדה זה מוצג רק עבור שותפים שעברו הגירה מ-Webex עבור BroadWorks ל-Webex. -
בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
-
הזן שםתבנית ולאחר מכן לחץ על הבא.
-
קבע את תצורת מצב הקצאת ההקצאה שלך, באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות למצבי הקצאה שונים שם הגדרה
הקצאת זרימה באמצעות הודעות דוא"ל מהימנות
הקצאת זרימה ללא הודעות דוא"ל
הקצאה עצמית של משתמשים
אפשר זרימת BroadWorks דרך הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
ספק את שם החשבון והסיסמה של הקצאת ההקצאה בהתאם לתצורת BroadWorks.
מופעל
ספק את שם החשבון והסיסמה של הקצאת ההקצאה בהתאם לתצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
ב
ב
ב
כתובת דוא"ל של ספק שירות
בחר כתובת דואר אלקטרוני מהתפריט הנפתח (באפשרותך להקליד תווים מסוימים, כדי למצוא את הכתובת אם מדובר ברשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שאתה בוחר מתאימה לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. נכון לעכשיו, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במיפויי הארץ לאזורים בגיליון אלקטרוניזה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפוך זאת לזמין אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב- BroadWorks.
אם מדובר בקבוצות, השאירו את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב- BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהטבלה:
-
† מתג זה מבטיח שארגון לקוחות חדש ייווצר אם תחום הדואר האלקטרוני של מנוי אינו תואם לארגון Webex קיים.
זה תמיד צריך להיות מופעל, אלא אם כן אתה משתמש בתהליך הזמנה ומימוש ידניים (באמצעות סביבת העבודה של המסחר של Cisco) כדי ליצור ארגוני לקוחות ב- Webex (לפני שתתחיל להקצות למשתמשים הקצאה בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ לתחום של מסמך זה.
-
** "חשבון הקצאה" מתייחס לחשבון הניהול ברמת המערכת של BroadWorks. ב- BroadWorks, אתה זקוק לחשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת=הקצאה, קריאה בלבד=כיבוי.
-
-
בחר את חבילת שירותי ברירת המחדל עבור לקוחות המשתמשים בתבנית זו (ראה חבילות במקטע סקירה כללית); בסיסי, רגיל, פרימיום או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים באמצעות Partner Hub.
-
אופציונלי. בדוק את השבת שיחות חינם של Cisco Webex אם ברצונך להשבית את שיחות Webex,.
-
עבור תצורתצירוף פגישה, בחר אחת מהאפשרויות הבאות:
-
מספרי התקשרות של סיסקו (PSTN)
-
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
-
-
לחץ על הבא.
-
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת זרימה ללא הודעות דוא"ל
הקצאה עצמית של משתמשים
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
-
הערות מהטבלה:
-
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שהופך לפעיל בארגון החדש יהפוך למנהל הלקוח.
-
-
לחץ על הבא.
-
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תוחל על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כדי שמשתמשים קיימים לא יאבדו את הגישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות במקטע הכן את הסביבה שלך).
-
לחץ על הבא.
-
עבור העדפות, קבע את התצורה של הדברים הבאים:
-
בחר אם ברצונך למלא מראש כתובות דואר אלקטרוני של משתמשים בדףהכניסה.
עליך להשתמש באפשרות זו רק אם בחרת באימות BroadWorks וגם שמת את כתובות הדוא"ל של המשתמשים בתכונה מזהה חלופי ב- BroadWorks. אחרת, הם יצטרכו להשתמש בשם המשתמש שלהם BroadWorks. דף הכניסה נותן אפשרות לשנות את המשתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
-
אם ברצונך להפוך את סינכרון הספריות לזמין, הגדר את סינכרון מדריך הכתובות של הפוך לזמין עבור כל ארגוני הלקוחות החדשים למצב מופעל.
אפשרות זו מאפשרת ל- Webex לקרוא אנשי קשר של BroadWorks בארגון הלקוח, כך שמשתמשים יכולים למצוא אותם ולהתקשר אליהם מאפליקציית Webex.
-
הזן מנהל שותף.
שם זה משמש בהודעת הדואר האלקטרוני האוטומטית מ- Webex, המזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
-
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
-
לחץ על הבא.
-
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות פרטים כלשהם. לחץ על צור.
אתה אמור לראות הודעת הצלחה.
לחץ על הצג תבניות ואתה אמור לראות את התבנית החדשה שלך מופיעה עם תבניות אחרות.
-
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. שדות אישור הסיסמה/הסיסמה הריקים נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את הדף הצג תבניות פתוח, מכיוון שייתכן שתזדקק לפרטי התבנית עבור משימה הבאה.
קביעת תצורה של שרת יישומים באמצעות כתובת URL של שירות הקצאה
משימה זו נדרשת רק לצורך זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
-
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על שחרורו:.
-
עבור R22:
AP.as.22.0.1123.ap373197
-
עבור R23:
AP.as.23.0.1075.ap373197
-
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'. -
-
שנה להקשר
Maintenance/ContainerOptions
. -
הפעל את פרמטר כתובת ה- URL של הקצאת הקצאה:
/AS_CLI/Maintenance/ContainerOptions> הוסף הקצאה bw.imp.useProvisioningUrl true
קבל את כתובות ה- URL של הקצאת הקצאה ממרכז השותפים
עיין במדריך לניהול שורת שורת הפקודה של שרת היישומים של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
-
היכנס למרכז השותפים ועבור אל
BroadWorks. -
לחץ על הצג תבניות.
-
בחר את התבנית שבה אתה משתמש כדי להקצות מנויים של ארגון/קבוצה זו ב- Webex.
פרטי התבנית מוצגים בחלונית נשלף מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה- URL של הקצאת ההקצאה.
-
העתק את כתובת ה- URL של מתאם הקצאת הקצאה.
חזור על כך עבור תבניות אחרות אם יש לך יותר מתבנית אחת.
(אפשרות) קביעת תצורה של פרמטרי הקצאה כלל-מערכתיים בשרת היישומים
ייתכן שלא תרצה להגדיר תחום הקצאה ושירות בכל המערכת אם אתה משתמש ב- UC-One SaaS. ראה נקודות החלטה במקטע הכנת הסביבה שלך. |
-
היכנס לשרת היישומים והגדר את תצורת ממשק העברת ההודעות.
-
כ_CLI/ממשק/הודעות> הגדר הקצאת כתובת URL
-
AS_CLI/ממשק/הודעות> הגדר הקצאהUserId provisioning_account_name
-
כ_CLI/ממשק/הודעות> הגדר הקצאהPassword provisioning_account_password
-
כ_CLI/ממשק/העברת הודעות> הגדר enableSynchronization true
-
-
הפעל את ממשק IMP המשולב:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
עליך להזין את השם המתאים במלואו עבור פרמטר |
(אפשרות) קביעת תצורה של פרמטרי הקצאה לכל ארגון בשרת היישומים
-
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך לקבוע את תצורתו ועבור אל שירותים > הודעות מיידיות משולבות.
-
בחר השתמש בתחום שירות והזן ערך דמה (Webex מתעלם מפרמטר זה. תוכל להשתמש ב-
example.com
). -
בחר השתמש בשרתהעברת הודעות.
-
בשדה URL , הדבק את כתובת ה- URL להקצאה שהעתקת מהתבנית שלך ב- Partner Hub.
עליך להזין את השם המתאים במלואו עבור פרמטר
ההקצאהURL
, כפי שהוא ניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בקובץ/etc/hosts
ב-AS. -
בשדה שם משתמש , הזן שם עבור מנהל הקצאת המשאבים. פעולה זו חייבת להתאים לערך בתבנית ב-Partner Hub.
-
הזן סיסמה עבור מנהל הקצאת המשאבים. פעולה זו חייבת להתאים לערך בתבנית ב-Partner Hub.
-
עבור זהות משתמש המוגדרת כברירת מחדל עבור מזההIM&P, בחר ראשי.
-
לחץ על החל.
-
חזור על הפעולה עבור ארגונים אחרים שברצונך להגדיר עבור זרימה באמצעות הקצאת משאבים.
נתוני הקצאת משאבים של משתמשים
לקבלת מידע על נתוני המשתמשים המתחלפים בין BroadWorks ל- Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשיםלספק שירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאת מנוי סיטונאי, עליך להיכנס https://developer.webex.com/ לפורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר קשר גומלין יחיד המוגדר מראש של SSO ולהחיל תצורה זו על ארגוני הלקוחות שהם מנהלים, כמו גם על העובדים שלהם.
שלבי SSO השותפים שלהלן חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי שותף מנסים להוסיף Partner SSO לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. |
-
ודא שספק ספק הזהויות של צד שלישי עומד בדרישות המפורטות בסעיף 'דרישות לספקי זהויות' ב'שילוב כניסה יחידה' במרכזהבקרה.
-
העלה את קובץ המטה-נתונים של CI שיש לו ספק זהויות.
-
קבע תצורה של תבנית קליטה. עבור ההגדרה מצב אימות, בחר אימותשותף. עבור מזהה הישות של IDP, הזן את ה- EntityID מ- XML המטה-נתונים של SAML של ספק הזהויות של הצד השלישי.
-
צור משתמש חדש בארגון לקוחות חדש המשתמש בתבנית.
-
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר קשר גומלין יחיד המוגדר מראש של SSO ולהחיל תצורה זו על ארגוני הלקוחות שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. |
-
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
מאפיין
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מרחבים שישמשו לבקשת אימות OIDC IdP, מפוצל במרחב, למשל. 'פרופיל דוא"ל openid' חייב לכלול openid ודוא"ל.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
-
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
-
הגדר תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
-
צור משתמש חדש בארגון לקוחות חדש המשתמש בתבנית.
-
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפיכת מזהה המתאם לשיחה לזמין
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפוך את מזהה המתאם לשיחות לזמין. הגדרה זו נדרשת עבור תכונות שיחות רבות, כולל הקלטת שיחות, איסוף שיחות קבוצתיות, מנהל ועוזר בכיר.
השתמש ב-CLI כדי להפעיל את התכונה בכל ממשקי AS ו-XSP|ADP.
-
הפעל את הפקודות הבאות בממשקי AS. פעולה זו תאפשר את AS לשליחת כותרת
X-BroadWorks-Correlation-Info
SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
הפרמטר
enableCallCorrelationID
המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע של מתאם שיחה ביומני פעולות Xsi. מומלץ להפעיל אתenableCallCorrelationID
באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/יישומים/פעולות Xsi/GeneralSettings>הגדר enableCallCorrelationID true
לקבלת מידע נוסף על מזהה המתאם של השיחה, ראה תיאורתכונת מזהה המתאם לשיחות של Cisco BroadWorks.
סינכרון ספר טלפונים
סינכרון מדריכי כתובות מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספריית Webex כדי להתקשר לכל ישות מתקשרת משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית השיחות המלאה משרת BroadWorks מסתנכרנת עם ספריית Webex. משתמשים יכולים לגשת לספרייה מאפליקציית Webex ולבצע שיחה לכל ישות מתקשרת משרת BroadWorks.
כדי להפעיל את סינכרון הספריות, עבור אל סינכרון ספריות ב- Webex עבור Cisco BroadWorks.
הקצאת ההקצאה של Webex עבור Cisco BroadWorks מוסיפה למשתמשי העברת הודעות ומידע שיחות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפונים, משתמשים שאינם שולחים הודעות וישויות שאינן משתמשות אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכשיר פקס או מספר קבוצת ציד). הפעלת סינכרון Directory מבטיחה שכל ישויות השיחה יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות מאוחדת מופעלת, אירועי השיחות של BroadWorks מסתנכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות המאוחדות של Webex המוצגת באפליקציית Webex. משתמשים יכולים להציג את היסטוריית השיחות המפורטת שלהם ואת היסטוריית הפגישות שלהם מאפליקציית Webex.
היסטוריית שיחות מאוחדת יכולה להיות מופעלת על-ידי מנהלי מערכת ברמת השותף ב-Partner Hub על בסיס אשכול אחר אשכול. כאשר תכונה זו מופעלת, הפריסה של BroadWorks מסנכרנת את אירועי השיחה הבאים עם ענן Webex:
-
אירועי היסטוריית שיחות – אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
-
אירועי מצב וו – היסטוריית שיחות מאוחדת כוללת אופטימיזציות של מצב וו שמקטינות את כמות רוחב הפס של הרשת עבור עדכוני נוכחות טלפוניה
דרישות מאוחדות של היסטוריית שיחות
לפני שתוכל לקבוע את התצורה של היסטוריית שיחות מאוחדת, ודא שתיקנת את המערכת שלך. תכונה זו תלויה בתיקונים הבאים של BroadWorks המותקנים:
עבור R22:
-
AP.as.22.0.1123.ap378585
—לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> הפעל 25433
עבור R23:
-
AP.as.23.0.1075.ap378585
—לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> הפעל 25433
-
אם אתה משתמש ב-XSP—
AP.xsp.23.0.1075.ap378585
-
אם אתה משתמש ב-ADP—
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
-
AP.as.24.0.944.ap378585
—לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> הפעל 25433
לרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח (config-wxt.xml
) חייב לכלול את התגית הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
עבור R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפוך את היסטוריית השיחות לזמינה (אשכול חדש)
כדי להפוך את היסטוריית השיחות לזמינה באשכול חדש, עיין בשלבים להוספת אשכול ב'קביעת תצורה של ארגון השותף שלך' ב-Partner Hub.
הפיכת היסטוריית שיחות לזמינה (אשכול קיים)
כדי להפוך את היסטוריית השיחות לזמינה באשכול קיים, בצע את השלבים הבאים:
-
היכנס למרכז השותפים ב-admin.webex.com
.
-
עבור אל הגדרות ובחר אשכול קיים.
-
ודא שחיבור האשכולות טוב. החלונית הימנית אמורה להציג סימן ביקורת ירוק עם חיבור שנוצר.
אם פעולה זו אינה מופיעה, תחת בדוק קונדקציות (אופציונלי), הזן את מזהה המשתמש של BroadWorks ואת סיסמת BroadWorks ולחץ על בדוק כדי לוודא שהחיבור טוב.
-
סמן את תיבת הסימון הפוך את היסטוריית השיחות לזמינה.
-
לחץ על שמור.
אינטראקציות בין תכונות
האינטראקציות הבאות בין התכונות קיימות עבור היסטוריית שיחות מאוחדת:
-
היסטוריית שיחות מאוחדת אינה נתמכת עבור משתמשים שתצורתם מוגדרת ב- BroadWorks עם רשימות מסלולים או מסלולים ישירים. כאשר מצב זה קיים, היסטוריית השיחות ואירועי מצב הוו אינם נשלחים לאפליקציית Webex.
-
היסטוריית שיחות מאוחדת אינה נתמכת באמצעות חיוג מורחב. ייתכן ששיחות הממוקמות באמצעות חיוג מורחב אינן משתקפות כראוי בהיסטוריית השיחות.
הצגת היסטוריית שיחות באפליקציית Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מאפליקציית Webex. לפרטים נוספים, ראו: Webex | הצגת היסטוריית שיחות ופגישות.
השבת את היסטוריית השיחות המאוחדת
לאחר שתהפוך את היסטוריית השיחות המאוחדת לזמינה באשכול, לא תוכל להפוך את התכונה ללא זמינה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN ותיוג אימות
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
-
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
-
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
-
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
-
שיחה מועברת: הצג מספר שהעביר את השיחה.
-
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
-
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
-
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגים:
-
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
בחר מזהה מתקשר
סקירה
התכונה 'בחר מזהה מתקשר' מאפשרת למשתמשים לעבור בין מזהי קו התקשרות שונים עבור שיחות חיצוניות. אם האפשרות מופעלת על-ידי מנהל המערכת, המשתמשים יכולים לבחור מבין האפשרויות הבאות עבור זהות קו ההתקשרות שלהם:
-
מספר משתמש ("השתמש במספר הטלפון של המשתמש עבור זהות קו להתקשרות")
-
CLID ניתן להגדרה ("השתמש ב-CLID ניתן להגדרה עבור זהות קו התקשרות")
-
CLID קבוצה ("השתמש במספר טלפון של קבוצה/מחלקה עבור זהות קו להתקשרות")
פונקציונליות
למשתמשים יש שתי שיטות לשינוי מזהה המתקשר שלהם כפי שהוקצה על-ידי מנהל המערכת:
- קודי גישה לתכונות (FAC): קודים ספציפיים עבור כל אחת משלוש אפשרויות מזהה המתקשר.
- ממשק יישום Webex: תצוגה ידידותית למשתמש ביישומי שולחן העבודה והמכשירים הניידים של Webex המציגים את אפשרויות מזהה המתקשר הזמינות המופעלות על-ידי מנהל המערכת, ומאפשרת למשתמשים לבחור את המזהה המועדף שלהם.
תכונות נוספות
- יישומי Webex יכללו גם אפשרויות עבור תורי DNIS של מוקד טלפוני.
- למשתמשים ביישום למכשירים ניידים יהיו אפשרויות אישיות כפולה זמינות עבור משתמשי Mobility.
תנאים מוקדמים
יש לעמוד בתנאים הבאים בשרת BroadWorks כדי שהמשתמש יוכל לשלוט בבחירת מדיניות ה-CLID החיצונית:
- דגל המערכת 'EnableUserSelectionOfExternalCLIDPolicy' מופעל.
- היקף מזהה קו ההתקשרות של מדיניות עיבוד שיחות ברמת המשתמש מוגדר כ"השתמש במדיניות מזהה קו להתקשרות של משתמש" עבור המשתמש הזה.
- דגל מדיניות עיבוד השיחות ברמת המשתמש 'אפשר בחירת משתמש של מדיניות CLID חיצונית' מופעל עבור המשתמש.
- אם לא הוגדר מספר עבור האפשרויות "השתמש ב-CLID להגדרה עבור זהות קו התקשרות" או "השתמש במספר הטלפון של הקבוצה/מחלקה עבור זהות קו התקשרות", לא תהיה השפעה על ממשקי ה-FAC או התצוגה של היישום. יש להגדיר הגדרה זו על-ידי מנהל המערכת לפני בחירת המשתמש.
טלאים של BroadWorks
תכונה זו דורשת שני תיקונים ספציפיים של BroadWorks כדי לתפקד כראוי:
עיין במידע על תיקון סעיף 8 למהדורה עצמאית ושירות. |
- BWKS-5230 הייתה התכונה המקורית לבחירת משתמש CLID - היא מאפשרת למשתמשים (אם המערכת מוגדרת כראוי) לשנות את מדיניות CLID הרלוונטית. ראה FD כאן: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 הוא שיפור XSI המבוקש על-ידי צוות הלקוח של Webex כדי להקל על גילוי האפשרויות הזמינות עבור משתמש. הדבר הכרחי משום שבחירת מדיניות CLID אינה תכונה פשוטה ברמת המשתמש (כמו CFA) הניתנת לשליטה ישירה. במקום זאת, היא תלויה באפשרויות תצורת מערכת שונות והיררכיה של "מדיניות עיבוד שיחות". ניתן לראות פרטים כאן: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
תצורת יישום Webex
יש להפעיל את התג הזה בתצורות שולחן העבודה, הטאבלט והמכשירים הניידים:
<outgoing enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
-
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
-
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
-
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
-
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
-
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב- Webex עבור Cisco BroadWorks, עליך לפרוס את תיקוני BroadWorks הבאים:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-פעולות-23_2022.10
R24:
-
א"ס: AP.as.24.0.944.ap384179
-
Xsi-פעולות-24_2022.10
R25:
-
א"ס: RI שחרור Rel_2022.10_1.310
-
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר. דוגמה: עבור לקוח שולחן העבודה: מערכת>סוג פרופיל זהות/מכשיר שינוי> תקשורת עסקית - PC: פרופיל , אפשרויות סטנדרטיות, מספר יציאות:
- אם האפשרות 'ללא הגבלה' מופעלת, לא נדרש שינוי
- אם 'מוגבל ל' הוא <10, שנה את הערך = 10 ושמור כדי להשתמש בכל הקווים הזמינים
-
RI שחרור Rel_2022.10_1.310
סינכרון 'נא לא להפריע' (DND)
סינכרון 'נא לא להפריע' (DND) מיישר את הגדרות ה-DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את DND מאפליקציית Webex, מצב זה מסתנכרן עם התקני שיחות של BroadWorks. כתוצאה מכך, טלפון השולחן הרשום של המשתמש ב- BroadWorks אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן עם אפליקציית Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת אינם זוכים להכרה על ידי הפלטפורמה האחרת.
DND Sync מוחל ברמת האשכול של BroadWorks וניתן להפעיל אותו במרכז השותפים על-ידי מנהל שותף.
אם יש לקוחות רבים (>50) באשכול BroadWorks, סינכרון DND אינו נתמך. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע. |
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גירסת BroadWorks שלך.
עבור מהדורה 23:
<snipped>
- אפליקציות ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- אפליקציות ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר החלת התיקונים, הפעל את תכונה 25433 ב- AS:
AS_CLI/System/ActivatableFeature> הפעל 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קביעת תצורה של סינכרון מפתח של תכונות התקן ב- BroadWorks. ודא שהטלפון תומך ב- SIP הירשם /NOTIFY עבור חבילת האירועים "כאירוע תכונה". לקבלת פרטים, ראה סנכרוןמפתחות של תכונות התקן BroadWorks של Cisco.
הפוך את DND Sync לזמין (אשכול קיים)
-
היכנס למרכז השותפים
-
לחץ על הגדרות.
-
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
-
הפעל את מתג הסינכרון 'אל תפריע' (DND).
-
הזן את מזהה המשתמש של BroadWorks ולחץ על הפוך לזמין.
המערכת מאמתת שלאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן 'שמור ' מושבת .
-
אם האימות מצליח, לחץ על שמור.
|
הפעל סינכרון DND (אשכול חדש)
באפשרותך גם להפוך את התכונה לזמינה במהלך יצירת אשכולות. לקבלת פרטים, ראה "קביעת התצורה של אשכולות BroadWorks שלך" ב - קביעת התצורה של הארגון השותף שלך במרכזהשותפים.
השבת את סינכרון DND
לא ניתן להשבית את DND Sync בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
-
משפחה: שירות ניצוצות
-
מוצר: התקשרות ב- Webex (Webex עבור BroadWorks)
-
רכיב: WxBW- הקצאה
-
במקרה של BEMS יש לציין כי 'אל תפריע לסינכרון' יושבת עבור שותף. המארז חייב לכלול את partnerId ואת ClusterIdשל BroadWorks .
מקרי שימוש
הקלטת שיחה
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה |
תיאור |
פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת. למשתמש אין יכולת להפעיל או להפסיק להקליט. |
|
תמיד עם השהיה/חידוש |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת. המשתמש יכול להשהות ולחדש את ההקלטה. |
|
OnDemand |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מהגדרת השיחה נשמרת. לאחר הפעלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה יזומה על-ידי המשתמש |
ההקלטה אינה מופעלת אלא אם כן המשתמש בוחר באפשרות התחל הקלטה באפליקציית Webex. למשתמש יש אפשרות להתחיל ולהפסיק להקליט מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב- Webex עבור Cisco BroadWorks, עליך לפרוס את תיקוני BroadWorks הבאים:
-
עבור R22: AP.as.22.0.1123.ap377718
-
עבור R23: AP.as.23.0.1075.ap377718
-
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה המתאם לשיחה. לקבלת פרטים, ראה הפיכת מזהההמתאם לשיחה לזמין.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי לקבוע את התצורה של הקלטת שיחות ב- BroadWorks, עבור אל מדריך ממשק הקלטת השיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע למשתמש על אופן השימוש בתכונה 'הקלטה', עבור אל המאמר help.webex.com Webex הקלט את
השיחות| שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
הפעלת דואר קולי עבור שילוב Microsoft Teams
באפשרותך להפעיל דואר קולי עבור משתמשי Microsoft Teams בפתרון Webex for BroadWorks. שילוב זה מאפשר למשתמשים לאחזר את הדואר הקולי שלהם ישירות דרך Microsoft Teams, ובכך לשפר את חוויית המשתמש הכוללת.
שלבים להפעלת דואר קולי
-
קבע תצורה של הגדרות דואר קולי: בצע את השלבים המסופקים בתיעוד Webex Calling כדי לקבוע תצורה וניהול של הגדרות דואר קולי. זה כולל הגדרת דואר קולי עבור משתמשים, הפעלת התראות וקביעת תצורה של דואר קולי לדוא"ל.
לקבלת הוראות מפורטות, ראה: קבע ונהל הגדרות דואר קולי עבור משתמש Webex Calling.
-
שילוב עם Microsoft Teams: ודא שהשילוב בין Webex עבור BroadWorks ו-Microsoft Teams מוגדר כהלכה. פעולה זו תאפשר למשתמשים לגשת להודעות הקוליות שלהם דרך ממשק Microsoft Teams.
לקבלת פרטי שילוב, ראה: קבע תצורה של Microsoft Teams עבור Webex Calling.
חוויית המשתמש
לאחר הגדרת השילוב, המשתמשים יכולים:
- אחזר הודעות דואר קולי ישירות ביישום Microsoft Teams.
- קבל התראות עבור הודעות קוליות חדשות.
- נהל הגדרות דואר קולי מממשק Webex.
דרישות
כדי לתמוך באחזור דואר קולי בשילוב של Microsoft Teams עם הצעת Webex for BroadWorks, נדרשים שינויים נוספים ברשת. שותפי BroadWorks צריכים להפעיל שיתוף משאבים חוצה מקורות (CORS) עבור כתובות ה-URL הבאות בפלטפורמת BroadWorks שלהם:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
לפרטים נוספים על שלבי התצורה, עיין בסעיף 8.5.1.2 של מדריך התצורה של פלטפורמת BW Application Delivery, הדורש גרסה 2024.05 ב-ADP.
שיחה קבוצתית חנה ואחזור
Webex עבור Cisco BroadWorks תומך ב-Group Call Park ו-Retrieve. תכונה זו מספקת דרך למשתמשים בתוך קבוצה להחנות שיחות, אשר לאחר מכן ניתן לאחזר על ידי משתמשים אחרים בקבוצה. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שמישהו במחלקה אחרת יכול לאסוף אותה.
תפעול תכונות
לאחר קביעת התצורה של התכונה
-
במהלך שיחה, משתמש לוחץ על האפשרות 'חנה ' באפליקציית Webex שלו כדי להחנות את השיחה בתוסף שהמערכת בוחרת באופן אוטומטי. המערכת מציגה את ההרחבה למשתמש למשך תקופה של 10 שניות.
-
משתמש אחר בקבוצה לוחץ על האפשרות אחזור שיחה באפליקציית Webex שלו. לאחר מכן המשתמש מזין את ההרחבה של השיחה החונה על מנת להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את הדברים הבאים:
-
קובץ תצורת הלקוח חייב לכלול את התגים הבאים מוגדרים:
<call park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
מזהה מתאם השיחה חייב להיות מופעל ב-AS ו-XSP|ADP. לקבלת פרטים, ראה הפיכת מזהההמתאם לשיחה לזמין.
-
יש להגדיר את ה-SBC שלך כדי להעביר את תכונת ה-SIP
x-broadworks-
Correlation-in' SIP אל שרת היישומים וממנו.
תצורה
לקבלת מידע על אופן קביעת התצורה של Group Call Park ב- BroadWorks, ראה "הוסף קבוצת פארק שיחות" במדריך לניהול ממשקי אינטרנט של קבוצת שרתי היישומים של Cisco BroadWorks – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע על אופן קביעת התצורה של מזהה המתאם לשיחות ב- BroadWorks, ראה תיאורהתכונה של מזהה המתאם של שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע למשתמשים על אופן השימוש ב-Group Call Park, ראה פארק Webex | ואחזור שיחות.
פארק שיחות/פארק שיחות מכוון
פארק שיחות רגיל או מכוון אינו נתמך בממשק המשתמש של אפליקציית Webex, אך משתמשים בעלי הקצאה יכולים לפרוס את התכונה באמצעות קודי גישה לתכונות:
-
הזן *68 כדי להחנות שיחה
-
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
-
מפקח: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
-
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
-
נציג: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
עבור כל לקוח שיזם בקשות כגון CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, וכו' אם (בחר את השם הנכון במקום לקוח Webex, אם הוא לא מתאים) יוקצה כמכשיר הופעה של שיחה משותפת, יש להפעיל את התראה על כל ההופעות עבור שיחות לחיצה לחיוג' בהגדרת הופעת שיחה משותפת כדי שהלקוח יקבל שיחה, אלא אם המיקום מסופק במפורש על-ידי הלקוח יוזם את הבקשה.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
-
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
-
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
-
תכונה פעילה 25239
-
R23 עם XSP|ADP:
-
כתיקון AP.as.23.0.1075.ap 3064
-
XSP|ADP תיקון AP.xsp.23.0.1075.ap 3064
-
תיקון AP.platform.23.0.1075.ap 3064
-
-
R23 עם ADP:
-
כתיקון AP.as.23.0.1075.ap 3064
-
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
-
-
R24:
-
תיקון AS: AP.as.24.0.944.ap383064
-
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
-
-
R25:
-
AS RI שחרור Rel_2022.08_1.354
-
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
-
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> קבל את מדיניות WebexMeetings: מופע חיוג UrlDialing: Webex unknownSipURIHandling = דחה את השבתת SubscriberLookups = true Enable = true CallTypes: בחירה = {ALL} מתוך = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> לקבל מדיניות Webex: מופע חיוג UrlDialing: טבלת WebexCalling: כללים מזהה תבנית ניתובNE עולה משקל dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> קבל מיקום רשת WebexMeetings לאלמנט WebexMeetings = 1281465 מרכז נתונים = עלות סטטית = 1 Static Weight = 99 סקר = OpState = Enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = תכונות איתות כוזב = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - לא צוין
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> לקבל פרופיל MyInst: מופע מדיניות Webex ========================================== ... חיוג UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 שיחת חירום
Webex עבור Cisco BroadWorks תומך בשיחות לשירותי חירום E911. עם תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולה להפנות את שירותי החירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
-
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
-
רוחב פס
-
אינטרדו
-
אדום־ שמייםcolor
-
-
כתב ויתור לגבי שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור לגבי שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את אפליקציות Webex הגנריות שלהם, למחשבים שולחניים או למכשירים ניידים (לקישורי הורדה, ראה Webex App Platforms). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
קביעת התצורה של פרמטרי הקריאה עבור יישומי Webex ב- BroadWorks (כרגיל). אתה מגדיר פרמטרים של מיתוג, העברת הודעות ופגישות עבור הלקוחות ב-Control Hub. אינך משנה ישירות קובץ תצורה.
שתי קבוצות אלה של תצורות יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוספת תבניות תצורה של יישומי Webex לשרת היישומים של BroadWorks
יישומי Webex מוגדרים עם קבצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
-
קבל את קבצי ה- DTAF הנדרשים (ראה פרופילי התקנים במקטע הכנת הסביבה שלך).
-
ודא שיש לך את ערכות התגים הנכונות במערכת BroadWorks > משאבים > ערכותתגים לניהול התקנים.
-
עבור כל לקוח שאתה מקצה:
-
הורד וחלץ את קובץ ה- zip DTAF עבור הלקוח המסוים.
-
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
-
פתח את פרופיל המכשיר החדש שנוסף לעריכה וכן:
-
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
-
סמן את תיבת הסימון תמיכה במידע על צד מרוחק. תמיכה זו נדרשת כדי ששיתוף שולחן העבודה יפעל.
באפשרותך גם להפוך את התמיכה של צד מרוחק לזמין על-ידי הפעלת הפקודה CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> הגדר <device_profile_type> supportRemotePartyInfo true
-
-
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה בהמשך).
-
שמור את הפרופיל.
-
-
לחץ על קבצים ואימות ולאחר מכן בחר באפשרות לבנות מחדש את כל קבצי המערכת.
שם |
תיאור |
עדיפות קודק |
קביעת סדר עדיפות עבור רכיבי codec של שמע ווידאו עבור שיחות VoIP |
TCP, UDP ו- TLS |
קביעת התצורה של הפרוטוקולים המשמשים לאיתות SIP ומדיה |
יציאות שמע ווידאו RTP |
קביעת תצורה של טווחי יציאות עבור שמע ווידאו RTP |
אפשרויות SIP |
הגדר אפשרויות שונות הקשורות ל- SIP (SIP INFO, השתמש ב- rport, גילוי פרוקסי SIP, מרווחי רענון לרישום ומנוי וכו ') |
התאמה אישית של מיתוג עבור אפליקציית Webex
-
התאמות אישיות של שותפים – מנהלי שותף יכולים להחיל התאמות אישיות מתקדמות של מיתוג החלות על הארגון השותף ו/או על הלקוחות שהשותף מנהל. ראה קביעת תצורה של התאמות אישיות מתקדמות שלמיתוג.
-
התאמות אישיות של לקוחות – אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי לקוחות יכולים לבצע את ההליכים ב-Add Your Company Branding ל-Webex .
פורטל הפעלת המשתמשים משתמש באותו סמל שאתה מוסיף עבור מיתוג הלקוח. |
התאמה אישית של כתובות URL לדיווח על בעיות ועזרה
כדי להתאים אישית אפשרויות אלה, מנהלים יכולים לעקוב אחר ההליך "הוסף משוב ועזר כתובות URL של אתרים", אשר ניתן למצוא בשני מאמרי המיתוג לעיל.
קביעת התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת זרימה
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 |
הקצאת שירות ב-BroadWorks: |
2 |
אמת את ארגון הלקוחות והמשתמשים במרכז הבקרה: |
בדיקת משתמשים
1 |
הורד את אפליקציית Webex בשני מחשבים שונים. |
2 |
היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 |
בצע שיחות בדיקה. |
ארגוני לקוחות אספקה
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח בעת קליטת המשתמש הראשון באמצעות כל אחת מהשיטות המתוארות במסמך זה. ההקצאה מתבצעת פעם אחת בלבד עבור כל לקוח.
משתמשי הפרשה
באפשרותך להקצות למשתמשים הקצאה בדרכים הבאות:
-
שימוש בממשקי API כדי ליצור חשבונות Webex
-
הקצאת הודעות מיידיות (הקצאה של זרימה) משולבות עם הודעות דוא"ל מהימנות ליצירת חשבונות Webex
-
הקצה הודעות מיידיות משולבות (הקצאת משאבים לזרימה) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דואר אלקטרוני כדי ליצור חשבונות Webex
-
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API להקצאה ציבורית
Webex חושפת ממשקי API ציבוריים כדי לאפשר לספקי שירות לשלב הקצאת מנויי Webex עבור Cisco BroadWorks בתהליכי העבודה הקיימים שלהם להקצאה. המפרט עבור ממשקי API אלה זמין developer.webex.com . אם ברצונך לפתח באמצעות ממשקי API אלה, צור קשר עם נציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
הקצאת זרימה
ב- BroadWorks, באפשרותך להקצות למשתמשים את האפשרות אפשר הודעות מיידיות משולבות . פעולה זו גורמת למתאם ההקצאה של BroadWorks לבצע קריאת API כדי להקצות את המשתמש ל- Webex. ה-API של הקצאת ההקצאה שלנו תואם לאחור ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי קוד, אלא רק שינוי תצורה בנקודת הקצה של ה- API עבור מתאם הקצאת המשאבים.
הקצאת מנויים ב- Webex יכולה להימשך מספר דקות (מספר דקות עבור המשתמש הראשוני בתוך הארגון). Webex מבצעת את הקצאת ההקצאה כמשימת רקע. לכן, הצלחה בהקצאת זרימה מצביעה על כך שההקצאה החלה. זה לא מצביע על השלמה. כדי לוודא שהמשתמשים וארגון הלקוחות מוקצים במלואם ב- Webex, עליך להיכנס ל- Partner Hub ולעיין ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של המשתמש
כדי להקצות למשתמשי BroadWorks ב- Webex, מבלי להקצות את שירות ההודעות המיידיות המשולבות:
-
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
-
לחץ על הצג תבניות.
-
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו נמצא במערכת BroadWorks המשויכת לתבנית זו, המשתמש אינו יכול להפעיל את עצמו עם הקישור.
-
העתק את קישור הקצאת ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדואר האלקטרוני שלו כדי להפעיל את חשבון ה- Webex שלו.
-
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
לקבלת מידע נוסף, ראה הקצאה של משתמשים וזרימותהפעלה.
הקצאה באמצעות הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצה של פקדים בתוך תצוגת מצב המשתמש המאפשרת למנהלי שירותי Webex עבור Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הקצאה באמצעות הודעות דואר אלקטרוני שאינן מהימנות. לקבלת פרטים, ראה אימות הקצאת משאבים של משתמשים באמצעות הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל- Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים ל- Webex עבור Cisco BroadWorks, עיין בטבלה שלהלן כדי לקבוע באיזה הליך לעקוב.
משתמש Webex קיים שייך ל... |
בצע תהליכים אלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (למשל, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוחות |
צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל... |
בצע תהליכים אלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (למשל, חשבון חינם, חשבון ניסיון) |
אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוחות |
|
העברת משתמש (בהסכמה) ל- Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכני או שיש לו חשבון הרשמה עצמית (חשבון ללא תשלום או חשבון ניסיון) ל- Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם הקצאת המשתמש הראשון). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
-
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
-
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
-
הפעלה עצמית
אם ארגון Webex עבור Cisco BroadWorks עדיין לא נוצר (אין משתמשים מוקצים), פעל לפי תהליכי הקצאה רגילים (הקצה משתמשים) כדי ליצור את הארגון ולהוסיף את המשתמש הראשון כמשתמש ניהול. לאחר הקצאת המשתמש הראשון לארגון, בצע את השיטות מבוססות ההסכמה בהליך זה כדי להעביר משתמשים הבאים. |
העברת משתמש (עם דואר אלקטרוני מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים עם התהליך הזה:
-
מנהל מערכת מוסיף את המשתמש.
-
המשתמש נדחף לגשר ההקצאה של BroadWorks.
-
בדיקת CI קובעת שלמשתמש זה יש חשבון Webex אחר עם כתובת דואר אלקטרוני זו.
-
הודעת דוא"ל אוטומטית נשלחת למשתמש.
-
-
המשתמש פותח את הדואר האלקטרוני ולוחץ על הפעל חשבון. המשתמש מנותב מחדש לפורטל הצרכנים Webex.
-
משתמש מתחבר ל- Webex.
-
המשתמש לוחץ על מחק כדי למחוק את חשבון Webex הישן.
-
חשבון Webex ישן נמחק.
-
המשתמש מוקצה ל- Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
-
המשתמש מופנה לדף ההורדה.
-
העברת משתמש (עם דואר אלקטרוני לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לבצע תהליך זה כדי להעביר משתמשים הבאים:
-
מנהל מערכת מוסיף את המשתמש.
-
המשתמש נדחף באופן אוטומטי לגשר ההקצאה של BroadWorks.
-
טקסט עם קישור הפעלה נשלח למשתמש.
-
-
המשתמש לוחץ על הקישור 'הפעלה' ומזין את כתובת הדואר האלקטרוני שלו.
-
בדיקת CI קובעת שלמשתמש זה יש חשבון Webex אחר עם כתובת דואר אלקטרוני זו.
-
הודעת דוא"ל אוטומטית נשלחת למשתמש.
-
-
המשתמש פותח את הדואר האלקטרוני ולוחץ על הצטרף כעת.
-
כתובת הדוא"ל מאומתת.
-
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכנים Webex.
-
-
משתמש מתחבר ל- Webex.
-
על המשתמש ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
-
חשבון Webex ישן נמחק.
-
המשתמש מוקצה ל- Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
-
המשתמש מופנה לדף ההורדה.
-
זרימה בהפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
-
המשתמש מתחבר לכתובת ה- URL של פורטל גישת המשתמש באמצעות אישורי BroadWorks.
-
המשתמש מזין את כתובת הדוא"ל שלו.
-
המשתמש נדחף לגשר ההקצאה של BroadWorks.
-
הודעת דוא"ל אוטומטית נשלחת לכתובת הדואר האלקטרוני של המשתמש.
-
-
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , המאמת את כתובת הדוא"ל.
-
CI מוצא שלמשתמש יש חשבון Webex קיים. על המשתמש למחוק את החשבון הישן לפני שיוכל להמשיך.
-
המשתמש מנותב מחדש כדי להיכנס ל- Webex.
-
-
המשתמש מתחבר לפורטל הצרכנים.
-
המשתמש לוחץ על מחק חשבון.
-
חשבון Webex הישן נמחק.
-
למשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
-
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל ארגון אם מתקיים אחד מהבאים:
-
לארגון הלקוח הקיים יש 100 משתמשים או יותר
-
לארגון יש תחום דואר אלקטרוני מאומת
-
תחום הארגון נטען
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יינתן זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישת מנהל מערכת מלא לארגון. |
מנהלי שותף יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 |
מנהל המערכת השותף מספק ללקוח את Webex עבור Cisco BroadWorks. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. הדברים הבאים מתרחשים:
| ||
2 |
עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של קובץ מצורף ארגוני
-
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
-
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל. ההגדרות והזכאויות של הארגון הקיים נשמרות.
-
הגדרות האימות הקיימות של הארגון מקבלות עדיפות על פני מה שמוגדר בתבנית הקצאת המשאבים של Webex עבור BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
-
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף להגדיר את ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
-
-
שם הארגון הקיים לא ישתנה.
-
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עשוי להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל או לא לקבל הודעת דואר אלקטרוני עם קוד שיש להזין כדי להשלים את ההפעלה.
-
מצב ניהול מוגבל (המוגדר על-ידי המתג 'מוגבל על-ידי מצב שותף') כבוי עבור הארגון המצורף.
-
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
-
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוספת מנהל חיצוני
לקבלת השלבים שמנהלי ארגוני לקוחות יכולים לבצע כדי להוסיף את מנהל השותף כמנהל חיצוני, עיין במאמר אשר בקשת מנהל חיצוני help.webex.com .
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מינוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
-
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
-
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
-
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
-
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
-
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
ניהול משתמשים וארגונים
כדי לנהל משתמשים ב- Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים הן ב- BroadWorks והן ב- Webex. תכונות השיחה וזהות ה-BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דואר אלקטרוני מובחנת עבור המשתמש, ורישיונו עבור תכונות Webex, מוחזקים ב- Webex.
אימות הקצאת משתמשים עם כתובות דוא"ל לא מהימנות
אם אתה מקצה את Webex עבור משתמשי BroadWorks באמצעות הקצאה זורמת באמצעות הקצאה זורמת באמצעות הודעות דוא"ל לא מהימנות, משתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדואר האלקטרוני שלהם בפורטל הפעלת המשתמשים. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מספר מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים ב- Partner Hub כדי לסקור את המצב ולהכניס את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 |
היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות . |
2 |
לחץ על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 |
תחת אימותמשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שתקצאת זרימה באמצעות הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 |
לאחר הקצאת משאבים למשתמשים, במקטע אימות משתמשים, לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והמצב הנוכחי, המציג אם המשתמש מוקצה, או אם יש דרישה ממתינה.
|
5 |
עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות בצד ימין ובחר אחת מאפשרויות הניהול הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
-
ייצוא—לחץ על כפתור זה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
-
אל תכלול משתמשים שהוקצו – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שינוי מזהה משתמש או כתובת דואר אלקטרוני
שינויים במזהה המשתמש ובכתובת הדואר האלקטרוני
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של תכונות שונות אלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | התכונה המתאימה ב- Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | אין באפשרותך לשנות מזהה זה ועדיין לקשר את המשתמש לאותו חשבון ב- Webex. אתה יכול למחוק את המשתמש וליצור מחדש אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש |
חובה להקצאה תזרימית (יצירת מזהה משתמש של Webex) כאשר אתה טוען שאתה נותן אמון בדואר אלקטרוני לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם |
קיים תהליך ידני לשינוי זה בשני המקומות אם למשתמש מוקצה כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה לא נתמך. |
מזהה חלופי | ללא | מאפשרת שימוש ב-authn של המשתמש, באמצעות דוא"ל וסיסמה, כנגד מזהה משתמש של BroadWorks | צריך להיות זהה למזהה הדוא"ל. אם אין באפשרותך למקם את הדואר האלקטרוני בתכונה 'מזהה חלופי', המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks בעת אימות. |
שינוי חבילת משתמשים במרכז השותפים
1 |
היכנס אל מרכז השותפים ולחץ על לקוחות. |
2 |
מצא ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף הסקירה הכללית של הארגון נפתח בחלונית בצד ימין של המסך. |
3 |
לחץ על הצג לקוח. ארגון הלקוחות נפתח ב-Control Hub ומציג את הדף 'מבט כולל'.
|
4 |
לחץ על משתמשיםולאחר מכן חפש ולחץ על המשתמש המושפע. |
5 |
בשירותיהמשתמש , לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, ותוכל לראות איזו חבילה מוקצית כעת למשתמש. |
6 |
בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 |
בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על שמור. מרכז הבקרה מציג הודעה שהמשתמש מעדכן. |
8 |
באפשרותך לסגור את פרטי המשתמש ואת הכרטיסיה Control Hub. |
לחבילות רגילות ולחבילות פרימיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב- Control Hub. יכולות הפגישה המארחת ואתר הפגישות של המנוי תואמים את החבילה הנוכחית שלו. אתר הפגישות של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשארים נגישים למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עד שהגדרות PMR חדשות הנובעות משינוי חבילה יתעדכנו. |
מחיקת משתמשים
קיימות מגוון שיטות שבהן מנהלי מערכת יכולים להשתמש כדי למחוק משתמש מ- Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור ה-API של סיסקו ברודוורקס
מנהלי מערכת שותפים יכולים להשתמש ב- Api של Webex עבור Cisco BroadWorks כדי למחוק משתמשים:
-
הפעל את בקשת ה - API של הסר מנוי של BroadWorks ב- https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את מנוי Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור משתמש Cisco BroadWorks ומתייחסים אליו כאל משתמש Webex חינמי.
-
הפעל את בקשת ה- API של מחק אדם ב- https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאה תזרימית
מנהלי מערכת שותפים יכולים להשתמש בהקצאה תזרימית כדי למחוק משתמשים:
-
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף המשתמש – IM&P משולב ב- BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך לניהול ממשק אינטרנט של קבוצת שרתי היישומים של Cisco BroadWorks – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור משתמש Cisco BroadWorks ומתייחסים אליו כאל משתמש Webex חינמי.
-
ב- Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
מרכז בקרה (מנהלי לקוחות)
מנהלי לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לקבלת פרטים, ראה מחיקת משתמש מהארגון שלך במרכז הבקרה של Webex בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 |
השתמש בממשקי ה- API של אנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 |
אם סינכרון הספריה מופעל, השבת אותו ללא זמין. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית את סינכרון הספריה באמצעות מרכז השותפים: כדי להשבית את סינכרון הספריות באמצעות API, השתמש בסינכרון ספריית העדכונים עבור API ארגוני של BroadWorks והפוך את ההגדרה EnableDirSync ללא זמינה. כל המשתמשים הקשורים לסינכרון הספריות של BroadWorks עבור ארגון זה יימחקו. שים לב שהסרת משתמשים (באמצעות אחת מהשיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 |
לאחר הסרת כל המשתמשים, השתמש ב- מחק API של ארגון כדי למחוק את הארגון. |
ביטול מינוי מ-Control Hub
מכיוון ש-API הוא פרטי, ללקוחות לא תהיה גישה אליו. במקום זאת, השלבים הבאים מראים כיצד לקוחות יכולים לבטל את המנוי שלהם מ-Control Hub:
-
מנהל המערכת של השותף יכול לנווט לדף השירותים "היברידיים" ב-Control Hub של הלקוח.
-
אתר את כרטיס "BroadWorks Calling".
-
לאחר שכל המשתמשים הוקצו מ-Webex עבור BroadWorks עבור אותו לקוח, על השותף לראות לחצן 'נקה תצורה' (כלומר, למחוק את customer_config הערך שלהם ב-BPB).
ניהול מהדורות
בקרות ניהול מהדורות ב- Partner Hub מקלות על ספקי השירות של Webex עבור Cisco BroadWorks לנהל מהדורות בכך שהן מעניקות להם את היכולת לשלוט בקצב ההפצה שבאמצעותו Webex Apps של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, אפליקציית Webex משתמשת בשדרוגים אוטומטיים (מהדורות חודשיות הנשלטות על-ידי Cisco). עם זאת, עם תכונה זו, מנהלי שותף יכולים:
-
קביעת תצורה של לוחות זמנים מותאמים אישית של הפצה באמצעות דחיות מלוח הזמנים של המהדורה המוגדר כברירת מחדל של Cisco
-
קביעת תצורה של לוח זמנים ושלב אשד של מהדורה אחת לכל ארגוני הלקוחות שהם מנהלים
-
הקצאת לוחות זמנים שונים של הפצה לארגוני לקוחות שונים
לקבלת מידע נוסף אודות ניהול מהדורות, כולל מידע על אופן קביעת התצורה וההחלה של לוחות זמנים מותאמים אישית של מהדורות, עיין במאמר Webex התאמות אישיות שלניהול מהדורות.
הגדר מחדש את המערכת
באפשרותך להגדיר מחדש את המערכת באופן הבא:
-
הוספת אשכול של BroadWorks במרכז השותפים
-
עריכה או מחיקה של אשכול עבודות רחבות במרכז השותפים
-
הוסף תבנית קליטה ב-Partner Hub
-
ערוך או מחק תבנית קליטה ב-Partner Hub
עריכה או מחיקה של אשכול עבודות רחבות במרכז השותפים
באפשרותך לערוך או להסיר אשכול של BroadWorks במרכז השותפים.
1 |
היכנס ל- Partner Hub עם אישורי מנהל השותף שלך בכתובת | ||
2 |
עבור אל הגדרות ומצא את המקטע שיחות BroadWorks . | ||
3 |
לחץ על הצג אשכולות. | ||
4 |
לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכולות מוצגים בחלונית נשלף מימין.
| ||
5 |
יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 |
היכנס ל- Partner Hub עם אישורי מנהל השותף שלך בכתובת | |||||||||
2 |
עבור אל הגדרות ומצא את המקטע שיחות BroadWorks . | |||||||||
3 |
לחץ על הצג תבניות. | |||||||||
4 |
לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 |
יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
Webex Assistant for Meetings הוא עוזר פגישות וירטואליות חכם ואינטראקטיבי שהופך את הפגישות לניתנות לחיפוש, ניתנות לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ- Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולהדגיש רגעי מפתח במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפוך את מסייע Webex לזמין לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
-
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
-
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
-
משתמשים בתוך הארגון שלך יכולים לגשת לשיתוף תוכן באמצעות דואר אלקטרוני בלבד
-
תוכן הפגישות אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן פגישה גם אינו נגיש כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
-
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלילים או דגשים לאחר הפגישה אינם נלכדים.
-
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף אודות עוזר Webex
לקבלת מידע למשתמש על אופן השימוש בתכונה, ראה שימוש במסייע Webex בפגישות ובאירועיםשל Webex.
השבת שיחות Webex
שיחות Webex חינמיות מופעלות כברירת מחדל ומאפשרות למשתמשים לבצע שיחות ללא תשלום בכל מכשיר התומך ב- Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר שיחות Webex מושבתות, התנאים הבאים חלים על Webex עבור משתמשי Cisco BroadWorks:
-
משתמשים אינם רואים עוד שיחה עם Webex כאפשרות קריאה הניתנת לבחירה באפליקציית Webex.
-
משתמשים אינם יכולים לבצע או לקבל שיחות Webex בחינם למשתמשים שאינם Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות יזומות ממרחב צוות Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה- URI או כתובת הדואר האלקטרוני של המשתמש האחר בסרגל החיפוש.
-
שיתוף מסך פועל במסגרת שיחת BroadWorks.
-
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיאסף עבור משתמשים בארגוני לקוחות שתקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני לקוחות המשתמשים בתבנית זו.
השבת שיחות Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית שיחות Webex עבור משתמש קיים, באפשרותך לבצע אחד מההליכים שלהלן כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחד מההליכים שלהלן יגדיר מחדש את המשתמש באמצעות שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה תזרימית, באפשרותך לבצע את הפעולות הבאות:
-
פתח את CommPilot ועבור לתצורת המשתמש.
-
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
-
הוסף את שירות ההודעות המיידיות המשולב למשתמש ולחץ על אישור.
אחרת, באפשרותך להשתמש ב- API כדי לעדכן את המשתמש.
השבתת שיתוף וידאו או מסך בתוך שיחות
מנהלי מערכת שותפים יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מאפליקציית Webex (כברירת מחדל, שני סוגי המדיה זמינים עבור שיחות).
לקבלת פרטים ואפשרויות תצורה מלאים, ראה השבתת שיחות וידאו והפיכת שיתוף המסך ללא זמין במדריךהתצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם לקבוע אם ברירת המחדל של מדיית השיחות הנכנסת היא וידאו או שמע בלבד. |
שדה מנורה עסוק / הודעה על איסוף שיחות
שדה מנורה עסוק (BLF) / הודעה על איסוף שיחות ממנף את התכונות BLF ואיסוף שיחות מכוונות. משתמש BLF מקבל התראה קולית וויזואלית באפליקציית Webex כאשר משתמש מרשימת המנוטרים של BLF מקבל שיחה נכנסת. משתמש BLF יכול להתעלם או להרים את שיחת המשתמש המנוטרת.
BLF / הודעה על איסוף שיחות עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לקבלת עזרה בהפעלת שיחות מרובות, ראה: חלון של ריבוי שיחות
לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
-
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
-
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
-
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
-
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
-
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
עבור R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
אם אתה משתמש ב-XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
אם אתה משתמש ב-ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
-
עבור R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap 3520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים זמינים באפליקציית Webex:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(תג זה אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון משופר Xsi עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> הפעל 101642
הפעל את X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> הגדר <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
-
הקצאת שירות איסוף שיחות מכוון עבור כל המשתמשים
-
הגדרת שדה המנורה העמוסה למשתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
קביעת תצורה של שדה מנורה עסוק ב- BroadWorks
מנהלי מערכת שותפים יכולים להשתמש בהליך הבא כדי להגדיר את שדה המנורה העמוסה עבור משתמש.
-
היכנסו ל-BroadWorks CommPilot.
-
עבור משתמש שנבחר, עבור אל יישומי לקוח והגדר את התצורה של שדה המנורה העמוסה.
-
הוסף את כתובת ה- URL של רשימת BLF שתנוטר.
-
השתמש בפרמטרים של החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים .
-
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור הפער בין הדוברים לקהלים שלהם. כאשר Slido משולב בארגון Control Hub שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido עם יישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
-
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
-
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם טון
עם מענה אוטומטי בטון, משתמשים יכולים לבצע שיחה מאפליקציית צד שלישי, כגון מרכז הקשר, והשיחה מנותבת באופן אוטומטי דרך אפליקציית Webex בשולחן העבודה שלהם. כאשר אפליקציית Webex מצלצלת לצד השני, המשתמש שומע צליל מסוים, ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks לשימוש בתכונה זו:
-
התכונה נתמכת במראה השורה הראשית בלבד
-
אפליקציית Webex חייבת להיות המראה הראשי של השורה הראשית
-
%ENABLE_AUTO_ANSWER_WXT% יש להפעיל את התגית
אם למשתמש יש גם הופעות שיחה משותפות (לדוגמה, טלפון שולחני מוגדר כאחת מהופעות השורה המשנית), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות כך שלא יקבלו שיחות נכנסות. ניתן להשיג זאת על-ידי קביעת תצורה של אחד משלושת התנאים הבאים ב- BroadWorks עבור כל הופעות השיחה המשותפות:
-
התראה לכל ההופעות עבור שיחות לחיצה לחיוג מושבתת בתצורת הצגת שיחה משותפת - זוהי הגישה המומלצת
או
-
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
-
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
הגדלת הקיבולת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מחוות NPS או Webex הייעודיות עבור חוות Cisco BroadWorks, עומדות בפניך אפשרויות המדרגיות הבאות:
-
גודל חווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
-
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. יהיה עליך ליצור אשכול חדש ותבניות חדשות ב- Partner Hub, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
-
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שיהיה עליך להגדיר מחדש את אשכולות מרכז הבקרה וערכי ה- DNS שלך אם תשנה את כתובת ה- URL של השירות הכולל חווה חדשה.
בכל המקרים, הניטור והמיקור מחדש של סביבת BroadWorks שלך הם באחריותך. אם ברצונך לעסוק בסיוע של Cisco, תוכל ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול אישורי שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
-
אישור שרשרת האמון שלנו מענן Webex
-
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת האמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את האישור לפני שתוקפו יפוג, ולהודיע לך כיצד ומתי לשנותו.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. אישור בחתימה עצמית נוצר עבור הממשק כאשר אתה מאבטח לראשונה את הממשק. אישור זה תקף לשנה אחת מאותו תאריך. עליך להחליף את האישור בחתימה עצמית באישור חתום בחתימה ציבורית. באחריותך לבקש אישור חדש לפני שתוקפו יפוג.
מצב 'מוגבל על ידי שותף'
'מוגבל על-ידי מצב שותף' היא הגדרת מרכז שותפים שמנהלי מערכת שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של ארגון זה, ללא קשר לזכאויות התפקידים שלהם, אינם יכולים לגשת לקבוצה של פקדים מוגבלים ב- Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
'מוגבל על-ידי מצב שותף' הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה זכאויות ספציפיות לתפקיד עבור מנהלי לקוחות בארגון שעליו מוחלת ההגדרה. |
גישת מנהל לקוח
מנהלי לקוחות מקבלים התראה כאשר מוחל מצב מוגבל על-ידי שותף. לאחר הכניסה, הם יראו כרזת התראות בחלק העליון של המסך, מיד תחת הכותרת Control Hub. הבאנר מודיע למנהל הלקוח שהאפשרות 'מצב מוגבל' מופעלת וייתכן שהוא לא יוכל לעדכן הגדרות שיחה מסוימות.
עבור מנהל לקוח בארגון שבו 'מוגבל על-ידי מצב שותף' מופעל, רמת הגישה ל-Control Hub נקבעת באמצעות הנוסחה הבאה:
(גישה למרכז הבקרה) = (זכאויות לתפקידי ארגון) - (מוגבל על-ידי הגבלות מצב שותף)
מנהלי מערכת של לקוחות יעמוד בפני מספר הגבלות, ללא קשר למצב 'מוגבל על ידי שותף'. הגבלות אלה כוללות:
- הגדרות שיחה: הגדרות 'עדיפות שיחה של אפשרויות יישום' בתפריט השיחות הן לקריאה בלבד.
- הגדרת מיקום: הגדרת שיחות לאחר יצירת מיקום תוסתר.
- ניהול והקלטת שיחות של PSTN: אפשרויות אלה יוצגו באפור עבור המיקום.
- ניהול מספר טלפון: בתפריט 'שיחות', ניהול מספר הטלפון מושבת, והגדרות 'עדיפות שיחה של אפשרויות יישום', כמו גם הקלטות שיחות, הן לקריאה בלבד.
מגבלות
כאשר 'מצב מוגבל על-ידי שותף' מופעל עבור ארגון לקוחות, מנהלי לקוחות בארגון זה מוגבלים מגישה להגדרות הבאות של מרכז הבקרה:
-
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
-
לחצן ניהול משתמשים מעומעמת.
-
הוסף או שנה משתמשים באופן ידני - אין אפשרות להוסיף או לשנות משתמשים, לא באופן ידני או דרך CSV.
-
דרישת בעלות על משתמשים - לא זמינים
-
הקצאה אוטומטית של רישיונות—לא זמינים
-
סנכרון ספר טלפונים—לא ניתן לערוך הגדרות סנכרון ספר טלפונים (הגדרה זו זמינה למנהלי מערכת ברמת שותף בלבד).
-
פרטי משתמש – הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי* ניתנות לעריכה.
-
איפוס חבילה—אין אפשרות לאפס את סוג החבילה.
-
עריכת שירותים – אין אפשרות לערוך את השירותים הזמינים עבור משתמש (לדוגמה, הודעות, פגישות, שיחות)
-
הצגת מצב שירותים – לא ניתן לראות את המצב המלא של שירותים היברידיים או ערוץ שדרוג תוכנה
-
מספר עבודה ראשי - שדה זה הוא לקריאה בלבד.
-
-
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
-
שם החברה הוא לקריאה בלבד.
-
-
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
-
דומיין – הגישה היא לקריאה בלבד.
-
דוא"ל—הגדרות דוא"ל הזמן של מנהל מערכת הדוא"ל ובחירת אזור דוא"ל הן לקריאה בלבד.
-
אימות-אין אפשרות לערוך הגדרות אימות ו-SSO.
-
-
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
-
הגדרות שיחה—ה עדיפות שיחה של אפשרויות יישום הגדרות הן לקריאה בלבד.
-
התנהגות שיחה—הגדרות הן לקריאה בלבד.
-
מיקום > PSTN - השער המקומי ואפשרויות PSTN של Cisco מוסתרות.
-
-
תחת שירותים, אפשרויות השירות ' העברות' ו'UC מחובר' מודחקות.
הפוך לזמין מוגבל על-ידי מצב שותף
מנהלי שותף יכולים להשתמש בהליך שלהלן כדי להפעיל את 'מוגבל על-ידי מצב שותף' עבור ארגון לקוח נתון (הגדרת ברירת המחדל מופעלת).
-
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
-
בחר את ארגון הלקוחות הרלוונטי.
-
בתצוגת ההגדרות הימנית, אפשר למתג ' מוגבל על-ידי מצב שותף' להפעיל את ההגדרה.
אם ברצונך לבטל את 'מוגבל על-ידי מצב שותף', השבת את הלחצן הדו-מצבי.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
לקבלת מידע נוסף על רשימה של אזורי זמן הנתמכים להקצאה סיטונאית, עיין ברשימת אזורי הזמן הנתמכים להקצאה סיטונאית.
ניתוח שותפים
שיפורים ב-Control Hub מקלים על מנהלי מערכת שותפים להציג ולעדכן את פרטי החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת בכל הלקוחות וכוללת את הפרטים הבאים:
-
סה"כ משתמשים לפי חבילה (סופטפון, בסיסי, רגיל, פרימיום)
-
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
-
לקוחות עם # חבילות מוקצים
לקבלת פרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex Analytics עבור Webex עבור חבילות סיטונאיות ו-Webex עבור Broadworks ב-Partner Hub.
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם לדוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה- API, את סוג הגישה הנדרשת ואת דרישות התפקיד.
ממשק API לחיוב |
מטרה |
סוג הגישה |
דרישת תפקיד עבור API (מנהל דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
צור דוח חיוב של BroadWorks |
משמש להפקת דוח חיוב. |
כתיבת גישה |
|
רשימת דוחות חיוב של BroadWorks |
משמש כדי לרשום את הדוחות הזמינים להצגה. |
גישת קריאה |
|
קבלו דוח חיוב של BroadWorks |
משמש להשגת עותק של דוח שנוצר. |
גישת קריאה |
|
מחיקת דוח חיוב של BroadWorks |
משמש למחיקת דוח שנוצר. |
כתיבת גישה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה |
תיאור |
---|---|
resellerName |
שם השותף או מזהה השותף של הארגון |
billingId |
מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId |
המזהה הייחודי שסופק על-ידי ספק השירות עבור הארגון של המנוי. |
פנימי |
מצב הניסיון הפנימי של הלקוח (כן/לא) |
userId |
מזהה המשתמש של המנוי ב- BroadWorks |
subscriberId |
מזהה ייחודי עבור המנוי המדובר ב- Webex |
הפעלה עצמית |
כן/לא |
firstStartDate |
תאריך הקצאת המנוי. |
billingStartDate |
תאריך תחילת החיוב בחודש זה |
billingEndDate |
תאריך סיום החיוב בחודש זה |
חבילה |
סוג החבילה הנטען |
כמות |
כמות יחסית לחיוב.
|
|
פתרון בעיות Webex עבור Cisco BroadWorks
הירשם כמנוי לדף המצב של Webex
תחילה בדוק https://status.webex.com כאשר אתה נתקל בהפרעה בלתי צפויה של השירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד אודות הרשמה כמנוי להודעות מצב ותקריות במרכז העזרה של Webex.
השתמש בניתוח רכזת בקרה
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוחות שלך. קרא עוד אודות ניתוח מרכז הבקרה במרכזהעזרה של Webex.
בעיות רשת
לקוחות או משתמשים אינם נוצרים ב- Control Hub עם הקצאת זרימה:
-
האם שרת היישומים יכול להגיע לכתובת ה- URL של הקצאת ההקצאה?
-
האם חשבון הקצאת המשאבים והסיסמה נכונים, האם חשבון זה קיים ב- BroadWorks?
אשכולות נכשלים באופן עקבי בבדיקות קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב- Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת האישורים של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
-
האם ממשק XSP|ADP נגיש לציבור?
-
האם אתה משתמש ביציאות הנכונות? ניתן להזין יציאה בהגדרת הממשק באשכול.
ממשקים כושלים באימות
ממשקי Xsi-Actions ו-Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. -
בדוק שחומת האש מאפשרת תקשורת בין Webex לבין ממשקים אלה.
-
סקור את עצות תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. -
בדוק שחומת האש מאפשרת תקשורת בין Webex לבין ממשקים אלה.
-
סקור את עצות תצורת הממשק במסמך זה, תוך תשומת לב מיוחדת ל:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, ודא שהשתמשת במוסכמה הנכונה למתן שמות. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גירסה מוקדמת יותר של מסמך זה פירטה באופן שגוי את חבילות הצופן הנדרשות במוסכמת מתן השמות OpenSSL.
-
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם האפליקציה (או הממשק) מוגדרת לדרוש אישורי לקוח?
-
אם אתה משתמש באימות אסימוני CI עם שירות אימות, האם היישום (או הממשק) מוגדר כך שלא ידרוש אישורי לקוח?
בעיות לקוח
ודא שהלקוח מחובר לעבודות רחבות
-
היכנס לאפליקציית Webex.
-
בדוק שהסמל אפשרויות קריאה (מכשיר עם ציוד מעליו) נמצא בסרגל הצד.
אם הסמל אינו קיים, ייתכן שהמשתמש עדיין לא יהיה זמין עבור שירות השיחות ב- Control Hub.
-
פתח את תפריט הגדרות/העדפות ועבור אל המקטע שירותי טלפון. אתה אמור לראות את הסטטוס SSO Session אתה מחובר.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב- Webex עבור Cisco BroadWorks.
משמעות אימות זה היא:
-
הלקוח חצה בהצלחה את המיקרו-שירותים הנדרשים של Webex.
-
המשתמש אימת בהצלחה.
-
הלקוח קיבל אסימון אינטרנט JSON ארוך שנים על ידי מערכת BroadWorks שלך.
-
הלקוח שחזר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני לקוח
כל לקוחות אפליקציית Webex יכולים לשלוח יומנים ל- Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ובערך הזמן שבו אירעה הבעיה אם אתה מבקש סיוע מ- TAC. למידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם עליך לאסוף באופן ידני יומנים ממחשב Windows, הם ממוקמים באופן הבא:
מחשב מ-Windows: ג:\משתמשים\{username}\AppData\Local\CiscoSpark
Mac: /משתמשים/{username}/ספריה/יומני רישום/SparkMacDesktop
בעיות כניסה של משתמשים
mTLS Auth Misconfigured
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ- Webex לכתובת ה- URL של שירות האימות שלך:
-
בדוק שיישום שירות האימות, או הממשק שבו הוא משתמש, מוגדרים עבור mTLS.
-
ודא ששרשרת האישורים של Webex מותקנת כעוגן אמון.
-
בדוק שאישור השרת בממשק/יישום תקף, ונחתם על-ידי CA ידוע.
הודעת חריגה ברישיון
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברשיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך לפתרון בעיות
לקבלת מידע מפורט על פתרון בעיות Webex עבור Cisco BroadWorks, עיין במדריךלפתרון בעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב יציב
ספק השירות הוא נקודת הקשר הראשונה לתמיכה בלקוח הקצה (הארגון). הסלימו בעיות שה-SP לא יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks תואמת את מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד בקטע מדיניות מחזור החיים של מוצרים BroadSoft ומדיניות תאימות תוכנה BroadWorks.
מדיניות הסלמה
-
אתה (ספק שירות/ שותף) הוא נקודת הקשר הראשונה לתמיכה בלקוחות קצה (ארגוניים).
-
בעיות שאינן ניתנות לפתרון על-ידי ה-SP מועברות ל-TAC.
גרסאות של ברוד-וורקס
-
התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי הגרסאות העיקריות הקודמות (N-2). קרא עוד בקטע מדיניות מחזור החיים של מוצרים BroadSoft ומדיניות תאימות תוכנה BroadWorks.
משאבי תמיכה עצמית
-
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שבו יש דף ספציפי ל- Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של אפליקציות Webex.
-
ניתן להתאים אישית את אפליקציית Webex באמצעות כתובת URL זו של עזרה וכתובת URL של דוח בעיות.
-
משתמשי אפליקציית Webex יכולים לשלוח משוב או יומנים ישירות מהלקוח. היומנים עוברים לענן Webex, שם ניתן לנתח אותם על ידי Webex DevOps.
-
יש לנו גם דף מרכז עזרה המוקדש לעזרה ברמת מנהל המערכת עבור Webex עבור Cisco BroadWorks.
אסוף מידע להגשת בקשת שירות
כאשר אתה רואה שגיאות ב- Control Hub, ייתכן שהן צירפו מידע שיכול לעזור ל- TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא בעת שליחת שאילתה או פתיחת תיק:
-
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימליות, המופרדות על-ידי מקפים)
-
TrackingID (גם מחרוזת של 32 ספרות הקסדצימליות) אם הממשק או הודעת השגיאה מספקים אחד
-
כתובת דואר אלקטרוני של משתמש (אם משתמש מסוים נתקל בבעיות)
-
גירסאות לקוח (אם הבעיה כוללת תסמינים שהבחין בהם דרך הלקוח)
UC-One SaaS השוואה עם Webex עבור סיסקו BroadWorks
פתרון > |
UC-One SaaS |
Webex עבור Cisco BroadWorks |
---|---|---|
ענן |
סיסקו UC-One ענן (GCP) |
ענן Webex (AWS) |
לקוחות |
UC-One: נייד, שולחן עבודה פקידת קבלה, מפקחת |
Webex: נייד, שולחן עבודה, אינטרנט |
הבדל טכנולוגי משמעותי |
פגישות המועברות בטכנולוגיית Broadsoft Meet |
פגישות המועברות בטכנולוגיית פגישות Webex |
ניסויי שדה מוקדמים |
סביבת בימוי, לקוחות ביתא |
סביבת ייצור, לקוחות GA |
זהות משתמש |
מזהה BroadWorks שימש כמזהה ראשי, אלא אם כן לספק השירות כבר יש אינטגרציית SSO.
מזהה משתמש וסוד ב-BroadWorks |
מזהה דוא"ל ב- Cisco CI משמש כמזהה ראשי שילוב SSO ב- BroadWorks של ספק השירות שבו המשתמש יאמת באמצעות מזהה משתמש של BroadWorks וסוד BroadWorks בזמן.
המשתמש מספק אישורים באמצעות SSO עם BroadWorks וסוד ב- BroadWorks או מזהה משתמש וסוד ב- CI IdP או מזהה משתמש ב- CI, מזהה וסודות ב- IdP |
אימות לקוח |
משתמשים מספקים אישורים באמצעות הלקוח אסימוני BroadWorks בעלי תוחלת חיים ארוכה נדרשים בעת שימוש בהודעות Webex |
משתמשים מספקים אישורים באמצעות הדפדפן (או דף כניסה מ- Webex BIdP proxy או CI) אסימוני גישה ולרענון של Webex |
ניהול / תצורה |
מערכות OSS/BSS ו פורטל משווקים |
מערכות OSS/BSS ורכזת הבקרה שלך |
הפעלת שותף/ספק שירות |
הגדרה חד פעמית על ידי סיסקו תפעול |
הגדרה חד פעמית על ידי סיסקו תפעול |
הפעלת לקוח/ארגון |
פורטל משווקים |
Control Hub נוצר באופן אוטומטי עם רישום המשתמש הראשון |
אפשרויות הפעלת משתמש |
הרשמה עצמית הגדרת הודעות מיידיות ותוכן גדולות חיצוניות ב-BroadWorks
|
הגדר IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP |
XSI-פעולות
אירועי XSI CTI (mTLS) AuthService (mTLS optional) DMS |
XSI-פעולות XSI-פעולות (mTLS) אירועי XSI CTI (mTLS) AuthService (TLS) DMS |
התקן את Webex והיכנס (נקודת מבט של המנוי)
1 |
הורד והתקן את Webex. לקבלת פרטים, ראה Webex | הורד את האפליקציה. |
2 |
הפעל Webex. Webex מבקש ממך את כתובת הדואר האלקטרוני שלך.
|
3 |
הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 |
אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב- Webex: Webex נטען לאחר אימות מוצלח מול IdP או BroadWorks.
|
חילופי נתונים ואחסון
מקטעים אלה מספקים פרטים על חילופי נתונים ואחסון באמצעות Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לקבלת פרטים נוספים, ראה אבטחתאפליקציות Webex.
קליטת ספק שירות
בעת קביעת התצורה של אשכולות ותבניות משתמש במרכז הבקרה של Webex במהלך קליטת ספק השירות, אתה מחליף את הנתונים הבאים של BroadWorks ש- Webex מאחסן:
-
Xsi-Actions URL
-
Xsi-Events URL
-
כתובת URL של ממשק CTI
-
כתובת URL של שירות אימות
-
אישורי מתאם הקצאה של BroadWorks
הקצאת משתמשים של ספק שירות
טבלה זו מפרטת נתוני משתמשים וארגונים המוחלפים כחלק מהקצאת משתמשים באמצעות ממשקי ה- API של Webex.
העברת נתונים ל- Webex |
מ- |
דרך |
מאוחסן על ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
דואר אלקטרוני (אם SP סופק) |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
דוא"ל (אם המשתמש סופק) |
משתמש |
פורטל הפעלת משתמשים |
כן |
שם פרטי |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
שם משפחה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
מספר טלפון ראשי |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
מספר טלפון נייד |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
שלוחה ראשית |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
מזהה ספק שירות של BroadWorks ומזהה קבוצה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
שפה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
אזור זמן |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
הסרת משתמשים
ממשקי API של Webex עבור Cisco BroadWorks תומכים בהסרה חלקית ומלאה של משתמשים. טבלה זו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ואת מה שנמחק בכל תרחיש.
נתוני משתמשים |
מחיקה חלקית |
מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks |
כן |
כן |
דוא"ל |
לא |
כן |
שם פרטי |
לא |
כן |
שם משפחה |
לא |
כן |
מספר טלפון ראשי |
כן |
כן |
מספר טלפון נייד |
כן |
כן |
שלוחה |
כן |
כן |
מזהה ספק שירות של BroadWorks ומזהה קבוצה |
כן |
כן |
שפה |
לא |
כן |
כניסת משתמש ואחזור תצורה
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד.) טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים |
מ- |
עד |
---|---|---|
כתובת דוא"ל |
משתמש דרך אפליקציית Webex |
Webex |
אסימון גישה מוגבלת וכתובת URL (עצמאית) של IdP |
Webex |
דפדפן משתמש |
אישורי משתמש |
דפדפן משתמש |
ספק זהויות (שכבר יש לו זהות משתמש) |
טענת SAML |
דפדפן משתמש |
Webex |
קוד אימות |
Webex |
דפדפן משתמש |
קוד אימות |
דפדפן משתמש |
Webex |
אסימוני גישה ורענון |
Webex |
דפדפן משתמש |
אסימוני גישה ורענון |
דפדפן משתמש |
יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים |
מ- |
עד |
---|---|---|
כתובת דוא"ל |
משתמש דרך אפליקציית Webex |
Webex |
אסימון גישה מוגבלת ו(Webex Bwks IdP proxy) כתובת URL של IdP |
Webex |
דפדפן משתמש |
מידע על מיתוג וכתובות URL של BroadWorks |
Webex |
דפדפן משתמש |
אישורי משתמש של BroadWorks |
משתמש באמצעות דפדפן (דף כניסה ממותג המוגש על ידי Webex) |
Webex |
אישורי משתמש של BroadWorks |
Webex |
BroadWorks |
פרופיל משתמש של BroadWorks |
BroadWorks |
Webex |
טענת SAML |
דפדפן משתמש |
Webex |
קוד אימות |
Webex |
דפדפן משתמש |
קוד אימות |
דפדפן משתמש |
Webex |
אסימוני גישה ורענון |
Webex |
דפדפן משתמש |
אסימוני גישה ורענון |
דפדפן משתמש |
יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks וכניסה דרך UAP אינם מקבלים התראה כי הסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת ל-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם התוקף של הסיסמה פג בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בעת ניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות לקוח.
העברת נתונים |
מ- |
עד |
---|---|---|
רישום |
לקוח |
Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks |
Webex |
לקוח |
אסימון JWT של BroadWorks |
עבודות רחבות באמצעות Webex |
לקוח |
אסימון JWT של BroadWorks |
לקוח |
BroadWorks |
אסימון מכשיר |
BroadWorks |
לקוח |
אסימון מכשיר |
לקוח |
BroadWorks |
קובץ תצורה |
BroadWorks |
לקוח |
שימוש במצב יציב
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר פקיעת אסימון, באמצעות BroadWorks או Webex.
טבלה זו מפרטת את תנועת הנתונים לצורך קריאה.
העברת נתונים |
מ- |
עד |
---|---|---|
איתות SIP |
לקוח |
BroadWorks |
מדיה SRTP |
לקוח |
BroadWorks |
איתות SIP |
BroadWorks |
לקוח |
מדיה SRTP |
BroadWorks |
לקוח |
טבלה זו מפרטת את תנועת הנתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים |
מ- |
עד |
---|---|---|
HTTPS REST העברת הודעות ונוכחות |
לקוח |
Webex |
HTTPS REST העברת הודעות ונוכחות |
Webex |
לקוח |
איתות SIP |
לקוח |
Webex |
מדיה SRTP |
לקוח |
Webex |
איתות SIP |
Webex |
לקוח |
מדיה SRTP |
Webex |
לקוח |
שימוש ב-API של הקצאת הקצאה
גישה למפתחים
מפרט ה- API זמין ב- https://developer.webex.com ומדריך לשימוש בו נמצא ב- https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט ה- API ב- https://developer.webex.com/docs/api/v1/broadworks-subscribers.
אימות והרשאות יישומים
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהוליות (כגון הקצאת מנויים) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי להשיג אסימוני רענון וגישה בשם מנהל השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את האינטגרציה שלך עם Webex. לאחר ההרשמה, הבקשה שלך חייבת לתמוך בזרימת מענק הרשאת OAuth 2.0 זו כדי להשיג את אסימוני הרענון והגישה הדרושים.
לקבלת פרטים נוספים על שילובים וכיצד לבנות זרימת הרשאת OAuth 2 זו לתוך היישום שלך, ראה https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום אינטגרציות - המפתח והמשתמש המאשר - והם עשויים להיות מוחזקים על ידי אנשים / צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי באיזה מצב הקצאת משאבים אתה משתמש:
-
מצב ארגוני – שם הארגון הוא התאמה מדויקת של spEnterpriseId.
-
מצב ספק שירות — שם הארגון הוא החלק groupID של spEnterpriseId.
שם הארגון יכיל את כל הרווחים הלבנים, האותיות הגדולות והתווים המיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות התוכנה של BroadWorks
ראה ניהול מחזור חיים - שרתיBroadSoft.
אנו מצפים שספק השירות יהיה "עדכני תיקונים" עם התיקונים האחרונים של BroadWorks והאפליקציות העצמאיות (RI) העדכניות ביותר. רשימת התיקונים שלהלן היא דרישת המינימום לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור תיקוני תוכנה אלה. תיקונים מסוימים עשויים לכלול דרישות CLI נוספות. |
גרסה R22
שרת |
טלאי |
מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סינכרון ספריות | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש עבור הקצאה של זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופילים | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP |
נדרש עבור פרוקסי אימות NPS | |
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר |
AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת |
טלאי |
מידע נוסף |
---|---|---|
שרת יישומים |
נדרש עבור סינכרון ספריות | |
שרת היישומים Config | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
נדרש להקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופילים | ||
פלטפורמה | ||
נדרש עבור פרוקסי אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור פרוקסי אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר |
אם משתמשים ב-ADP... |
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת |
טלאי |
מידע נוסף |
---|---|---|
שרת יישומים |
נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש להקצאת זרימה | ||
נדרש להקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר |
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי המערכת של BroadWorks ותגים מותאמים אישית שעליך להגדיר עבור Webex, עיין במדריךהתצורה של Webex עבור Cisco BroadWorks.
הקצאה והפעלה של תזרימי הקצאה והפעלה של משתמשים
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות דואר אלקטרוני של משתמשים חייבות להיות ייחודיות מכיוון ש- Webex משתמש בכתובת הדואר האלקטרוני כדי לזהות משתמש. אם יש לך כתובות דואר אלקטרוני מהימנות עבור המשתמשים, באפשרותך לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דואר אלקטרוני מהימנה)
דרישות מקדימות
-
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ- AS לגשר הקצאת ההקצאות של Webex).
-
דרושות לך כתובות דוא"ל חוקיות למשתמשי קצה הניתנות להשגה כמזהי מזהים חלופיים ב- BroadWorks.
-
ל- Control Hub יש חשבון הקצאה בתצורת הארגון השותף שלך.
שלב |
תיאור |
---|---|
1 |
אתה מציע ומקבל הזמנות עבור השירות עם הלקוחות שלך. |
2 |
אתה מעבד את הזמנת הלקוח ומקצה ללקוח את המערכות שלך. |
3 |
מערכת אספקת השירותים מפעילה את האספקה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון ואת המשתמשים. לאחר מכן הוא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מאותם שירותים הוא ה-IM&P החיצוני. |
4 |
שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב- Webex. (הקצאת השירות של IM&P גורמת למתאם ההקצאה להתקשר ל- API של הקצאת המשאבים של Webex). |
5 |
המערכות שלך צריכות להשתמש ב- API של הקצאת הקצאת המשאבים של Webex אם תצטרך מאוחר יותר להתאים את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת התחברות SSO
להלן זרימת הכניסה של SAML SSO עבור אפליקציית Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים בין-מקור מופעל, מה שמאפשר אימות ישיר ל- BroadWorks. התמונה מציגה אירועי לקוח ומשתמשים בצד שמאל עם טקסט על החצים המייצג את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמש. הצד הימני של התמונה מייצג אירועי שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת גילוי השירות של BroadWorks שבאה מיד לאחר זרימת הכניסה הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת ההרשמה לניהול מכשירי Webex כדי לבקש רישום מהפריסה של BroadWorks.
זרימות התחברות חלופיות
התמונות לעיל מניחות שכניסת SAML SSO מוגדרת באמצעות אימות BroadWorks עם אימות ישיר של BroadWorks מופעל (שיתוף משאבים חוצה מקורות). להלן כמה זרימות כניסה חלופיות של SAML SSO:
-
אימות BroadWorks ללא אימות ישיר של BroadWorks (שיתוף משאבים ממקורות שונים):
-
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על-ידי ה-IdP Proxy (במקום XSI) וקביעת SAML מוחזרת ללקוח.
-
הזרימה ממשיכה דרך השלבים הנותרים בשתי הדיאגרמות החלות.
-
אסימון SSO אינו משמש בזרימה זו.
-
-
SAML SSO Webex Authentication:
-
בשלב 3 של זרימת הכניסה של Webex, שירות הזהות המשותפת מחזיר את ספק הזהויות המשמש את אימות Webex.
-
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
-
אינטראקציות עם משתמשים
כניסה
-
אפליקציית Webex משיקה דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
-
CI מגלה שלארגון הלקוחות המשויך יש את ה- BroadWorks IDP Proxy (IDP) המוגדר כ- SAML IDP שלהם. CI מפנה מחדש ל-IDP שמציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
-
המשתמש מזין את אישורי BroadWorks שלו.
-
Broadworks מאמתת את המשתמש באמצעות IDP. עם ההצלחה, IDP מפנה את הדפדפן בחזרה ל- CI עם הצלחת SAML כדי להשלים את זרימת האימות (שאינה מוצגת בתרשים).
-
באימות מוצלח, אפליקציית Webex מקבלת אסימוני גישה מ- CI (שאינם מוצגים בדיאגרמה). הלקוח משתמש בהם כדי לבקש אסימון אינטרנט של ג'ייסון (JWT) בעל תוחלת החיים הארוכה של BroadWorks.
-
אפליקציית Webex מגלה את תצורת השיחות שלה מ-BroadWorks ומשירותים אחרים מ-Webex.
-
אפליקציית Webex נרשמת באמצעות BroadWorks.
כניסה מנקודת מבט של משתמש
דיאגרמה זו היא זרימת הכניסה האופיינית, כפי שניתן לראות על-ידי משתמש הקצה או המנוי:
-
אתה מוריד ומתקין את אפליקציית Webex.
-
ייתכן שקיבלת את הקישור מספק השירות שלך, או שאתה יכול למצוא את ההורדה בדף ההורדות של Webex.
-
אתה מזין את כתובת הדואר האלקטרוני שלך במסך הכניסה של Webex. לחץ על הבא.
-
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
-
דף זה עשוי לקבל אותך בברכה לפי כתובת הדוא"ל שלך.
אם אין כתובת דואר אלקטרוני, או אם כתובת הדוא"ל שגויה, הזן את שם המשתמש שלך ב- BroadWorks במקום זאת.
-
הזן את סיסמת BroadWorks שלך.
-
אם נכנסת בהצלחה, Webex ייפתח.
תזרים שיחות – מדריך ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישת חלל
אינטראקציות עם לקוחות
אחזור פרופיל מ- DMS ורישום SIP עם AS
-
הלקוח מתקשר ל- XSI כדי לקבל אסימון ניהול התקנים ואת כתובת ה- URL ל- DMS.
-
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
-
הלקוח קורא את פרופיל ההתקן ומאחזר את האישורים, הכתובות והיציאות של SIP.
-
הלקוח שולח רישום SIP ל- SBC באמצעות המידע משלב 3.
-
SBC שולח את אוגר ה- SIP ל- AS (SBC עשוי לבצע חיפוש ב- NS כדי לאתר AS אם SBC עדיין לא מכיר את משתמש ה- SIP.)
הנחיות בדיקה ומעבדה
ההנחיות הבאות חלות על ארגוני בדיקות ומעבדות:
-
שותפי ספק השירות מוגבלים למקסימום של 50 משתמשי בדיקה שניתן להקצות בארגונים מרובים.
-
כל משתמש מעבר ל-50 משתמשי הבדיקה הראשונים יחויב.
-
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם הארגון של BroadWorks.
-
ארגוני בדיקה פנימיים חייבים להיות מוגדרים בתוך מרכז הבקרה של Webex. זאת על מנת למנוע ממשתמשי הבדיקה להיות מחויבים כמשתמשים בפועל.
הגדרת ארגון כארגון בדיקה
כדי לייעד ארגון כארגון בדיקה:
-
היכנס למרכז השותפים ובחר לקוחות.
-
בחר את הלקוח המתאים.
-
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון הבדיקות הפנימיות.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את תצורת שרת המדיה לשימוש באחד מהקודים הבאים:
-
mp3
-
wav — קבצי WAV נתמכים בפורמטים הבאים: PCM (נתמך בכל הפלטפורמות) ו- DVI-ADPCM (לא נתמך באנדרואיד
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי להבהיר את שרת היישומים ושרת המדיה:
-
AS_CLI/Service/VoiceMsg>הגדר vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> הגדר sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- ACL
- רשימת בקרת גישה
- אלג
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- APNS
- שירות התראות הדחיפה של Apple
- כפי
- שרת יישומים
- אתא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל- VoIP
- בום
- מנהל היישומים של BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על-ידי סוד משותף (סיסמה)
- BMS
- שרת ההודעות BroadSoft
- בוש
- זרמים דו-כיווניים על פני HTTP סינכרוני
- ברי
- ממשק קצב בסיסי BRI היא שיטת גישה ל- ISDN
- צרור
- אוסף של שירותים כפי שנמסרו למשתמש קצה או למנוי (ראה. חבילה)
- CA
- רשות ההסמכה
- ספק שירות
- ארגון המטפל בתעבורת טלפוניה (ראה: שותף, ספק שירות, משווק בעל ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבחין בין מחשבים ובני אדם
- CCXML
- בקרת קריאה eXtensible שפת סימון
- CIF
- תבנית ביניים נפוצה
- CLI
- ממשק שורת הפקודה
- CN
- שם נפוץ
- CNPS
- הודעות שיחה דוחפות שרת. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה פרוקסי NPS.
- CPE
- ציוד הנחות לקוח
- החייאה
- כלל נוכחות מותאמת אישית
- CSS
- גליון סגנונות מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניה ממוחשבת
- CUBE
- רכיב הגבול המאוחד של סיסקו
- DMZ
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות תחומים
- DPG
- חייג קבוצת עמיתים
- DSCP
- נקודת קוד של שירותים מובחנים
- DTAF
- קובץ ארכיון מסוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- ריבוי תדרים בגוונים כפולים
- משתמש קצה
- האדם שמשתמש בשירותים, כלומר מבצע שיחות, מצטרף לפגישות או שולח הודעות (ראה. מנוי)
- ארגון
- אוסף של משתמשי קצה (ראה. ארגון)
- פ.ס.מ.
- הודעות ענן של Firebase
- FMC
- התכנסות ניידת קבועה
- הקצאה תזרימית
- יצירת משתמשים בחנות הזהויות של Webex על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה
- יצירה ואימות של משתמשים בחנות הזהויות Webex על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks וטענה שלכל משתמש BroadWorks יש כתובת דואר אלקטרוני ייחודית ותקפה.
- FXO
- משרד המט"ח הוא הנמל המקבל את הקו האנלוגי. זהו התקע בטלפון או במכשיר הפקס או בתקעים במערכת הטלפון האנלוגית שלך. הוא מספק חיווי on-hook/off-hook (סגירת לולאה). מאחר שיציאת FXO מחוברת להתקן, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "התקן FXO".
- FXS
- מנוי מט"ח הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו "תקע בקיר" המספק צליל חוגה, זרם סוללה ומתח טבעת.
- GCM
- הודעת הענן של גוגל
- GCM
- גלואה/מצב מונה (טכנולוגיית הצפנה)
- החביא
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים של פרוטוקול העברת היפרטקסט
- IAD
- התקן גישה משולבת
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירותים המספק שירותי VoIP ל-PSTN, הניתנים להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקים באופן קולקטיבי על ידי ספקי טלקום גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- איטפ
- ספק שירותי טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'יד
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפרידים)
- JSON
- סימון אובייקט סקריפט Java
- JSSE
- הרחבת שקע מאובטח של Java; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מפתח (חומרה טלפונים של סיסקו)
- LLT
- אסימון ארוך חיים (או חיים ארוכים); צורה מאובטחת של אסימון נושא המתארת את עצמה ומאפשרת למשתמשים להישאר מאומתים למשך זמן רב יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- MIB
- בסיס מידע ניהולי
- טרשת נפוצה
- שרת מדיה
- mTLS
- אימות הדדי בין שני צדדים, באמצעות חילופי אישורים, בעת יצירת חיבור TLS
- MUC
- צ'אט מרובה משתמשים
- נט
- תרגומי כתובות רשת
- NPS
- שרת דחיפת הודעות; ראה CNPS
- פרוקסי NPS
-
שירות ב- Webex המספק אסימוני הרשאה קצרי מועד ל- CNPS שלך, ומאפשר לו לדחוף הודעות שיחות ל- FCM ול- APNs, ובסופו של דבר למכשירי Android ו- iOS המריצים את Webex.
- OCI
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (ראה: אנטרפרייז)
- OTG
- קבוצת תא המטען היוצאת
- חבילה
- אוסף של שירותים כפי שנמסרו למשתמש קצה או למנוי (ראה. צרור)
- שותף
- ארגון סוכן שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (ראה). משווק בעל ערך מוסף, ספק שירות, ספק)
- PBX
- החלפת סניף פרטי
- פ.מ.מ.
- דואר משופר לפרטיות
- PLMN
- רשת ניידת קרקע ציבורית
- פרי
- ממשק תעריף ראשי (PRI) הוא תקן ממשק טלקומוניקציה המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- PS
- שרת פרופילים
- PSTN
- רשת טלפונים ציבורית ממותגת
- QoS
- איכות שירות
- פורטל משווקים
- אתר אינטרנט המאפשר למנהל המערכת של המשווק להגדיר את פתרון SaaS UC-One שלו. לעתים הוא מכונה פורטל BAM, פורטל ניהול או פורטל ניהול.
- RTCP
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- SBC
- הפעל בקר גבול
- SCA
- שיתוף מראה שיחה
- SD
- הגדרה סטנדרטית
- SDP
- פרוטוקול תיאור הפעלה
- SP
- ספק שירות; ארגון המספק טלפוניה או שירותים נלווים לארגונים אחרים (ראה. מוביל, שותף, משווק בעל ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- SLT
- אסימון קצר מועד (או חיים קצרים) (נקרא גם אסימון SSO של BroadWorks); אסימון מאומת חד-פעמי המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- SMB
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- sRTCP
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שכבת שקעים מאובטחת
- מנוי
- האדם שמשתמש בשירותים, כלומר מבצע שיחות, מצטרף לפגישות או שולח הודעות (ראה. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- ריבוב חלוקת זמן
- TLS
- אבטחת שכבת תעבורה
- טוס
- סוג השירות
- UAP
- פורטל הפעלת משתמשים
- אוניברסיטת קליפורניה
- תקשורת מאוחדת
- ממשק משתמש
- ממשק משתמש
- UID
- מזהה ייחודי
- UMS
- שרת העברת הודעות
- URI
- מזהה משאבים אחיד
- URL
- מאתר משאבים אחיד
- יו.אס
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- UVS
- שרת וידאו
- משווק בעל ערך מוסף (VAR)
- ארגון סוכן שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (ראה). ספק, שותף, ספק שירות)
- VGA
- מערך גרפיקה של וידאו
- VoIP
- קול על פרוטוקול אינטרנט (IP)
- VXML
- שפת סימון הניתנת להרחבה קולית
- WebDAV
- עריכה מבוזרת באינטרנט וניהול גירסאות
- WebRTC
- תקשורת בזמן אמת באינטרנט
- WRS
- שרת WebRTC
- XMPP
- פרוטוקול הודעות ונוכחות הניתנים להרחבה
קביעת תצורה של שירותים (עם mTLS עבור שירות Auth)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב- mTLS עבור שירות האימות ולא באימות אסימוני CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין ב- קבע את התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
Xsi ממשקים
התקן וקבע את תצורת היישומים Xsi-Actions ו- Xsi-Events כמתואר במדריך תצורת ממשק השירותים של Cisco BroadWorks Xtended.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת יישומים/Xsi-Events/GeneralSettings. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> לקבל
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קביעת תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
-
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
-
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
-
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירה כללית של התצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
-
פרוס את שירות האימות.
-
הגדר את משך האסימון ל- 60 יום לפחות (השאר את המנפיק כ- BroadWorks).
-
צור ושתף מקשי RSA ברחבי XSP|ADPs.
-
ספק את כתובת ה- URL authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
-
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> הפעלת אימות יישוםService /authService
(כאשר
היא גרסת BroadWorks שלך).
-
פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
פריסת יישום /authService
קביעת תצורה של משך אסימון
-
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
לקבל
-
הגדר את משך הזמן ל- 60 יום (מקסימום הוא 180 יום):
XSP|ADP_CLI/יישומים/אימותService/TokenManagement>
להגדיר tokenDurationInHours 1440
יצירה ושיתוף של מפתחות RSA
-
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים להצפנה/פענוח של אסימונים בכל המופעים של שירות האימות.
-
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש לראשונה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
-
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
-
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
-
מיקום חנות המפתח אינו ניתן להגדרה. ייצא את המפתחות:
XSP|ADP_CLI/יישומים/אימותService/KeyManagement>
יצוא
מפתחות -
העתק את הקובץ
/var/broadworks/tmp/authService.keys
לאותו מיקום על ADPs אחרים|, להחליף קובץ.keys
ישן יותר במידת הצורך. -
ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/יישומים/אימותService/KeyManagement> ייבואKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה- URL authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
-
הוסף את כתובת ה- URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת של BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
הגדר כתובת http://127.0.0.1/authService
-
הוסף את כתובת ה- URL של שירות האימות לגורם המכיל:
XSP|ADP_CLI/Maintenance/ContainerOptions> הוסף את tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
פעולה זו מאפשרת ל- Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
-
בדוק את הפרמטר עם
get
. -
הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS ו- Ciphers בממשקי HTTP (עבור XSI ושירות אימות)
יישומי שירות האימות, Xsi-Actions ו-Xsi-Events משתמשים בממשקי שרת HTTP. רמות התצורה של TLS עבור יישומים אלה הן כדלקמן:
הכללי ביותר = > > תעבורת > HTTP ממשק שרת HTTP > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
ספציפיות | הקשר CLI |
מערכת (גלובלית) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
-
הזן את פקודת
get
וקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם מאובטחים והאם הם דורשים אימות לקוח.
Apache tomcat מחייב אישור עבור כל ממשק מאובטח; המערכת יוצרת אישור בחתימה עצמית אם היא זקוקה לו.
XSP|ADP_CLI/ממשק/Http/HttpServer> קבל
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק ה- HTTP המקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק שרת HTTP:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
הזן את הפקודה
get 443
כדי לראות אילו פרוטוקולים כבר בשימוש בממשק זה. -
הזן את הפקודה
הוסף 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפנים TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
-
היכנס אל XSP|ADP ונווט אל XSP
ADP|CLI_/ממשק/Http/HttpServer/SSLSettings/Ciphers>
-
הזן את הפקודה
get 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה'). -
הזן את הפקודה
הוסף 443
כדי להוסיף צופן לממשק שרת HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת HTTP, תשתמש ב:XSP|ADP_CLI/ממשק/Http/HttpServer/SSLSettings/צפנים>הוסף 192.0.2.7 443 tls_ECDHE_ECDSA_עם_CHACHA20_POLY1305
ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
קביעת תצורה של אמון עבור שירות אימות (עם mTLS)
-
היכנס למרכז הבקרה באמצעות חשבון מנהל המערכת השותף שלך.
-
עבור אל Download Webex CA Certificate כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים. -
פצל את שרשרת האישורים לשתי אישורים -
combinedcertchain2023.txt
.-
פתח
combinedcertchain2023.txt
בעורך טקסט. -
בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
------ אישור בגין---------
וכן----- תעודת סיום------
, והדבק את בלוק הטקסט לקובץ חדש. -
שמור את הקובץ החדש כ-
root2023.txt
. -
שמור את הקובץ המקורי כ-
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים------ אישור בגין---------
וכן----- אישור קצה------
...
-
-
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, לדוגמה,
var/broadworks/tmp/root2023.txt
ו/var/broadworks/tmp/issuing2023.txt
. -
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTIommonSettings/ClientAuthentication/Trusts>
. (אופציונלי) הפעל עזרהUpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה. -
העלה את קבצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientientissusun
וכןwebexclientiamount2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים. -
ודא שהעוגן מעודכן:
XSP|ADP_CLI/ממשק/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
המנפיק בעלים של ============================================================================= כינוי webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Private Root
(אפשרות) קביעת תצורה של mTLS ברמת ממשק/יציאה HTTP
ניתן לקבוע את התצורה של mTLS ברמת ממשק/יציאה HTTP או על בסיס יישום אינטרנטי.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק אחד מכמה יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק/יציאה HTTP, mTLS נדרש עבור כל יישומי האינטרנט המתארחים שהגישה אליהם מתבצעת דרך ממשק/יציאה זו.
-
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
-
נווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
והפעל את פקודתget
כדי לראות את הממשקים. -
כדי להוסיף ממשק ולדרוש שם אימות לקוח (כלומר זהה ל- mTLS):
איפוס סיסמה|ADP_CLI/ממשק/Http/HttpServer> הוסף את שם יציאת IPAddress אמיתי אמיתי
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. ביסודו של דבר,
true
הראשון מאבטח את הממשק עם TLS (אישור שרת נוצר במקרה הצורך) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/ממשק/Http/HttpServer> קבל
שם יציאת ממשק מאובטח לקוח Req Req אשכול Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (Client Auth Req = true) מופעל ב-192.0.2.7
יציאה 444
. TLS מופעל ביציאה 192.0.2.7
ביציאה 443
.
(אפשרות) קביעת תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן לקבוע את התצורה של mTLS ברמת ממשק/יציאה HTTP או על בסיס יישום אינטרנטי.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק אחד מכמה יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, mTLS נדרש עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
-
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
-
נווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
והפעל אתפקודת get
כדי לראות אילו יישומים פועלים. -
כדי להוסיף יישום ולדרוש אימות לקוח עבורו (כלומר זהה ל- mTLS):
XSP|ADP_CLI/ממשק/Http/SSLCommonSettings/ClientAuthentication/WebApps> הוסף IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות הבקשות נספרים שם.
נכון
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/ממשק/Http/SSLCommonSettings/ClientAuthentication/WebApps> הוסף 192.0.2.7 443 AuthenticationService true
הפקודה לדוגמה מוסיפה את היישום AuthenticationService ל- 192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדקו עם get
:
XSP|ADP_CLI/ממשק/Http/SSLCommonSettings/ClientAuthentication/WebApps> קבל
ממשק Ip יציאה יישום שם לקוח Req =================================================== 192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריךהתצורה של ניהול ההתקנים של BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית ב- ממשק CTI ותצורה קשורה.
דרישות אישור נוספות לאימות TLS הדדי כנגד AuthService
Webex מקיים אינטראקציה עם שירות האימות באמצעות חיבור מאומת הדדי של TLS. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לבטוח בתעודה הזו, השתמש בשרשרת האישורים של CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת האישורים זמינה להורדה דרך Partner Hub:
-
עבור אל הגדרות > שיחותBroadWorks.
-
לחץ על הקישור לאישור הורדה.
ניתן גם לקבל את שרשרת האישורים מ- https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
-
באמצעות פרוקסי גישור TLS
-
באמצעות פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
הדיאגרמה הבאה מסכמת היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים הללו.
דרישות אישור TLS הדדיות עבור פרוקסי גשר TLS
-
Webex מציג אישור לקוח חתום של Webex CA ל- Proxy.
-
שרשרת האישורים של Webex CA נפרסת במאגר הנאמנות של Proxy, כך שה- Proxy נותן אמון באישור הלקוח.
-
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
-
ה- Proxy מציג אישור שרת חתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב לכלול את שדה ההרחבה x509.v3 שימוש מורחב במפתח מאוכלס ב- BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ובמטרת הלקוח של TLS . לדוגמה:
הרחבות X509v3:
שימוש מורחב במפתח X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, אימות לקוח אינטרנט TLS
בעת יצירת אישורי לקוח פנימיים עבור ה- proxy, שים לב שתעודות SAN אינן נתמכות. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
-
ה-XSP|ADPs בוטחים ב-CA הפנימי.
-
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
-
ה- Proxy סומך על ה- CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-passthrough או XSP ב- DMZ
-
Webex מציג אישור לקוח חתום של Webex CA ל- XSPs.
-
שרשרת אישורי ה- Webex CA נפרסת במאגר האמון של XSPs, כך ש- XSPs נותנים אמון באישור הלקוח.
-
אישור שרת XSP החתום באופן ציבורי נטען גם הוא ב- XSP.
-
ה- XSPs מציגים אישורי שרת חתומים באופן ציבורי ל- Webex.
-
Webex סומכת על ה-CA הציבורי שחתם על אישורי השרת של XSPs.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך |
גרסה | תיאור השינוי | |
---|---|---|---|
09 באוגוסט 2024 |
2-122 |
| |
01 באוגוסט 2024 |
2-121 |
| |
25 ביוני 2024 |
2-120 |
| |
14 ביוני 2024 |
2-119 |
| |
13 במאי 2024 |
2-118 |
| |
10 במאי 2024 |
2-117 |
| |
6 במאי 2024 |
2-116 |
| |
2 במאי 2024 |
2-115 |
| |
10 באפריל 2024 |
2-114 |
| |
27 במרץ 2024 |
2-113 |
| |
22 במרץ 2024 |
2-112 |
| |
07 במרץ 2024 |
2-111 |
| |
24 בפברואר 2024 |
2-110 |
| |
20 בפברואר 2024 |
2-109 |
| |
07 בפברואר 2024 |
2-108 |
| |
25 בינואר 2024 |
2-107 |
| |
23 בינואר 2024 |
2-106 |
| |
10 בינואר 2024 |
2-105 |
| |
20 בדצמבר 2023 |
2-104 |
| |
13 בדצמבר 2023 |
2-103 |
| |
12 בדצמבר 2023 |
2-102 |
| |
08 בדצמבר 2023 |
2-101 |
| |
08 בנובמבר 2023 |
2-100 |
| |
25 באוקטובר 2023 |
2-99 |
| |
13 בספטמבר 2023 |
2-98 |
| |
04 בספטמבר 2023 |
2-97 |
| |
08 באוגוסט 2023 |
2-96 |
| |
23 ביוני 2023 |
2-95 |
| |
30 במאי 2023 |
2-94 |
| |
26 במאי 2023 |
2-93 |
| |
24 במאי 2023 |
2-92 |
| |
10 במאי 2023 |
2-91 |
| |
09 במאי 2023 |
2-90 |
| |
04 במאי 2023 |
2-89 |
| |
27 באפריל, 2023 |
2-88 |
| |
14 באפריל 2023 |
2-87 |
| |
17 במרץ 2023 |
2-86 |
| |
11 במרץ 2023 |
2-85 |
| |
10 במרץ 2023 |
2-84 |
| |
07 במרץ 2023 |
2-83 |
| |
28 בפברואר 2023 |
2-82 |
| |
15 בפברואר 2023 |
2-81 |
| |
10 בפברואר 2023 |
2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
Premium | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
Pro Pack ל-Control Hub
שירות תוסף Pro Pack for Control Hub מספק למנהלי המערכת, לאנשי אבטחת המידע ולקציני הציות שלך פונקציונליות מתקדמת באבטחה, תאימות וניתוח שיכולים להשתלב עם התוכנה שלך.
שירותי תוסף אלה יהיו זמינים רק עבור חבילות סטנדרטיות ופרמיום.
למידע נוסף, עיין בדף העזרה של Pro Pack עבור Control Hub.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
בחירת מזהה מתקשר חיצוני גמיש
תכונה זו, בחירת מזהה מתקשר חיצוני גמיש, מאפשרת למשתמשים לבחור את מזהה המתקשר החיצוני הרצוי שלהם בעת ביצוע שיחות יוצאות. שיפור זה זמין בטלפונים שולחניים הדורשים קוד FAC.
גמישות המשתמש: משתמשים יכולים לבחור את מזהה המתקשר המתאים ביותר עבור שיחות שונות, לשפר את יעילות התקשורת בהתבסס על ההקשר של השיחה.
תמיכה בפלטפורמה: טלפונים שולחניים זקוקים לקוד FAC עבור פונקציונליות זו. תצורת מנהל מערכת: למנהלי מערכת יש את היכולת להגדיר אילו מזהי מתקשר זמינים עבור משתמשים.
דרישות הקצאה: תצורת מנהל מערכת נדרשת ב-Cisco BroadWorks כדי להפוך מזהי מתקשר שונים לזמינים.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
Webex Partners באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור שאנו מציעים את השירותים. לקבלת עזרה, ראה: מיקום הנתונים ב-Webex. |
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וגםwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
אם למשתמש מנהל המערכת אין נראות של הגדרות השיחה של BroadWorks , מומלץ לפתוח מקרה עם Cisco TAC.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס למרכז השותפים ובחר לקוחות.
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
לחצו על צור תבנית.
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
לחץ על הרשימה הנפתחת עבור מזהה מינוי CCW, מצא את המינויים הרשומים עבור השותף ובחר את המינוי הרלוונטי.
שדה זה מוצג רק עבור שותפים שעברו הגירה מ-Webex עבור BroadWorks ל-Webex.בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
העלה את קובץ המטה-נתונים של CI שיש לו ספק זהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר. דוגמה: עבור לקוח שולחן העבודה: מערכת>סוג פרופיל זהות/מכשיר שינוי> תקשורת עסקית - PC: פרופיל , אפשרויות סטנדרטיות, מספר יציאות:
- אם האפשרות 'ללא הגבלה' מופעלת, לא נדרש שינוי
- אם 'מוגבל ל' הוא <10, שנה את הערך = 10 ושמור כדי להשתמש בכל הקווים הזמינים
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
אם יש לקוחות רבים (>50) באשכול BroadWorks, סינכרון DND אינו נתמך. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע. |
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 23:
<snipped>
- יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
עבור כל לקוח שיזם בקשות כגון CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, וכו', אם <Webex Client=""> (בחר את השם הנכון במקום לקוח Webex, אם הוא לא מתאים) יוקצה כמכשיר הופעה של שיחה משותפת, יש להפעיל את התראה על כל ההופעות עבור שיחות לחיצה לחיוג' בהגדרת הופעת שיחה משותפת כדי שהלקוח יקבל שיחה, אלא אם המיקום מסופק במפורש על-ידי הלקוח יוזם את הבקשה.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אימות הקצאת משתמשים עם כתובות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ביטול מינוי מ-Control Hub
מכיוון ש-API הוא פרטי, ללקוחות לא תהיה גישה אליו. במקום זאת, השלבים הבאים מראים כיצד לקוחות יכולים לבטל את המנוי שלהם מ-Control Hub:
מנהל המערכת של השותף יכול לנווט לדף השירותים "היברידיים" ב-Control Hub של הלקוח.
אתר את כרטיס "BroadWorks Calling".
לאחר שכל המשתמשים הוקצו מ-Webex עבור BroadWorks עבור אותו לקוח, על השותף לראות לחצן 'נקה תצורה' (כלומר, למחוק את customer_config הערך שלהם ב-BPB).
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לקבלת עזרה בהפעלת שיחות מרובות, ראה: חלון של ריבוי שיחות
לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וגםwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
25 ביוני 2024 | 2-120 |
| |
14 ביוני 2024 | 2-119 |
| |
13 במאי 2024 | 2-118 |
| |
10 במאי 2024 | 2-117 |
| |
6 במאי 2024 | 2-116 |
| |
2 במאי 2024 | 2-115 |
| |
10 באפריל 2024 | 2-114 |
| |
27 במרץ 2024 | 2-113 |
| |
22 במרץ 2024 | 2-112 |
| |
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
הכירו את Webex עבור סיסקו ברודוורקס
סעיף זה מתייחס למנהלי מערכת בארגונים השותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
-
כדי לספק תכונות שיתוף פעולה בענן של Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על ידי ספקי שירות BroadWorks.
-
כדי לספק שירות שיחות מבוסס BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית קשיי אימוץ, משפר את יכולת הפעולה ההדדית ואת ההעברה ומספק חוויות משתמש צפויות בכל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות השיחות של BroadWorks לאפליקציית Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
היתרונות
-
הגהה עתידית: נגד סוף החיים של UC-One Collaboration, תנועה של כל הלקוחות לעבר מסגרת הלקוח המאוחדת (UCF)
-
הטוב משניהם: הפעלת תכונות של העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
היקף הפתרון
-
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ -250 מנויים) שרוצים חבילה של תכונות שיתוף פעולה, אולי כבר יש שיחות BroadWorks.
-
לקוחות קיימים של Webex קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
-
לא ארגונים גדולים יותר (אנא עיין בפורטפוליו הארגוני שלנו עבור Webex).
-
לא משתמשים בודדים (אנא העריכו את הצעות Webex Online).
ערכות התכונות ב- Webex עבור Cisco BroadWorks מתמקדות במקרי שימוש בעסקים קטנים עד בינוניים. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור עסקים קטנים ובינוניים, ואנו מעריכים כל הזמן את התאמתם לפלח זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגוניות.
תנאים מוקדמים להצלחה עם Webex עבור Cisco BroadWorks
# |
דרישה |
הערות |
---|---|---|
1 |
תיקון זרם רחב R22 ומעלה | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
אימות אסימון CI (עם TLS) המוגדר עבור חיבורי Webex לשירות האימות. | |
5 |
mTLS מוגדר עבור חיבורי Webex לממשק CTI. |
יישומים אחרים אינם דורשים mTLS. |
6 |
משתמשים חייבים להתקיים ב- BroadWorks וזקוקים לתכונות הבאות, בהתאם להחלטת ההקצאה שלך:
|
עבור הודעות דוא"ל מהימנות: אנו ממליצים לך לשים את אותה כתובת דוא"ל גם בתכונה 'מזהה חלופי', כדי לאפשר למשתמשים להיכנס באמצעות כתובת דוא"ל כנגד BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדואר האלקטרוני של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שדוא"ל יישלח לתיקיית הזבל או הספאם של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדואר האלקטרוני של המשתמש כדי לאפשר תחומים |
7 |
Webex עבור קובץ DTAF של סיסקו BroadWorks עבור אפליקציית Webex | |
8 |
BW Business Lic או Std Enterprise או Prem Enterprise User Lic + Webex עבור מנוי Cisco BroadWorks |
אם יש לך פריסת שיתוף פעולה קיימת, אינך זקוק עוד לחבילת הרחבה של UC-One, ל- Collab Lic וליציאות הכנסים Meet-me. אם יש לך פריסת SaaS קיימת של UC-One, אין שינויים נוספים מלבד קבלת תנאי חבילת Premium. |
9 |
כתובות IP/יציאות חייבות להיות נגישות באמצעות שירותי הקצה האחורי של Webex ואפליקציות Webex דרך האינטרנט הציבורי. |
עיין בסעיף "הכן את הרשת שלך". |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
עבור הקצאת הקצאה של Flowthrough, שרת היישומים חייב להתחבר למתאם הקצאת המשאבים של BroadWorks. איננו בודקים או תומכים בתצורת פרוקסי יוצאת. אם אתה משתמש בפרוקסי יוצא, אתה מקבל על עצמך את האחריות לתמיכה בו באמצעות Webex עבור Cisco BroadWorks. |
ראה את הנושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex for Cisco BroadWorks שלך. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר מושגי ועיון. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפריסת הפתרון היא:
-
פנה לצוות החשבון שלך כדי להפוך לשותף של Cisco. חובה עליכם לחקור את נקודות המגע של סיסקו כדי להכיר את עצמכם (ולקבל הכשרה). כאשר אתה הופך לשותף של Cisco, אנו מחילים את ההחלפה של Webex עבור Cisco BroadWorks על הארגון השותף שלך ב- Webex. (ראה פרוס את Webex עבור Cisco BroadWorks > קליטת שותפים במסמך זה.)
-
קבע את תצורת מערכות BroadWorks שלך לשילוב עם Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
השתמש ב-Partner Hub כדי לחבר את Webex ל-BroadWorks. (ראה פרוס את Webex עבור Cisco BroadWorks > קביעת התצורה של ארגון השותפים שלך במרכז השותפים במסמך זה.)
-
השתמש ב-Partner Hub כדי להכין תבניות הקצאת משאבים למשתמשים. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
אלה הם צעדים ברמה גבוהה, בסדר טיפוסי. ישנן מספר משימות תורמות שלא ניתן להתעלם מהן.
-
אם ברצונך ליצור יישומים משלך כדי לנהל את מנויי Webex עבור Cisco BroadWorks שלך, עליך לקרוא את השימוש ב- API הקצאת הקצאת משאבים בסעיף הפניה במדריך זה.
מינוח
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת שיחות BroadWorks ב- Webex. מנויים משתמשים ביישום יחיד (אפליקציית Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
-
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
-
משתמשים מתקשרים למספרים אחרים של BroadWorks באמצעות תשתית BroadWorks שלך (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או למשטח החיוג כדי להציג את המספרים).
-
משתמשים יכולים, לחלופין, לבצע שיחת VOIP של Webex דרך תשתית Webex על-ידי בחירה באפשרות "Webex Call" באפליקציית Webex. (שיחות אלה הן אפליקציית Webex לאפליקציית Webex, ולא אפליקציית Webex ל- PSTN).
-
משתמשים יכולים לארח פגישות Webex ולהצטרף אליהן.
-
משתמשים יכולים לשלוח הודעות זה לזה אחד לאחד או לרווחים (צ'אט קבוצתי מתמיד), וליהנות מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
-
משתמשים יכולים לשתף נוכחות (סטטוס). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת של הלקוח.
-
לאחר שנכניס אותך כארגון שותף במרכז הבקרה, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks שלך לבין Webex.
-
אתה יוצר ארגוני לקוחות ב-Control Hub ומקצה למשתמשים הקצאה בארגונים אלה.
-
כל מנוי ב- BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב- BroadWorks).
-
משתמשים מבצעים אימות נגד BroadWorks או נגד Webex.
-
ללקוחות מונפקים אסימונים בעלי תוחלת חיים ארוכה כדי לאשר להם שירותים ב-BroadWorks וב-Webex.
אפליקציית Webex במרכז פתרון זה; זהו יישום בר-מיתוג הזמין במחשבים שולחניים של Mac/Windows, ובמוביילים וטאבלטים של Android/iOS.
יש גם גירסת אינטרנט של אפליקציית Webex שאינה כוללת כרגע תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
הענן של Webex עובד עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משאבים חלקה למשתמש.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "סופטפון"
סוג חבילה זה משתמש באפליקציית Webex כלקוח softphone בלבד עם יכולת שיחה, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אך אינם יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (softphone או non-softphone) מחפשים בספריה משתמש softphone, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי Softphone יכולים לשתף את המסך שלהם בשיחה.
חבילה "בסיסית"
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
חבילה "סטנדרטית"
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
שיתוף מסך בתוך פגישת PMR הוא תפקיד שבתחילה מוחזק רק על ידי המארח של הפגישה, אך המארח רשאי להעביר את 'תפקיד המציג' לכל משתתף בפגישה שיבחר, ורק המארח רשאי לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
שיתוף מסך בתוך פגישת PMR נתמך עבור כל משתתף בפגישה.
השוואת חבילות
חבילה |
שיחות |
העברת הודעות |
Unified Space Meetings |
פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת |
כלול |
לא כלול |
ללא |
ללא |
בסיסי |
כלול |
כלול |
100 משתתפים |
100 משתתפים |
רגיל |
כלול |
כלול |
100 משתתפים |
100 משתתפים |
פרימיום |
כלול |
כלול |
300 משתתפים |
1000 משתתפים |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. לדוגמה, משתמש יוזם פגישה מהשטח באמצעות הלחצנים "פגוש" או "תזמן".
"פגישות PMR" מתייחסות לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר הישיבות האישי (PMR) של המשתמש. פגישות אלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID).
תכונות העברת הודעות ופגישות
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
תכונת הפגישה |
Supported with Basic Package |
מותקף עם אריזה סטנדרטית |
נתמך עם חבילת Preminum |
הערה |
---|---|---|---|---|
משך הפגישה |
40 Minutes or less |
ללא הגבלה |
ללא הגבלה | |
שיתוף שולחן עבודה |
כן |
כן |
כן |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
שיתוף יישומים |
כן |
כן |
כן |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
צ'אט מרובה משתתפים |
כן |
כן |
כן | |
לוח עבודה |
כן |
כן |
כן | |
הגנה באמצעות סיסמה |
כן |
כן |
כן | |
אפליקציית אינטרנט - ללא הורדות או תוספים (חוויית אורח) |
כן |
כן |
כן | |
תמיכה בהתאמה עם התקני Webex |
כן |
כן |
כן | |
בקרת רצפה (השתקה אחת / גרש הכל) |
כן |
כן |
כן | |
קישור לפגישות מתמידות |
כן |
כן |
כן | |
מפגשים באתר Acces |
כן |
כן |
כן | |
הצטרף לפגישה באמצעות VoIP |
כן |
כן |
כן | |
נעילה |
כן |
כן |
כן | |
בקרות מציג |
לא |
לא |
כן | |
פקד שליטה מרחוק |
לא |
לא |
כן | |
מספר המשתתפים |
100 |
100 |
1000 | |
ההקלטה נשמרה באופן מקומי במערכת |
כן |
כן |
כן | |
הקלטה בענן |
לא |
לא |
כן | |
הקלטה - אחסון בענן |
לא |
לא |
10GB לאתר | |
הקלטת תמלילים |
לא |
לא |
כן | |
תזמון פגישות |
כן |
כן |
כן | |
אפשר שיתוף תוכן באמצעות שילובים חיצוניים |
לא |
לא |
כן |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
אפשר שינוי כתובת URL של PMR |
לא |
לא |
כן |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. מנהלי שותפים וארגונים יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
מפגשים בשידור חי (למשל, בפייסבוק, יוטיוב) |
לא |
לא |
כן | |
תן למשתמשים אחרים לתזמן פגישות בשמם |
לא |
לא |
כן | |
הוסף מארח חלופי |
כן |
לא |
כן | |
שילוב אפליקציות (למשל Zendesk, Slack) |
תלוי באינטגרציה |
תלוי באינטגרציה |
כן |
עיין בסעיף שילובי אפליקציות להלן לקבלת מידע נוסף על תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 |
כן |
כן |
כן | |
אינטגרציה עם לוח השנה של גוגל עבור G Suite |
כן |
כן |
כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי ללמוד עוד על התכונות:
תכונות שיחה
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaboration ו- UC-One SaaS הוא שאפליקציית Webex היא הלקוח הרך העיקרי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות תשתית שולחנות עבודה וירטואליים (VDI). לקבלת פרטים על אופן הפריסה של תשתית VDI, עיין במדריך הפריסה עבור Webex עבור תשתית שולחן עבודה וירטואלי (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack ל-Control Hub
שירות ההרחבה Pro Pack for Control Hub מספק למנהלי המערכת, למומחי אבטחת המידע ולקציני התאימות שלך פונקציונליות מתקדמת באבטחה, תאימות וניתוח שיכולה להשתלב עם התוכנה שלך.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
מפת דרכים עתידית
לקבלת תובנה לגבי הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר בכתובת https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות לעכב או לשנות חלק מהפריטים הללו או את כולם ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור זמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן עבור אתר פגישות Webex שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון בכל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר כברירת המחדל האזורית של ארגון המנויים.
If your customer needs a specific Webex Meetings site timezone, specify the timezone
parameter in the provisioning request for:
-
המנוי הראשון שהוקצה לחבילה סטנדרטית בארגון.
-
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
-
the first subscriber provisioned for Basic package in the organization.
מגבלות כלליות
-
אין שיחות בגירסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון.)
-
ייתכן של- Webex עדיין אין את כל פקדי ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ- BroadWorks.
-
לקוח Webex אינו יכול להיות כרגע "תווית לבנה".
-
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת הקצאת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור שבו פועל הארגון השותף שלך. התנהגות זו היא מכוונת. אנו מצפים משותפים רב-לאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
-
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוחות במרכז הבקרה.
בעיות ומגבלות ידועות
לקבלת רשימה עדכנית של בעיות ומגבלות ידועות עם הצעת Webex for Cisco BroadWorks, ראה בעיות ומגבלות ידועות.
הגבלות על העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים יחד) חלות על ארגונים שרכשו את שירותי Webex עבור Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור העברת הודעות וקבצים משולבים.
-
בסיסי: 2 GB למשתמש במשך 3 שנים
-
תקן 5 GB למשתמש למשך 3 שנים
-
פרימיום: 10 GB למשתמש למשך 5 שנים
עבור כל ארגון לקוחות, סכומים אלה לכל משתמש מאוגדים כדי לספק סכום מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 GB. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 GB) בתנאי שהחברה עדיין נמצאת מתחת למקסימום המצטבר (50 GB).
עבור מרחבי צוות שנוצרים, מגבלות העברת ההודעות חלות על הסכום המצטבר עבור ארגון הלקוח שבבעלותו שטח הצוות. אתה יכול למצוא מידע על הבעלים של חללי צוות בודדים מתוך מדיניות החלל. לקבלת מידע אודות אופן הצגת מדיניות החלל עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות כלליות של העברת הודעות החלות על מרחבי צוות העברת הודעות של Webex, עיין ב- https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח היוצר חיבורים מאובטחים ל- Webex ול- BroadWorks. הנתונים המאוחסנים בענן Webex, וחשופים למשתמש באמצעות ממשק אפליקציית Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים במקטע 'הפניה' במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנו מאחסנים את נתוני Webex שלך במרכז הנתונים המתאים ביותר לאזור שלך. ראה תושבות נתונים ב- Webex במרכז העזרה.
תפקידים
מנהל ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (מתקשרים) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות מרכז השותפים.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
צוות תפעול הענן של Cisco: יוצר את "הארגון השותף" שלך ב-Partner Hub, אם הוא לא קיים, במהלך הקליטה שלך.
ברגע שיש לך את חשבון מרכז השותפים שלך, אתה מגדיר את ממשקי Webex למערכות שלך. You next create “Onboarding templates” to represent the suites or packages served through those systems. לאחר מכן אתה מקצה ללקוחות או למנויים שלך.
# |
משימה טיפוסית |
SP |
Cisco |
---|---|---|---|
1 |
קליטת שותפים - יצירת ארגון השותפים אם אחד מהם אינו קיים ומאפשר את מתגי התכונות הדרושים |
● | |
2 |
תצורת BroadWorks בארגון שותפים באמצעות מרכז שותפים (אשכול) |
● | |
3 |
קביעת תצורה של הגדרות אינטגרציה בארגון השותפים באמצעות מרכז השותפים (תבניות הצעה, מיתוג) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
פיתוח אינטגרציה או תהליך הקצאה |
● | |
6 |
הכן חומרי GTM |
● | |
7 |
העברה או הקצאה של משתמשים חדשים |
● |
אדריכלות
מה יש בדיאגרמה?
לקוחות
-
לקוח אפליקציית Webex משמש כיישום העיקרי ב- Webex עבור הצעות BroadWorks של Cisco. הלקוח זמין בפלטפורמות שולחן עבודה, מובייל ואינטרנט.
ללקוח יש הודעות מקוריות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו- PSTN.
-
טלפונים IP של Cisco ואביזרים נלווים משתמשים גם בתשתית BroadWorks שלך עבור שיחות SIP ו- PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
-
פורטל הפעלת משתמשים למשתמשים כדי שמשתמשים יוכלו להיכנס ל- Webex באמצעות אישורי BroadWorks שלהם.
-
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את האינטגרציה בין תשתית BroadWorks שלך לבין Webex. אתה משתמש גם ב- Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת ספקי שירות
הבלוק הירוק בצד שמאל של הדיאגרמה מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
מארח את ממשק השירותים Xtended (XSI-Actions ו-XSI-Events), שירות ניהול ההתקנים (DMS), ממשק CTI ושירות האימות. יחד, יישומים אלה מאפשרים לטלפונים וללקוחות Webex לאמת את עצמם, להוריד את קבצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות זה את מצב הוו (נוכחות טלפוניה) והיסטורייתהשיחות של זה.
-
מפרסם ספרייה ללקוחות Webex.
-
-
Public-facing XSP|ADP, running NPS:
-
שרת הדחיפה של הודעות שיחה מארח: A Notification Push Server on an XSP|ADP in your environment. הוא מתממשק בין שרת היישומים שלך לבין פרוקסי ה- NPS שלנו. ה- Proxy מספק אסימונים קצרי מועד ל- NPS שלך כדי לאשר הודעות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים הודעות על שיחות ללקוחות Webex במכשירי ה-iOS של אפל וגוגל אנדרואיד.
-
-
שרת יישומים:
-
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (באופן כללי)
-
עבור הקצאת זרימה, ה- AS משמש את מנהל השותף כדי להקצות למשתמשים ב- Webex
-
דוחף את פרופיל המשתמש לתוך BroadWorks
-
-
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול ארגוני BroadWorks שלך.
ענן Webex
הבלוק הכחול בדיאגרמה מייצג את ענן Webex. שירותי המיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף הפעולה של Webex:
-
הזהות המשותפת של Cisco (CI) היא שירות הזהויות בתוך Webex.
-
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח BroadWorks:
-
ממשקי API להקצאת משתמשים
-
תצורת ספק שירות
-
כניסת משתמש באמצעות אישורי BroadWorks
-
-
תיבת העברת הודעות Webex עבור מיקרו-שירותים הקשורים להודעות.
-
תיבת פגישות Webex המייצגת שרתי עיבוד מדיה ו- SBC עבור פגישות וידאו מרובות משתתפים (SIP ו- SRTP)
שירותי אינטרנט של צד שלישי
רכיבי הצד השלישי הבאים מיוצגים בתרשים:
-
APNS (שירות התראות הדחיפה של Apple) דוחף הודעות על שיחות והודעות ליישומי Webex במכשירי Apple.
-
FCM (FireBase Cloud Messaging) דוחף הודעות על שיחות והודעות ליישומי Webex במכשירי אנדרואיד.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
שירות אימות (AuthService), מאובטח על ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
-
ממשק CTI, מאובטח על ידי mTLS, שאליו Webex מנויה לאירועי היסטוריית שיחות ומצב נוכחות טלפוניה מ- BroadWorks (מצב וו).
-
ממשקי פעולות ואירועים של Xsi (ממשק שירותים eXtended) לבקרת שיחות מנויים, ספריות של רשימות אנשי קשר ושיחות ותצורת שירות טלפוניה למשתמשי קצה
-
שירות DM (ניהול התקנים) עבור לקוחות לאחזר את קבצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. אם יש לך ממשקים מרובים בתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. באפשרותך להשתמש באותו NPS עם UC-One SaaS או UC-One שיתוף פעולה. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מעביר מנויים.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS עם אימות אסימוני CI או mTLS)
-
CTI (mTLS)
-
XSI-פעולות (TLS)
-
אירועי XSI (TLS)
-
DMS (TLS) – אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור SaaS של UC-One או UC-One שיתוף פעולה.
-
הגדרות שיחה Webview (TLS) — אופציונלי. תצוגת אינטרנט של הגדרות שיחה (CSW) נדרשת רק אם ברצונך ש- Webex עבור משתמשי Cisco BroadWorks יוכלו לקבוע את התצורה של תכונות השיחה באפליקציית Webex.
Webex דורש גישה ל- CTI באמצעות ממשק המאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: ממשק mTLS עבור CTI וממשק TLS עבור אפליקציות אחרות כגון AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). אם אתה משתמש ב- mTLS בשירות האימות, משמעות הדבר היא שלא ניתן לקבל לקוחות המשתמשים באימות בסיסי בשירות האימות בו-זמנית. This situation would prevent reuse of the XSP|ADP.
-
אם שירות CTI הקיים מוגדר לשמש לקוחות עם היציאה המאובטחת (בדרך כלל 8012) אך ללא mTLS (כלומר, אימות לקוח) אז זה יתנגש עם הדרישה webex כדי לקבל mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
התקן את חבילת ntp
לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. Then you can configure NTP during the XSP|ADP software installation. עיין במדריך לניהול תוכנה של BroadWorks לקבלת פרטים נוספים.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. המשך באופן הבא:
-
When the installer asks,
Do you want to configure NTP?
, entery
. -
When the installer asks,
Is this server going to be a NTP server?
, entern
. -
When the installer asks,
What is the NTP address, hostname, or FQDN?
, enter the address of your NTP server, or a public NTP service, for example,pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
רקע
הפרוטוקולים והצפנים של חיבורי CISCO BroadWorks TLS ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין הכללי ביותר (ספק SSL) לספציפי ביותר (ממשק בודד). הגדרה ספציפית יותר תמיד גוברת על הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה 'נמוכה' יותר עוברות בירושה מרמות 'גבוהות יותר'.
אם לא שונו הגדרות מברירת המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק SSL (JSSE Java Secure Sockets Extension).
רשימת דרישות
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
ממשק Xsi חייב לתמוך בפרוטוקול TLSv1.2.
-
ממשק Xsi חייב להשתמש בחבילת צופן העונה על הדרישות הבאות.
-
דיפי-הלמן ארעי (DHE) או עקומות אליפטיות דיפי-הלמן ארעי (ECDHE) החלפת מפתחות
-
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה, AES-128 או AES-256)
-
GCM (מצב גלואה/נגדי) או CBC (צניחת בלוק צופן) מצב צופן
-
אם נעשה שימוש בצופן CBC, רק משפחת SHA2 של פונקציות גיבוב מותרת לגזירת מפתח (SHA256, SHA384, SHA512).
-
-
לדוגמה, הצפנים הבאים עומדים בדרישות:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
צפנים TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינויים ככל שדרישות אבטחת הענן שלנו מתפתחות. עקוב אחר המלצת אבטחת הענן הנוכחית של Cisco בנושא בחירת צופן, כמתואר ברשימת הדרישות במסמך זה.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים בקנה מידה של אירועי Xsi
ייתכן שיהיה עליך להגדיל את גודל התור של Xsi-Events ואת ספירת הליכי המשנה כדי לטפל בנפח האירועים שפתרון Webex for Cisco BroadWorks דורש. באפשרותך להגדיל את הפרמטרים לערכים המינימליים המוצגים, באופן הבא (אל תקטין אותם אם הם מעל ערכים מינימליים אלה):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
רכיב קצה איזון עומסים
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. במקרה זה, תספק את כתובת ה- URL של מאזן העומסים לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
-
הגדר DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק Xsi (ראה תצורתDNS).
-
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. באפשרותך להשתמש באישורי תווים כלליים, אך איננו ממליצים עליהם.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
הערות על ארכיטקטורה זו:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
באפשרותך להשתמש באישורי תווים כלליים, אך איננו ממליצים עליהם.
הימנע מהפניות HTTP
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
הזמנה והקצאה
ההזמנה וההקצאה חלות ברמות אלה:
-
Partner/Service Provider provisioning:
כל Webex עבור ספק שירות BroadWorks של Cisco (או משווק) המשולב חייב להיות מוגדר כארגון שותף ב- Webex, ולהעניק לו את הזכאויות הדרושות. Cisco Operations מספקת למנהל הארגון השותף גישה לניהול Webex עבור Cisco BroadWorks ב-Webex Partner Hub. מנהל השותף חייב לבצע את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ללקוח/ארגון ארגוני.
-
Customer/Enterprise ordering and provisioning:
כל ארגון BroadWorks המופעל עבור Webex עבור Cisco BroadWorks מפעיל יצירה של ארגון לקוחות Webex משויך. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנויים. כל המשתמשים/מנויים בארגון של BroadWorks מוקצים באותו ארגון לקוחות Webex.
אותה אופן חל גם אם מערכת BroadWorks שלך מוגדרת כספקית שירות עם קבוצות. בעת הקצאת מנוי בקבוצת BroadWorks, ארגון לקוחות המתאים לקבוצה נוצר באופן אוטומטי ב- Webex.
-
User/Subscriber ordering and provisioning:
Webex עבור Cisco BroadWorks תומך כעת במודלים הבאים של הקצאת משאבים למשתמשים:
-
הקצאת זרימה באמצעות הודעות דוא"ל מהימנות
-
הקצאת זרימה ללא הודעות דוא"ל מהימנות
-
הקצאה עצמית של משתמשים
-
הקצאת API
-
הקצאת הקצאה של זרימה באמצעות הודעות דוא"ל מהימנות
אתה קובע את תצורת שירות ה- IM&P המשולב לשימוש בכתובת URL של הקצאת הקצאת משאבים של Webex ולאחר מכן מקצה את השירות למשתמשים. שרת היישומים משתמש ב- API של הקצאת המשאבים של Webex כדי לבקש את חשבונות המשתמשים המתאימים של Webex.
אם אתה יכול לטעון של-BroadWorks יש כתובות דוא"ל למנויים חוקיות וייחודיות ל- Webex, אפשרות הקצאת משאבים זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דואר אלקטרוני אלה כמזהי משתמשים.
באפשרותך לשנות את חבילת המנויים דרך Partner Hub, או לכתוב יישום משלך כדי להשתמש ב- API של הקצאת המשאבים כדי לשנות חבילות מנויים.
הקצאת הוראות זרימה ללא הודעות דוא"ל מהימנות
אתה קובע את תצורת שירות ה- IM&P המשולב לשימוש בכתובת URL של הקצאת הקצאת משאבים של Webex ולאחר מכן מקצה את השירות למשתמשים. שרת היישומים משתמש ב- API של הקצאת המשאבים של Webex כדי לבקש את חשבונות המשתמשים המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנויים המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך אינה יכולה להפעיל אותם עד שהמנויים יספקו ויאמתו את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות דואר אלקטרוני אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנויים דרך Partner Hub, או לכתוב יישום משלך כדי להשתמש ב- API של הקצאת המשאבים כדי לשנות חבילות מנויים.
הקצאה עצמית של משתמשים
עם אפשרות זו, אין הקצאת זרימה מ- BroadWorks ל- Webex. לאחר שתגדיר את האינטגרציה בין Webex לבין מערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משאבים למשתמשים בתוך הארגון השותף של Webex עבור Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או מאציל ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, ולאחר מכן מספקים ומאמתים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מאחר שהחשבונות מוקצים במסגרת הארגון השותף שלך, באפשרותך להתאים באופן ידני חבילות משתמשים דרך Partner Hub, או להשתמש ב- API כדי לעשות זאת.
משתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה.
הקצאת ספק שירותים באמצעות ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לך לבנות הקצאת משתמשים/מנויים של Webex עבור Cisco BroadWorks לזרימת העבודה/כלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאה תזרימית
אם אתה משתמש בהקצאה של זרימה, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
-
התקן AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtהתיקון .
עבור R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtהתיקון .
עבור R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtהתיקון .
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks Calling Records |
תיאור |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex for Cisco BroadWorks users |
Users are enabled for Webex for Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
BroadWorks-only calling users |
Calling users who are not onboarded to Webex |
סינכרון ספר טלפונים |
Extension synced by Directory sync |
Non-user calling entities |
E.g., a conference room phone, fax machine, Hunt group number |
סינכרון ספר טלפונים | Extension synced by Directory sync |
BroadWorks phone lists |
Enterprise, Group or Personal Phone Lists |
סינכרון ספר טלפונים |
Not Applicable |
דרישות מקדימות
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. הערה: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex for Cisco BroadWorks users
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks Calling Records |
תיאור |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex for Cisco BroadWorks users |
Users are enabled for Webex for Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
BroadWorks-only calling users |
Calling users who are not onboarded to Webex |
סינכרון ספר טלפונים |
לא רלוונטי |
Non-user calling entities |
E.g., a conference room phone, fax machine, Hunt group number |
סינכרון ספר טלפונים |
לא רלוונטי |
BroadWorks phone lists |
Contacts in the BroadWorks Group Phone Lists |
סינכרון ספר טלפונים |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
סינכרון ספר טלפונים |
לא רלוונטי |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
הגירה והגהת עתיד
ההתקדמות של סיסקו בלקוח התקשורת המאוחדת של BroadSoft היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מקבילה של השירותים התומכים הרחק מרשת ספק השירות - למעט שיחות - לעבר פלטפורמת הענן של Webex.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בעת העברת לקוחות ל- Webex, ובסופו של דבר להחזיר את התשתית ששימשה לפתרון הקודם.
Recommended Document Subscriptions
מאמרי מרכז העזרה של Webex (help.webex.com) כוללים אפשרות הרשמה כמנוי המאפשרת לך לקבל הודעת דואר אלקטרוני בכל פעם שמאמר זה מתעדכן.
אנו ממליצים לך להירשם כמנוי לכל אחד מהמאמרים הבאים כדי להבטיח שלא תחמיץ עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם כמנוי, עבור אל כל אחד מהקישורים שלהלן ובמאמר שיושק, לחץ על לחצן הירשם .
לכל הפחות, אנו ממליצים לך להירשם כמנוי לרשימה לעיל. עם זאת, רוב המאמרים והמסמכים של Webex המפורטים תחת מסמכים נוספים כוללים אפשרות הרשמה כמנוי . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע ב-help.webex.com.
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף אודות Webex עבור Cisco BroadWorks:
Webex למסמכי BroadWorks של סיסקו
מנהלי שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע ב- Webex עבור Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex עבור מאמרי ברודוורקס של סיסקו
מנהלי שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות במרכז השותפים ובמרכז הבקרה.
מסמכי ברודוורקס של סיסקו
מנהלי שותפים יכולים לעיין באתר Cisco BroadWorks cisco.com לקבלת מסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי העזרה הבאים של Webex כדי למצוא מאמרי Webex המסייעים למנהלי לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. באפשרותך לחפש מאמרי משתמש או מנהל מערכת.
תיעוד למפתחים
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
נקודות החלטה
התחשבות | שאלות שיש לענות עליהן | משאבים |
אדריכלות ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת המערכת של סיסקו BroadWorks מדריך להנדסת מערכות של סיסקו ברודוורקס הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוחות ומשתמשים |
האם אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל חשבונות משלהם? האם אתה יכול לבנות כלים לשימוש ב-API שלנו? |
מסמכי API ציבוריים ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו אתם רוצים להשתמש? | מאמר מיתוג של אפליקציית Webex |
תבניות | מהם מקרי השימוש השונים שלך בלקוחות? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. |
מסמך זה מטריצת תכונות/חבילה |
אימות משתמשים | ברוד וורקס, או וובקס | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאת זרימה) |
האם אתה כבר משתמש ב- IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם צפוי מקרה שימוש נפוץ יותר? |
מסמך זה הפניית CLI של שרת יישומים |
אדריכלות ותשתיות
-
באיזה קנה מידה אתה מתכוון להתחיל? אפשר להתרחב בעתיד, אבל הערכת השימוש הנוכחית שלך צריכה להניע תכנון תשתיות.
-
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
-
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי tcp לא מוצפנים לקצה הרשת שלך).
הקצאת לקוחות ומשתמשים
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
-
הקצאה של Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks, המנוי מוקצה באופן אוטומטי ב- Webex.
אם אתה יכול גם לטעון שכתובות הדוא"ל של המנויים ב- BroadWorks תקפות וייחודיות ל- Webex, תוכל להשתמש בגרסת "הדוא"ל המהימן" של הקצאת זרימה. חשבונות Webex מנויים נוצרים ומופעלים ללא התערבותם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת דוא"ל היא תכונת משתמש מרכזית ב- Webex. לכן ספק השירות חייב לספק כתובת דואר אלקטרוני חוקית עבור המשתמש על מנת להקצות אותם עבור שירותי Webex. זה חייב להיות בתכונה 'מזהה דוא"ל' של המשתמש ב-BroadWorks. מומלץ להעתיק אותו גם לתכונה 'מזהה חלופי'.
-
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדואר האלקטרוני של המנויים, אתה עדיין יכול להקצות את שירות ההודעות המיידיות והפילוגים המשולב ב- BroadWorks כדי להקצות למשתמשים ב- Webex.
עם אפשרות זו, החשבונות נוצרים בעת הקצאת השירות, אך המנויים צריכים לספק ולאמת את כתובות הדואר האלקטרוני שלהם כדי להפעיל את חשבונות Webex.
-
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות של הודעות מיידיות והודעות מיידיות ב-BroadWorks. אתה (או הלקוחות שלך) מפיצים במקום זאת קישור להקצאה, ואת הקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
המנויים עוקבים אחר הקישור, ולאחר מכן מספקים ומאמתים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות ה- Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביאה עליהם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
-
הקצאה מבוקרת של SP באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירות לבנות הקצאת משתמשים/מנויים לזרימות העבודה הקיימות שלהם.
דרישות ההקצאה
הטבלה הבאה מסכמת את הדרישות עבור כל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת ההקצאה |
דרישות |
---|---|
הקצאת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) |
ה- API להקצאת משאבים של Webex מוסיף משתמשי BroadWorks קיימים ל- Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ואתה מפעיל את שירות ה - IM+P המשולב. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות ברוד-וורקס:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של משתמשים |
Admin מספק למשתמש BroadWorks קיים קישור לפורטל הפעלת המשתמש. על המשתמש להיכנס לפורטל באמצעות אישורי BroadWorks ולספק כתובת דואר אלקטרוני חוקית. לאחר אימות הודעת הדואר האלקטרוני, Webex מביאה מידע נוסף של משתמשים כדי להשלים את ההקצאה. דרישות ברוד-וורקס:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) |
Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לך לבנות הקצאת משאבים למשתמשים לזרימות העבודה ולכלים הקיימים שלך. ישנם שני זרמים:
דרישות ברוד-וורקס:
דרישות Webex:
כדי להשתמש בממשקי ה- API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאה תזרימית
אם אתה משתמש בהקצאה של זרימה, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
-
התקן AP.as.22.0.1123.ap376508.
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtהתיקון .
עבור R23:
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtהתיקון .
עבור R24:
-
לאחר ההתקנה, הגדר את
bw.msg.includeIsEnterpriseInOSSschema
מ-CLI ב-ל-true
Maintenance/ContainerOptions
.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtהתיקון .
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks למשתמש הניהול המוקצה הראשון מוקצית באופן אוטומטי בתור אזור ברירת המחדל עבור ארגון הלקוח הזה. הגדרה זו קובעת את שפת ברירת המחדל המשמשת להפעלה של הודעות דוא"ל, פגישות והזמנות לפגישות תחת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_EUnitedStates. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא ניתן לקבל אזור חוקי, אז אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) |
אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** |
השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA |
אִישׁ |
en_ארה"ב |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
סרגל צד |
cs_CZ |
da_DK |
דפנה |
da_DK |
de_DE |
דה |
de_DE |
hu_HU |
הו, הו |
hu_HU |
id_מזהה |
מזהה |
id_מזהה |
it_זה |
הוא |
it_זה |
ja_JP |
ג'ינג'י |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_קו es_איפוס סיסמה |
אִינְץ' |
es_ES |
nl_NL |
nl |
nl_NL |
nb_לא |
לא ידוע |
nb_לא |
pl_סטנסיליםStencils |
אִישׁ |
pl_סטנסיליםStencils |
pt_דו" חות pt_BR |
דו" ח |
pt_דו" חות |
ru_RU |
ru |
ru_RU |
ro_רו |
רוקו |
ro_רו |
zh_CN zh_TW |
ג' ינג' י |
zh_CN |
sv_SE |
סטנסיליםStencils |
sv_SE |
ar_SA |
חוםcolor |
ar_SA |
tr_TR |
רכיב לשונית חזותי |
tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל.
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות אישיות מתקדמות של מיתוג כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח שאפליקציית Webex תשקף את המותג והזהות של החברה שלהם:
-
לוגואים של החברה
-
ערכות צבעים ייחודיות למצב 'אור' או למצב 'כהה'
-
כתובות URL מותאמות אישית של תמיכה
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרה שלהתאמות אישיות מתקדמות של מיתוג.
-
התאמות אישיות בסיסיות של מיתוג נמצאות בתהליך של הוצאה משימוש. אנו ממליצים לפרוס מיתוג מתקדם, המציע מגוון רחב יותר של התאמות אישיות.
-
לקבלת פרטים על האופן שבו מיתוג מוחל בעת חיבור לארגון לקוח קיים, עיין בתנאים של התקשרות ארגונית תחת צרף את Webex for BroadWorks למקטע ארגון קיים .
תבניות צירוף
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים הראשיים של התבנית מפורטים להלן.
חבילה
-
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע מבט כולל לקבלת פרטים). כל המשתמשים שמקבלים הקצאה עם תבנית זו, בין אם על-ידי זרימה או הקצאה עצמית, מקבלים את חבילת ברירת המחדל.
-
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
-
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד ה-API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
-
לא ניתן לשנות חבילת מנוי מ-BroadWorks. ההקצאה של שירות ההודעות המיידיות המשולבות מופעלת או כבויה; אם למנוי מוקצה שירות זה ב- BroadWorks, תבנית Partner Hub המשויכת לכתובת ה- URL של הקצאת הקצאת הארגון של אותו מנוי מגדירה את החבילה.
משווקים וארגונים או נותני שירותים וקבוצות?
-
לאופן שבו מוגדרת מערכת BroadWorks שלך יש השפעה על הזרימה באמצעות הקצאה. אם אתה משווק עם ארגונים, עליך להפעיל מצב ארגוני בעת יצירת תבנית.
-
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, באפשרותך להשאיר את מתג המצב הארגוני כבוי בתבניות שלך.
-
אם בכוונתך להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות |
ברוד וורקס.
| זהות משותפת של סיסקו |
אימות רב-גורמי? | לא | דורש מזהה לקוח התומך באימות רב-גורמי. |
נתיב אימות אישורים
|
|
|
קידוד UTF-8 עם אימות BroadWorks
עם אימות BroadWorks, אנו ממליצים להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותר בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיהן דפדפן האינטרנט אינו מקודד את התווים כראוי. באמצעות כותרת מקודדת UTF-8, המקודדת לבסיס 64 פותרת בעיה זו.
באפשרותך לקבוע את התצורה של קידוד UTF-8 על-ידי הפעלת אחת מפקודות CLI הבאות ב- XSP או ב- ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> הגדר authenticationEncoding UTF- 8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> הגדר authenticationEncoding UTF- 8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. |
מיקום |
קידומת מדינה |
שם מדינה |
---|---|---|---|
1 |
AMER |
+1 |
ארה"ב, CA |
2 |
APAC |
+65 |
סינגפור |
3 |
ANZ |
+61 |
אוסטרליה |
4 |
EMEA |
+44 |
בריטניה |
5 |
יורו |
+49 |
גרמניה |
הסדרי שותפים מרובים
האם אתה מתכוון להעניק רישיון משנה ל- Webex עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד ב- Webex Control Hub כדי לאפשר לו לספק את הפתרון עבור בסיס הלקוחות שלו.
הקצאת מתאם ותבניות להקצאה
כאשר אתה משתמש בהקצאת הקצאה של זרימה, כתובת ה- URL של הקצאת ההקצאה שאתה מזין ב- BroadWorks נגזרת מהתבנית ב- Control Hub. באפשרותך לכלול תבניות מרובות, ולכן כתובות URL מרובות להקצאת משאבים. זה מאפשר לך לבחור, על בסיס ארגוני לפי ארגון, איזו חבילה להחיל על מנויים כאשר הם מקבלים את שירות ההודעות המיידיות המשולבות.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאה ברמת המערכת כנתיב הקצאה המוגדר כברירת מחדל, ובאיזו תבנית ברצונך להשתמש לשם כך. בדרך זו, עליך להגדיר במפורש רק את כתובת ה- URL של הקצאת ההקצאה עבור אותם ארגונים הזקוקים לתבנית אחרת.
כמו כן, זכור כי ייתכן שאתה כבר משתמש בכתובת URL להקצאה ברמת המערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת בכיוון ההפוך ולהגדיר את כתובת ה- URL ברמת המערכת עבור Webex עבור BroadWorks, ולהגדיר מחדש את הארגונים שברצונך לשמור עליהם ב- UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות בקביעת תצורה של שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
פרוקסי מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה- Proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין ה- AS ל- Webex, ובכך שוללת את הצורך של ה- AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב- TLS.
תכונה זו דורשת ממך להגדיר את ה- Proxy ב- BroadWorks. לקבלת פרטים, ראה תיאורתכונת הפרוקסי של מתאם הקצאת המשאבים של Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. באפשרותך לשלב מספר מערכות BroadWorks במידת הצורך.
כל המנויים חייבים להיות בעלי רישיונות BroadWorks ומספר ראשי או הרחבה.
Webex משתמש בכתובות דואר אלקטרוני כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת זרימה עם הודעות דוא"ל מהימנות, המשתמשים שלך חייבים להיות בעלי כתובות חוקיות בתכונת הדואר האלקטרוני ב- BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק את כתובות הדוא"ל של המנויים לתכונה 'מזהה חלופי' ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל- Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות ה- Webex שלהם כדי להיכנס ל- Partner Hub.
שרתים בדרישות הרשת והתוכנה שלך
-
מופעים של BroadWorks עם גרסה מינימלית R22. ראה דרישות תוכנה של BroadWorks (במסמך זה) לקבלת גירסאות ותיקונים נתמכים. למידע נוסף, ראה סעיף מדיניות מחזור החיים של מוצרי BroadSoft Lifecycle Policy ו-BroadWorks Software Compatibility.
-
המופעים של BroadWorks צריכים לכלול לפחות את השרתים הבאים:
-
שרת יישומים (AS) עם גירסת BroadWorks כנ"ל
-
שרת רשת (NS)
-
שרת פרופילים (PS)
-
-
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
-
שירות אימות (BWAuth)
-
ממשקי פעולות ואירועים של XSI
-
DMS (יישום אינטרנט לניהול מכשירים)
-
ממשק CTI (אינטרגרציה טלפוניה ממוחשבת)
-
TLS 1.2 עם אישור חוקי (לא חתום בחתימה עצמית) וכל המתווכים הנדרשים. דורש מנהל ברמת המערכת כדי להקל על בדיקת המידע הארגונית.
-
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש ששרשרת אישורי הלקוח הציבורית של Webex מותקנת כעוגן אמון)
-
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישורי הלקוח הציבורית של Webex מותקנת כעוגן אמון)
-
-
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה להודעות שיחה" (NPS בסביבה שלך המשמש לדחיפת התראות על שיחות לאפל/גוגל). אנו קוראים לזה "CNPS" כאן כדי להבדיל אותו מהשירות ב- Webex המספק הודעות דחיפה עבור הודעות ונוכחות).
שרת זה חייב להיות ב- R22 ואילך.
-
אנו מחייבים שרת XSP/ADP נפרד עבור CNPS מכיוון שחוסר הצפוי של העומס מ- Webex עבור חיבורי ענן של BWKS עלול להשפיע לרעה על הביצועים של שרת ה- NPS, וכתוצאה מכך השהיה מוגברת של הודעות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות אפליקציות Webex
כדי להוריד את הגירסה האנגלית של אפליקציית Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. אפליקציית Webex זמינה ב:
-
מחשבים/מחשבים ניידים של Windows
-
מחשבי אפל / מחשבים ניידים עם MacOS
-
iOS (חנות אפל)
-
אנדרואיד (חנות Play)
-
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גירסאות מותאמות לשפות אחרות
כדי להוריד גירסה מותאמת לשפות אחרות של אפליקציית Webex, השתמש באחד מהקישורים הבאים:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
-
טלפונים IP של סיסקו:
-
Cisco IP טלפון 6800 סדרה עם קושחה מרובת צורות
-
סדרת Cisco IP Phone 7800 עם קושחה מרובת צורות
-
סדרת Cisco IP Phone 8800 עם קושחה מרובת צורות
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html מודלים ומידע נוסף.
-
-
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו באינטגרציות אחרות של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
-
מתאמי:
-
סיסקו ATA 191 מתאם טלפון אנלוגי רב-תכליתי
-
סיסקו ATA 192 מתאם טלפון אנלוגי רב-תכליתי
ראה https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html מודלים ומידע נוסף.
-
-
אוזניות:
-
סדרת אוזניות 500 של סיסקו
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html מודלים ומידע נוסף.
-
-
מכשירי מערכת הפעלה בחדר:
-
סדרת ערכות חדר וחדרים של Webex
-
סדרת שולחנות עבודה של Webex
-
סדרת לוחות Webex
-
שילוב התקנים
לקבלת פרטים על אופן הקליטה והשירות של התקני מערכת ההפעלה וה-MPP של Room עבור Webex עבור Cisco BroadWorks, עיין במדריך שילוב התקנים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשירים
להלן קבצי ה- DTAF שעליך לטעון לשרתי היישומים שלך כדי לתמוך באפליקציית Webex כלקוח מתקשר. הם אותם קובצי DTAF המשמשים עבור UC-One SaaS, אולם קיים קובץ config-wxt.xml.template
חדש המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשירים העדכניים ביותר, עבור אל אתר הורדות התוכנה של פלטפורמת אספקת היישומים כדי לקבל את קבצי ה- DTAF העדכניים ביותר. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם הלקוח |
סוג פרופיל המכשיר ושם החבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/התקן: התחבר - נייד DTAF: קובץ Config: |
תבנית טאבלט Webex |
סוג פרופיל זהות/התקן: חיבור - טאבלט DTAF: קובץ Config: |
תבנית שולחן העבודה של Webex |
סוג פרופיל זהות/התקן: תקשורת עסקית - מחשב אישי DTAF: קובץ Config: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/התקן שהוקצה ב- BroadWorks המשתמש באחד מפרופילי המכשירים לעיל כדי לבצע שיחות באמצעות אפליקציית Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
-
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
-
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
-
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
-
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco מספקת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון שתקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך.
אישורי הזמנה
דרישות אישור עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
-
באמצעות פרוקסי גישור TLS
-
באמצעות פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
הדיאגרמה הבאה מסכמת היכן יש לטעון את אישור השרת הציבורי החתום על-ידי CA בשלושת המקרים הבאים:
ה- CAs הנתמכים באופן ציבורי שאפליקציית Webex תומכת בהם לצורך אימות מפורטים ברשויות האישורים הנתמכות עבור שירותים היברידייםשל Webex.
דרישות אישור TLS עבור פרוקסי גשר TLS
-
אישור השרת החתום באופן ציבורי נטען לתוך ה- proxy.
-
ה- Proxy מציג אישור שרת זה החתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
-
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
-
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
-
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
-
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
-
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות אישור נוספות לאימות TLS הדדי באמצעות ממשק CTI
בעת התחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור לקוח Webex אישור CA/שרשרת זמין להורדה דרך Control Hub.
כדי להוריד את האישור:
היכנס ל- Partner Hub, הגיע להגדרות
ולחץ על הקישור לאישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
-
באמצעות פרוקסי גישור TLS
-
באמצעות פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
הדיאגרמה הבאה מסכמת את דרישות האישור בשלושת המקרים הבאים:
(אפשרות) דרישות אישור עבור פרוקסי של גשר TLS
-
Webex מציג אישור לקוח חתום בחתימה ציבורית ל- Proxy.
-
ה- Proxy נותן אמון ב- CA הפנימי של Cisco שחתום על אישור הלקוח. אתה יכול להוריד את ה- CA / שרשרת מ- Control Hub ולהוסיף אותו לחנות האמון של הפרוקסי. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
-
ה- Proxy מציג את אישור השרת החתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב לכלול את שדה ההרחבה x509.v3 שימוש מורחב במפתח מאוכלס ב- BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ובמטרת הלקוח של TLS . לדוגמה:
הרחבות X509v3: שימוש מורחב במפתח X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, אימות לקוח אינטרנט TLS
יש
bwcticlient.webex.com
את ה- CN של האישור הפנימי.-
בעת יצירת אישורי לקוח פנימיים עבור ה- proxy, שים לב שתעודות SAN אינן נתמכות. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
-
ייתכן שרשויות האישורים הציבוריות לא יהיו מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
-
-
ה-XSP|ADPs בוטחים ב-CA הפנימי.
-
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
-
ה- Proxy סומך על ה- CA הפנימי.
-
ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
-
Webex מציג תעודת לקוח פנימית חתומה על-ידי Cisco ל-|ADPs.
-
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. אתה יכול להוריד את ה- CA / שרשרת מ- Control Hub ולהוסיף אותו לחנות האמון של הפרוקסי. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
-
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
-
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
-
שרת היישומים ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של כללי חדירה ויציאה מתעדות רק את החיבורים הספציפיים ל- Webex עבור Cisco BroadWorks. לקבלת מידע כללי אודות חיבורים בין אפליקציית Webex לענן Webex, ראה דרישות רשת עבור שירותיWebex. מאמר זה הוא כללי ל- Webex, אך הטבלה הבאה מזהה את החלקים השונים של המאמר ועד כמה כל מקטע רלוונטי ל- Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות רשת |
הרלוונטיות של המידע |
---|---|
אינפורמטיבי | |
פרוטוקולי תעבורה וצפנים הצפנה עבור אפליקציות והתקני Webex הרשומים בענן |
אינפורמטיבי |
חובה לקרוא | |
חובה לקרוא | |
חובה לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex ללקוחות FedRAMP |
לא רלוונטי |
מידע נוסף
לקבלת מידע נוסף, ראה סקירה טכנית של חומת האש של אפליקציית Webex (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs של Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומס ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר א' ואתר ב'. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם יוחזרו כתובות IP מרובות, ייבחר כתובת ה-IP הראשונה ברשימה. בדיקת SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג רשומה |
שם |
מטרה |
מטרה |
---|---|---|---|
A |
|
|
מצביע על LB1 (אתר A) |
A |
|
|
מצביע על LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
מעבר לגיבוי בעת כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
-
אם הכשל נובע משוגיאת רשת (לדוגמה: TCP, SSL), המיקרו-שירותים של Webex מסמנים את ה- IP כחסום ומיד מבצעים התקדמות מסלול ל- IP הבא.
-
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו-שירותים של Webex מסמנים את ה- IP כחסום ומבצעים מיד התקדמות מסלול ל- IP הבא.
-
אם לא מתקבלת תגובת HTTP תוך 2 שניות, הבקשה נגמרת והמיקרו-שירותים של Webex מסמנים את ה-IP כחסום ומבצעים התקדמות מסלול ל-IP הבא.
כל בקשה נוסתה 3 פעמים לפני שדווח על כשל בחזרה למיקרו-שירות.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן קבוע מראש, פג תוקף כתובת IP חסומה וחוזרת לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה- IP חסומות, המיקרו-שירות עדיין ינסה לשלוח את הבקשה על ידי בחירה אקראית של כתובת IP מהרשימה החסומה. אם היא מצליחה, כתובת IP זו תוסר מהרשימה החסומה.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות של BroadWorks, מוצג מצב חיבור עבור כל אחד מהממשקים הבאים:
-
פעולות XSI
-
אירועי XSI
-
שירות אימות
מצב החיבור מתעדכן בעת טעינת הדף או במהלך עדכוני קלט. סטטוסי החיבורים יכולים להיות:
-
ירוק: כאשר ניתן להגיע לממשק באחת מכתובות ה- IP בבדיקת המידע של רשומת A.
-
אדום: כאשר כל כתובות ה- IP בבדיקת המידע של רשומה A אינן ניתנות להשגה והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
-
כניסה לאפליקציית Webex
-
רענון אסימון אפליקציית Webex
-
דוא"ל לא מהימן / הפעלה עצמית
-
בדיקת בריאות שירות רחבת היקף
Webex App
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-לקוח._tcp.
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, אפליקציית Webex חוזרת לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה אל אותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה- DNS שלך דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP אחת. ללא קשר, עדיין יש להגדיר את ה- SRV עבור אפליקציית Webex.
אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שהערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר אשר פוגעת בביצועים של אשכול XSP|ADP.
מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ב-A רשומות webex-cloud-xsp.example.com
, ויישום Webex משתמש ב-SRV _xsi-client._tcp.webex-app-xsp.example.com
.
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה לרשומות SRV.
סוג רשומה |
הקלט |
מטרה |
מטרה |
---|---|---|---|
SRV |
|
|
גילוי לקוח של ממשק Xsi |
SRV |
|
|
גילוי לקוח של ממשק Xsi |
A |
|
|
מצביע על LB1 (אתר A) |
A |
|
|
מצביע על LB2 (אתר B) |
דוגמה 2—מספר XSP|ADPs מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג רשומה |
הקלט |
מטרה |
מטרה |
---|---|---|---|
SRV |
|
|
איזון עומסים |
A |
LB.example.com |
|
כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
DMS URL
במהלך תהליך ההתחברות, אפליקציית Webex תאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלה. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WEBEX להוריד קבצי תצורה דרך DMS:
סוג רשומה |
שם |
מטרה |
מטרה |
---|---|---|---|
A |
|
|
מצביע על LB1 (אתר A) |
A |
|
|
מצביע על LB2 (אתר B) |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
-
הלקוח מאחזר בתחילה כתובות URL של Xsi-Actions/Xsi-Events מ-Webex Cloud (הזנת אותן בעת יצירת אשכול השיחות של BroadWorks המשויך). שם המארח/תחום Xsi מנותח מכתובת ה- URL והלקוח מבצע בדיקת SRV באופן הבא:
-
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.
-
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
-
הלקוח מבצע בדיקת A/AAAA עבור יעדים אלה ומאחסן במטמון את כתובות ה-IP שהוחזרו.
-
הלקוח מתחבר לאחת המטרות (ולכן לרשומת ה- A/AAAA שלו עם כתובת IP אחת) בהתבסס על עדיפות ה- SRV, ולאחר מכן משקל (או באקראי אם כולם שווים).
-
-
אם בדיקת ה- SRV אינה מחזירה מטרות כלשהן:
הלקוח מבצע בדיקת A/AAAA של פרמטר השורש Xsi ולאחר מכן מנסה להתחבר לכתובת ה- IP שהוחזרה. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
-
-
(אופציונלי) לאחר מכן תוכל לספק פרטי XSI-Actions/XSI-Events מותאמים אישית בתצורת ההתקן עבור יישום Webex, באמצעות התגים הבאים:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
פרמטרי תצורה אלה מקבלים עדיפות על פני כל תצורה באשכול BroadWorks שלך במרכז הבקרה.
-
אם הם קיימים, הלקוח ישווה מול כתובת ה- XSI המקורית שקיבל באמצעות תצורת אשכול BroadWorks.
-
אם זוהה הבדל כלשהו, הלקוח יאתחל מחדש את קישוריות XSI Actions/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך %XSI_ROOT_WXT% בפרמטר מקובץ התצורה שלו.
הקפד ליצור את רשומות ה- SRV המתאימות אם אתה משתמש בתג זה כדי לשנות את ממשקי Xsi.
-
מעבר לגיבוי בעת כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-לקוח._tcp., בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. מארח מחובר זה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשון כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשת פעימות לב למארח נכשלות, מספר דברים יכולים לקרות:
-
אם הכשל נובע מטעות רשת (לדוגמה: TCP, SSL), המסלול של Webex App מתקדם באופן מיידי למארח הבא ברשימה.
-
אם מוחזר קוד שגיאה (HTTP 5xx), אפליקציית Webex מסמנת את כתובת ה-IP הזו כחסימה ומנתבת את ההתקדמות למארח הבא ברשימה.
-
אם תגובה לא מתקבלת תוך פרק זמן מסוים, הבקשה נחשבת לנכשלת עקב פסק זמן והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה לפסק הזמן נחשבת כנכשלת. חלק מהבקשות נידונות מחדש לאחר כישלון (עם הגדלת זמן הניסיון החוזר). הבקשות שהניחו שאינן חיוניות אינן נידונות למבחן חוזר.
כאשר מארח חדש נוסה בהצלחה, הוא הופך למארח החדש שנבחר אם המארח נמצא ברשימה. לאחר שהמארח האחרון ברשימה ינסה, אפליקציית Webex תתגלגל לראשון.
במקרה של פעימות לב, אם ישנם שני כשלים רצופים בבקשה, אפליקציית Webex תאתחל מחדש את ערוץ האירוע.
שים לב שאפליקציית Webex אינה מבצעת חזרה לכשל, וגילוי שירותי DNS מתבצע פעם אחת בלבד בעת הכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת רשומת A/AAAA של המארח בכתובת ה-URL של DMS שאוחזרה ומתחבר לכתובת ה-IP הראשונה. תחילה הוא ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם פעולה זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירה כללית של הפריסה
הדיאגרמות הבאות מייצגות את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשאבים השונים של המשתמשים. רבות מהמשימות משותפות לכל מצבי ההקצאה.
קליטת שותפים עבור Webex עבור Cisco BroadWorks
כל Webex עבור ספק השירות או המשווק של Cisco BroadWorks זקוק להגדרה כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון שותפים קיים של Webex, ניתן להשתמש בו.
על מנת להשלים את הקליטה הנדרשת, עליך לבצע את הניירת של Webex Cisco BroadWorks שלך ושותפים חדשים חייבים לקבל את הסכם שותף הערוצים העקיף המקוון (ICPA). לאחר השלמת שלבים אלה, התאימות של Cisco תיצור ארגון שותפים חדש במרכז השותפים (במידת הצורך) ותשלח הודעת דואר אלקטרוני עם פרטי אימות למנהל הרשומה בניירת שלך. במקביל, מנהל תוכנית הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח שלך ייצור איתך קשר כדי להתחיל בקליטתך.
Webex Partners באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור שאנו מציעים את השירותים. לקבלת עזרה, ראה: מיקום נתונים ב-Webex.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורת הודעות על שיחות מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום |
נדרש אימות |
מטרת שירות/יישום |
---|---|---|
Xsi-Events |
TLS (השרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
Xsi-Actions |
TLS (השרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשירים |
TLS (השרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (השרת מאמת את עצמו ללקוחות) |
אימות משתמשים |
שילוב טלפוניה ממוחשבת |
mTLS (הלקוח והשרת מאמתים זה את זה) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (השרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמשים בפורטל הטיפוח העצמי בתוך אפליקציית Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
-
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, מכיוון שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור הרשאת שירות. שירות האימות נדרש כדי לאמת אסימונים אלה.
-
שירות אימות ו- Xsi יכולים לפעול באותה יציאה במידת הצורך.
-
באפשרותך להפריד את השירותים/היישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
-
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות וה- DMS.
-
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
-
אל תאתר במשותף את יישום NPS עם יישומים אחרים.
Xsi ממשקים
התקן וקבע את תצורת היישומים Xsi-Actions ו- Xsi-Events כמתואר במדריך תצורת ממשק השירותים של Cisco BroadWorks Xtended.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת יישומים/Xsi-Events/GeneralSettings. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> לקבל
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המנוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה.
קביעת תצורה של שירות אימות (עם אימות אסימוני CI)
השתמש בהליך זה כדי לקבוע את תצורת שירות האימות לשימוש באימות אסימוני CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל R22 ומעלה והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות Auth. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP.
כדי לקבוע את התצורה של אימות mTLS עבור שירות האימות במקום אימות אסימוני CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות).
-
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים לשחרור שלך:
-
עבור R22:
-
עבור R23:
-
עבור R24 - אין צורך בתיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP. -
-
התקן את יישום
AuthenticationService
בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> הפעלת יישום AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> פריסת יישום /authServiceBroadWorks SW Manager פריסה /authService...
-
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> לקבל
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> ייבואJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
-
-
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
הגדר לקוח מזהה לקוח-Id-From-Step1
-
מוגדר כאפשרות
-
הגדר לקוח סודי-לקוח-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
הגדר את issuerName
—עבורכתובת ה-URL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול ה-CI שלך. ראה הטבלה הבאה. -
הגדר את issuerUrl
—עבורה-URL
, הזן את IssuerUrl שחל על אשכול ה-CI שלך. ראה את הטבלה הבאה. -
set tokenInfoUrl
—הזן את כתובת ה-Proxy של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדרת שם מנפיק ומנפיקURL אם אשכול CI הוא... הגדר את שם המנפיק ואת המנפיקURL ל... ארה"ב-א
EU
US-B
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר טוקןInfoURL אם אשכול Teams הוא... הגדר אסימוןInfoURL ל... (כתובת URL של פרוקסי IdP) אח"ם
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אאור
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
אם אינך מכיר את אשכולTeams שלך , באפשרותך לקבל את המידע מפרטי הלקוח בתצוגת צוות התמיכה של מרכז הבקרה.
-
לצורך בדיקה, ניתן לאמת שכתובת ה-tokenInfoURL תקפה על-ידי החלפת החלק "
idp/authenticate
" של כתובת ה-URL עם "ping
".
-
-
ציין את הזכאות של Webex שחייבת להיות נוכחת בפרופיל המשתמש ב- Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> הגדר טווח broadworks-connector:user
-
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
הגדר את flsUrl https://cifls.webex.com/federation
-
הגדר רענןPeriodInMinutes 60
-
הגדר רענון רענון Token-From-Step1
-
-
הפעל את הפקודה הבאה כדי לאמת שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/יישומים/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> קבל
-
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
-
XSP|ADP_CLI/יישומים/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
צור ושתף מפתחות RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. זאת בשל הגורמים הבאים:
-
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים להצפנה/פענוח של אסימונים בכל המופעים של שירות האימות.
-
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש לראשונה להנפיק אסימון.
אם תחבר מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.-
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
-
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
-
מיקום חנות המפתח אינו ניתן להגדרה. ייצא את המפתחות:
XSP|ADP_CLI/יישומים/אימותService/KeyManagement>
יצוא
מפתחות -
העתק את הקובץ
/var/broadworks/tmp/authService.keys
לאותו מיקום על ADPs אחרים|, להחליף קובץ.keys
ישן יותר במידת הצורך. -
יבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/יישומים/אימותService/KeyManagement> ייבואKeys /var/broadworks/tmp/authService.keys
-
-
ספק את כתובת ה- URL authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
-
הוסף את כתובת ה- URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת של BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
הגדר כתובת http://127.0.0.1:80/authService
-
הוסף את כתובת ה- URL של שירות האימות לגורם המכיל:
XSP|ADP_CLI/Maintenance/ContainerOptions> הוסף את tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
פעולה זו מאפשרת ל- Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
-
בדוק את הפרמטר עם
get
. -
הפעל מחדש את XSP|ADP.
-
הסרת דרישת אימות לקוח עבור שירות Auth (R24 בלבד)
אם יש לך את תצורת שירות האימות עם אימות אסימוני CI ב- R24, עליך גם להסיר את דרישת אימות הלקוח עבור שירות האימות. הפעל את הפקודה הבאה CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false
קביעת תצורה של TLS ו- Ciphers בממשקי HTTP (עבור XSI ושירות אימות)
יישומי שירות האימות, Xsi-Actions ו-Xsi-Events משתמשים בממשקי שרת HTTP. רמות התצורה של TLS עבור יישומים אלה הן כדלקמן:
הכללי ביותר = > > תעבורת > HTTP ממשק שרת HTTP > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
ספציפיות | הקשר CLI |
מערכת (גלובלית) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
-
הזן את פקודת
get
וקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם מאובטחים והאם הם דורשים אימות לקוח.
Apache tomcat מחייב אישור עבור כל ממשק מאובטח; המערכת יוצרת אישור בחתימה עצמית אם היא זקוקה לו.
XSP|ADP_CLI/ממשק/Http/HttpServer> קבל
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק ה- HTTP המקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק שרת HTTP:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
הזן את הפקודה
get 443
כדי לראות אילו פרוטוקולים כבר בשימוש בממשק זה. -
הזן את הפקודה
הוסף 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפנים TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
הזן את הפקודה
get 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה'). -
הזן את הפקודה
הוסף 443
כדי להוסיף צופן לממשק שרת HTTP.ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת HTTP, תשתמש ב:XSP|ADP_CLI/ממשק/Http/HttpServer/SSLSettings/צפנים>הוסף 192.0.2.7 443 tls_ECDHE_ECDSA_עם_CHACHA20_POLY1305
ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריךהתצורה של ניהול ההתקנים של BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "inmost to outmost" מפורט להלן. ביצוע צו זה אינו חובה.
-
קביעת תצורה של שרת יישומים עבור מנויי CTI
-
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
-
פתיחת יציאות נכנסות עבור ממשק CTI מאובטח
-
הירשם כמנוי לארגון Webex שלך לאירועי CTI של BroadWorks
קביעת תצורה של שרת יישומים עבור מנויי CTI
עדכן את ישות ClientId בשרת היישומים עם השם הנפוץ (CN) של אישור הלקוח של Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שבו אתה משתמש עם Webex, הוסף את זהות האישור לישות ClientId באופן הבא:
כ_CLI/System/ClientIdentity> הוסף bwcticlient.webex.com
השם הנפוץ של תעודת הלקוח של Webex עבור Cisco BroadWorks הוא bwcticlient.webex.com
.
קביעת התצורה של TLS ו- Ciphers בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי ביותר = > מערכת תחבורה > ממשקי CTI > > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
ספציפיות |
הקשר CLI |
---|---|
מערכת (גלובלית) (R22 ואילך) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
בהתקנה חדשה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר אינו מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת צופן זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את פקודת
get
וקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם דורשים אישור שרת והאם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> לקבל ממשק IP יציאה שרת מאובטח אישור לקוח אישור לקוח Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק |XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק CTI:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
הזן את הפקודה
get
כדי לראות אילו פרוטוקולים כבר בשימוש בממשק זה. -
הזן את הפקודה
הוסף TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפנים TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים>
-
הזן את פקודת
get
כדי לראות אילו צפנים כבר נמצאים בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה'). -
הזן את הפקודה
הוסף
כדי להוסיף צופן לממשק CTI.ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש:XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> הוסף 192.0.2.7 TLS_ECDHE_ECDSA_עם_CHACHA20_POLY1305
ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת האישור שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסיגשר TLS).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
-
היכנס למרכז השותפים.
-
עבור אל הגדרות > BroadWorks Calling ולחץ על Download Webex CA Certificate כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
-
פצל את שרשרת האישורים לשתי אישורים -
combinedcertchain2023.txt
-
פתח
combinedcertchain2023.txt
בעורך טקסט. -
בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
------ אישור בגין---------
וכן----- אישור קצה------
, והדבק את בלוק הטקסט לקובץ חדש. -
שמור את הקובץ החדש כ-
root2023.txt
. -
שמור את הקובץ המקורי כ-
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים------- אישור בגין---------
וכן----- תעודת סיום------
...
-
-
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו/var/broadworks/tmp/issuing2023.txt
-
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(אופציונלי) הפעל
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה. -
העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, ו-webexclientissuing2023
הם כינויים לדוגמה עבור עוגני האמון; באפשרותך להשתמש משלך כל עוד כל הערכים ייחודיים. -
ודא שהעוגן מעודכן:
XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
המנפיק בעלים של ============================================================================= כינוי webexclientissuing2023 Internal TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Private Root
-
אפשר ללקוחות לבצע אימות באמצעות אישורים:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוספת ממשק CTI והפעלת mTLS
-
הוסף את ממשק SSL CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
-
ב-BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> הוסף 8012 true true true
-
-
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה- IP של ממשק CTI בשביל זה; אתה יכול לקרוא אותו מההקשר הבא:
-
ב-BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> לקבל
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את האישור בחתימה עצמית של הממשק באישור ובמפתח פרטי משלך:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
-
-
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב- Webex
עליך להוסיף ולאמת את ממשק CTI בעת קביעת התצורה של האשכולות שלך ב- Partner Hub. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI בעת קביעת התצורה של האשכולות שלך ב- Partner Hub. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
-
ציין את כתובת ה- CTI שבאמצעותה Webex יכול להירשם כמנוי לאירועי CTI של BroadWorks.
-
מנויי CTI הם על בסיס פר מנוי והם מבוססים ומתוחזקים רק בזמן שמנוי זה מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת אינטרנט של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריךהפתרונות לתצוגת אינטרנט של הגדרות שיחה של Cisco BroadWorks.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינן מקוריות ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks שלך יוכלו לגשת להגדרות השיחה מעבר לברירת המחדל הזמינה באפליקציית Webex, עליך לפרוס את התכונה 'תצוגת אינטרנט של הגדרות שיחה'.
תצוגת אינטרנט של הגדרות שיחה כוללת שני מרכיבים:
-
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
-
אפליקציית Webex, המעבדת את הגדרות השיחה בתצוגת אינטרנט.
חוויית המשתמש
-
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על שיחה מתקדמות.
-
משתמשי מק: לחץ/י על תמונת פרופיל ולאחר מכן
פריסת CSWV ב-BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
-
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
-
מצא והורד את הגירסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה העדכני ביותר בזמן כתיבת שורות אלה. -
התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
. -
נווט אל ההקשר הבא של CLI והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> התקנת יישום /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
-
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד). -
הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> הפעל יישום BWCallSettingsWeb 1.7.5 /הגדרות שיחה
השם והגירסה הם חובה עבור כל יישום, אך עבור CSWV עליך לספק גם contextPath מכיוון שמדובר ביישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש של יישום אחר, לדוגמה,
/הגדרות שיחה
. -
פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> פריסת יישום /הגדרות שיחה
-
-
כעת באפשרותך לחזות את כתובת ה- URL של הגדרות השיחה שתציין עבור לקוחות, באופן הבא:
https://<XSP|-FQDN>/הגדרות שיחה/
הערות:
-
עליך לספק את הלוכסן הנגרר בכתובת URL זו בעת הזנתו בקובץ תצורת הלקוח.
-
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
-
-
חזור על הליך זה עבור ממשקי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קביעת התצורה של אפליקציית Webex לשימוש בתצוגת אינטרנט של הגדרות שיחה
לקבלת פרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריךהתצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של אפליקציית Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה- URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתג.
אם אינך מציין במפורש את כתובת ה- URL, ברירת המחדל ריקה ודף הגדרות השיחה אינו גלוי למשתמשים.
-
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור אפליקציית Webex (ראה פרופיליהתקנים).
-
הגדר את יעד הגדרות שיחת האינטרנט ל-
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csf
-
הגדר לדוגמה את כתובת ה-URL של הגדרות שיחות אינטרנט עבור הסביבה שלך:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
גזרת ערך זה בעת פריסת יישום CSWV.
-
קובץ התצורה של הלקוח שנוצר צריך לכלול ערך כדלקמן:
https://yourxsp.example.com/callsettings/</url>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת תצורה של הודעות דחיפת שיחות ב- Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Call Notifications Push Server (CNPS) כדי לתאר יישום המתארח XSP, או יישום המתארח על-ידי ADP הפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף התראות של אלה לשירותי ההודעות בענן של Google Firebase (FCM) או לשירות התראות הדחיפה של Apple (APNs).
שירותים אלה מודיעים למכשירים הניידים של Webex עבור מנויי Cisco BroadWorks שיש להם שיחות נכנסות ב- Webex.
לקבלת מידע נוסף אודות NPS, עיין בתיאורהתכונה של שרת דחיפת ההודעות.
מנגנון דומה ב- Webex עובד עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות לשירותי ההודעות של גוגל (FCM) או אפל (APNS). שירותים אלה בתורם מודיעים למשתמשי Webex הניידים על הודעות נכנסות או על שינויים בנוכחות.
סעיף זה מתאר כיצד לקבוע את תצורת NPS עבור פרוקסי אימות כאשר ה- NPS אינו תומך כבר באפליקציות אחרות. אם עליך להעביר NPS משותף כדי להשתמש ב- Proxy של NPS, ראה עדכון NPS של Cisco BroadWorks לשימוש ב- NPS Proxy https://help.webex.com/nl5rir2/.
סקירה כללית של פרוקסי NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתקן את ה-CNPS שלך כדי לתמוך בתכונה 'פרוקסי של NPS', Push Server for VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש ב-Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים של אישורי הודעת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי הודעות דחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר מועד מ-Webex עבור הקצה האחורי של Cisco BroadWorks, ומשתמש באסימון זה לאימות עם APNs של Apple ושירותי Google FCM.
התכונה גם משפרת את היכולת של שרת דחיפת ההודעות לדחוף הודעות למכשירי אנדרואיד באמצעות ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
-
לקבלת מידע נוסף, עיין בתיאור התכונותשל 'שרת דחיפה' עבור VoIP ב-UCaaS.
-
טלאי BroadWorks עבור התכונה זמינים בכתובת: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
-
מידע נוסף על שרת ADP ניתן למצוא בכתובת https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
שיקולי APNS
Apple לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות התראות הדחיפה של Apple לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את ה- NPS שלך עבור Webex עבור Cisco BroadWorks
1 |
התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת אספקת יישומים (ADP). |
2 |
התקן את תיקוני ה- Proxy של אימות NPS: תיקוני XSP R22: תיקוני XSP R23: |
3 |
הפעל את היישום 'שרת דחיפת ההודעות'. |
4 |
(להודעות אנדרואיד) הפעל את ה- API של FCM v1 ב- NPS.
|
5 |
(להתראות Apple iOS) הפעל HTTP/2 ב- NPS.
אפשרות זו הינה בלעדית למהדורה 22 ולגרסאות מוקדמות יותר; היא אינה זמינה במהדורה 23 ואילך, התומכת ב-HTTP/2 בלבד. |
6 |
צרף תמיכה טכנית מה-NPS XSP/ADP. |
7 |
בכל שרת AS, יש להגדיר את קובץ ה-NAMEDEFS דוגמה: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149 לאחר ההגדרה, נדרשת אחת מהאפשרויות הבאות כדי לבצע את השינויים:
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קביעת תצורה של NPS לשימוש ב- Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל- Webex עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 |
צור את חשבון הלקוח ב- NPS:
כדי לאמת את הערכים שהזנת להתאים למה שניתנה לך, הפעל את כתובת ה-CiscoCI issuerUrl צריכה להיות תמיד אשכול CI בארה"ב ללא קשר למיקום שלך ובברירת המחדל צריכה להיות:
| |||||||||||||||||||
3 |
הזן את כתובת ה- URL של NPS Proxy והגדר את מרווח רענון האסימון (30 דקות מומלצות):
| |||||||||||||||||||
4 |
(להודעות אנדרואיד) הוסף את מזהה היישום של Android להקשר יישומי FCM ב- NPS.
| |||||||||||||||||||
5 |
(להתראות Apple iOS) הוסף את מזהה היישום להקשר של יישומי APNS, הקפד להשמיט את מקש Auth - הגדר אותו לריק.
| |||||||||||||||||||
6 |
קביעת התצורה של כתובות ה-URL הבאות של NPS:
| |||||||||||||||||||
7 |
קביעת התצורה של הפרמטרים הבאים של חיבור NPS לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 |
בדוק אם שרת היישומים סורק מזהי יישומים, מכיוון שייתכן שיהיה עליך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 |
הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 |
בדוק הודעות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשי Webex למכשירים ניידים. ודאו שההודעה על השיחה מופיעה במכשירי iOS ו-Android. |
העברת NPS ל- FCMv1
נושא זה מכיל הליכים אופציונליים שבהם באפשרותך להשתמש במסוף Google FCM כאשר יש לך פריסת NPS קיימת שעליך להעביר ל- FCMv1. ישנם שלושה נהלים:
-
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
-
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
-
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
העברת לקוחות UC-One ל- FCMv1
השתמש בשלבים הבאים במסוף Google FCM כדי להעביר לקוחות UC-One ל- Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה
בענן. ההגדרה מופיעה בטבלת האישורים של Project.לפרטים, עיין ב-Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין בפרמטר gcm_defaultSenderId
, הממוקם בערכת המיתוג, בתיקיית המשאבים, בקובץ branding.xml עם התחביר הבא:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx
-
היכנס ל- FCM Admin SDK ב- http://console.firebase.google.com.
-
בחר את יישום האנדרואיד המתאים.
-
בכרטיסיה כללי , תעד את מזהה הפרוייקט
-
נווט אל הכרטיסיה חשבונות שירות כדי לקבוע את התצורה של חשבון שירות. באפשרותך ליצור חשבון שירות חדש או לקבוע תצורה של חשבון קיים.
כדי ליצור חשבון שירות חדש:
-
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
-
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
-
הורדת מפתח למיקום מאובטח
כדי לעשות שימוש חוזר בחשבון שירות קיים:
-
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
-
זהה את חשבון השירות שבו הוא משתמש. חשבון שירות זקוק להרשאה firebaseadmin-sdk.
-
בצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
-
הורד את קובץ json המכיל את המפתח ושמור במיקום מאובטח.
-
-
העתק את קובץ json ל-XSP|ADP.
-
קביעת התצורה של מזהה הפרוייקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> הוסף ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> לקבל מפתח חשבון מזהה פרויקט ======================== my_project ********
-
קביעת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> הוסף projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> קבל מזהה יישום פרויקט ============================== my_app my_project
-
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
הפעל את פקודת
bwrestart
כדי להפעיל מחדש את XSP|ADP.
העברת לקוחות SaaS ל- FCMv1
השתמש בשלבים הבאים במסוף Google FCM אם ברצונך להעביר לקוחות SaaS ל- FCMv1.
-
השבת את FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> מוגדר V1Enabled false ...Done
-
הפעל את פקודת
bwrestart
כדי להפעיל מחדש את XSP|ADP. -
הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
הפעל את פקודת
bwrestart
כדי להפעיל מחדש את XSP|ADP.
עדכון שרת ADP
השתמש בשלבים הבאים ב- Google FCM Console אם אתה מעביר את ה- NPS לשימוש בשרת ADP.
-
קבלו את קובץ JSON ממסוף הענן של גוגל:
-
במסוף הענן של Google, עבור אל הדף חשבונות שירות.
-
לחץ על בחר פרוייקט, בחר את הפרוייקט שלך ולחץ על פתח.
-
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
-
בחר סוג מפתח ולחץ על צור
הקובץ מוריד.
-
-
הוסף FCM לשרת ADP:
-
יבא את קובץ ה-JSON לשרת ה-ADP באמצעות פקודת
/bw/
ההתקנה. -
התחבר ל- ADP CLI והוסף מפתח פרוייקט ו- API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> הוסף חיבור /bw/install/google JSON
: -
לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> הוסף com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID פרויקט ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
קביעת התצורה של ארגון השותף שלך במרכז השותפים
קביעת התצורה של אשכולות העבודה הרחבה שלך
[פעם אחת לכל אשכול]
זה נעשה מהסיבות הבאות:
-
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
-
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
-
כדי לאפשר ל- Webex להאזין לאירועי CTI שפורסמו על ידי BroadWorks (נוכחות טלפוניה והיסטורייתשיחות).
אשף האשכולות מאמת באופן אוטומטי את הממשקים בעת הוספתם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים אינו מאמת בהצלחה, אך אין באפשרותך לשמור אשכול אם יש ערכיםלא חוקיים.
אנו מונעים זאת מכיוון שאשכול שהוגדר בצורה שגויה עלול לגרום לבעיות שקשה לפתור.
מה עליך לעשות:
-
היכנס למרכז השותפים (admin.webex.com) עם אישורי מנהל המערכת של השותף שלך.
-
פתח את דף ההגדרות מהתפריט הצדדי ומצא את הגדרות השיחות של BroadWorks.
אם למשתמש מנהל המערכת אין נראות של הגדרות השיחה של BroadWorks, מומלץ לפתוח מקרה ב-Cisco TAC.
-
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה- URL של הממשק אם אתה משתמש ביציאה לא סטנדרטית.
-
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל AS CLUSTER או XSP|ADPs מרובים לכל אשכול, או מרובים AS אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן נכללות כאן.
-
(אופציונלי) הזן שם חשבון משתמש של BroadWorks וסיסמה שאתה יודע שנמצאים בתוך מערכת BroadWorks שאתה מחבר ל- Webex, ולאחר מכן לחץ על הבא.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
-
הוסף את כתובות ה-URL של 'פעולות XSI' ו'אירועי XSI'.
-
אופציונלי. עדכן את כתובת ה - URL של DAS עם כתובת ה- URL של שירות הפעלת ההתקנים.
-
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks הישירה אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
-
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
-
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
-
-
לחץ על הבא.
-
בדף ממשק CTI, בצע את הפעולות הבאות:
-
הוסף את כתובת ה - URL והיציאה של CTI עבור ממשק CTI שאליו ברצונך להתחבר.
-
אופציונלי. הפעל את הלחצן הדו-מצבי 'היסטוריית שיחות' ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסתנכרנים עם ענן Webex. משתמשים יכולים להציג את היסטוריית השיחות שלהם באפליקציית Webex.
-
אופציונלי. הפעל את מתג הסינכרון 'אל תפריע' (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה תפעל באופן זהה בשתי הפלטפורמות.
-
לחץ על הבא.
-
-
הוסף את כתובת ה- URL של שירות האימות שלך .
-
בחר שירות Auth עם אימותאסימוני CI.
אפשרות זו אינה דורשת mTLS כדי להגן על החיבור מפני Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק את האסימון בעל תוחלת החיים הארוכה למשתמש.
-
סקור את הערכים שלך במסך הסופי ולאחר מכן לחץ על צור. אתה אמור לראות הודעת הצלחה.
Partner Hub מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex שבודקים את החיבורים לממשקים שסופקו.
-
לחץ על הצג אשכולות ואתה אמור לראות את האשכול החדש שלך, והאם האימות הצליח.
-
לחצן צור עשוי להיות מושבת במסך הסופי (תצוגה מקדימה) של האשף. אם אין באפשרותך לשמור את התבנית, הדבר מצביע על בעיה באחד מהשילובים שהוגדרו זה עתה.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
-
היכנס למרכז השותפים (admin.webex.com) עם אישורי מנהל המערכת של השותף שלך.
-
פתח את דף ההגדרות מהתפריט הצדדי ומצא את הגדרות השיחות של BroadWorks.
-
לחץ על הצג אשכולות.
-
Partner Hub יוזם בדיקות קישוריות מהמיקרו-שירותים השונים לכיוון הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה אמור לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
-
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון XSI-Actions, XSI-Events, כתובת URL של DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור כמה תבניות הדרושות לך, אך ניתן לשייך רק תבנית אחת ללקוח.
-
היכנס למרכז השותפים ובחר לקוחות.
-
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
-
לחצו על צור תבנית.
-
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
-
לחץ על הרשימה הנפתחת עבור מזהה מינוי CCW, מצא את המינויים הרשומים עבור השותף ובחר את המינוי הרלוונטי.
שדה זה מוצג רק עבור שותפים שעברו הגירה מ-Webex עבור BroadWorks ל-Webex. -
בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
-
הזן שםתבנית ולאחר מכן לחץ על הבא.
-
קבע את תצורת מצב הקצאת ההקצאה שלך, באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות למצבי הקצאה שונים שם הגדרה
הקצאת זרימה באמצעות הודעות דוא"ל מהימנות
הקצאת זרימה ללא הודעות דוא"ל
הקצאה עצמית של משתמשים
אפשר זרימת BroadWorks דרך הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
ספק את שם החשבון והסיסמה של הקצאת ההקצאה בהתאם לתצורת BroadWorks.
מופעל
ספק את שם החשבון והסיסמה של הקצאת ההקצאה בהתאם לתצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
ב
ב
ב
כתובת דוא"ל של ספק שירות
בחר כתובת דואר אלקטרוני מהתפריט הנפתח (באפשרותך להקליד תווים מסוימים, כדי למצוא את הכתובת אם מדובר ברשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שאתה בוחר מתאימה לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. נכון לעכשיו, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במיפויי הארץ לאזורים בגיליון אלקטרוניזה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפוך זאת לזמין אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב- BroadWorks.
אם מדובר בקבוצות, השאירו את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב- BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהטבלה:
-
† מתג זה מבטיח שארגון לקוחות חדש ייווצר אם תחום הדואר האלקטרוני של מנוי אינו תואם לארגון Webex קיים.
זה תמיד צריך להיות מופעל, אלא אם כן אתה משתמש בתהליך הזמנה ומימוש ידניים (באמצעות סביבת העבודה של המסחר של Cisco) כדי ליצור ארגוני לקוחות ב- Webex (לפני שתתחיל להקצות למשתמשים הקצאה בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ לתחום של מסמך זה.
-
** "חשבון הקצאה" מתייחס לחשבון הניהול ברמת המערכת של BroadWorks. ב- BroadWorks, אתה זקוק לחשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת=הקצאה, קריאה בלבד=כיבוי.
-
-
בחר את חבילת שירותי ברירת המחדל עבור לקוחות המשתמשים בתבנית זו (ראה חבילות במקטע סקירה כללית); בסיסי, רגיל, פרימיום או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים באמצעות Partner Hub.
-
אופציונלי. בדוק את השבת שיחות חינם של Cisco Webex אם ברצונך להשבית את שיחות Webex,.
-
עבור תצורתצירוף פגישה, בחר אחת מהאפשרויות הבאות:
-
מספרי התקשרות של סיסקו (PSTN)
-
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
-
-
לחץ על הבא.
-
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת זרימה ללא הודעות דוא"ל
הקצאה עצמית של משתמשים
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
-
הערות מהטבלה:
-
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שהופך לפעיל בארגון החדש יהפוך למנהל הלקוח.
-
-
לחץ על הבא.
-
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.הגדרה זו תוחל על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כדי שמשתמשים קיימים לא יאבדו את הגישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות במקטע הכן את הסביבה שלך).
-
לחץ על הבא.
-
עבור העדפות, קבע את התצורה של הדברים הבאים:
-
בחר אם ברצונך למלא מראש כתובות דואר אלקטרוני של משתמשים בדףהכניסה.
עליך להשתמש באפשרות זו רק אם בחרת באימות BroadWorks וגם שמת את כתובות הדוא"ל של המשתמשים בתכונה מזהה חלופי ב- BroadWorks. אחרת, הם יצטרכו להשתמש בשם המשתמש שלהם BroadWorks. דף הכניסה נותן אפשרות לשנות את המשתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
-
אם ברצונך להפוך את סינכרון הספריות לזמין, הגדר את סינכרון מדריך הכתובות של הפוך לזמין עבור כל ארגוני הלקוחות החדשים למצב מופעל.
אפשרות זו מאפשרת ל- Webex לקרוא אנשי קשר של BroadWorks בארגון הלקוח, כך שמשתמשים יכולים למצוא אותם ולהתקשר אליהם מאפליקציית Webex.
-
הזן מנהל שותף.
שם זה משמש בהודעת הדואר האלקטרוני האוטומטית מ- Webex, המזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
-
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
-
לחץ על הבא.
-
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות פרטים כלשהם. לחץ על צור.
אתה אמור לראות הודעת הצלחה.
לחץ על הצג תבניות ואתה אמור לראות את התבנית החדשה שלך מופיעה עם תבניות אחרות.
-
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. שדות אישור הסיסמה/הסיסמה הריקים נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את הדף הצג תבניות פתוח, מכיוון שייתכן שתזדקק לפרטי התבנית עבור משימה הבאה.
קביעת תצורה של שרת יישומים באמצעות כתובת URL של שירות הקצאה
משימה זו נדרשת רק לצורך זרימה באמצעות הקצאה.
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
-
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
-
עבור R22:
AP.as.22.0.1123.ap373197
-
עבור R23:
AP.as.23.0.1075.ap373197
-
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'. -
-
שנה להקשר
Maintenance/ContainerOptions
. -
הפעל את פרמטר כתובת ה- URL של הקצאת הקצאה:
/AS_CLI/Maintenance/ContainerOptions> הוסף הקצאה bw.imp.useProvisioningUrl true
קבל את כתובות ה- URL של הקצאת הקצאה ממרכז השותפים
עיין במדריך לניהול שורת שורת הפקודה של שרת היישומים של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
-
היכנס למרכז השותפים ועבור אל
BroadWorks. -
לחץ על הצג תבניות.
-
בחר את התבנית שבה אתה משתמש כדי להקצות מנויים של ארגון/קבוצה זו ב- Webex.
פרטי התבנית מוצגים בחלונית נשלף מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה- URL של הקצאת ההקצאה.
-
העתק את כתובת ה- URL של מתאם הקצאת הקצאה.
חזור על כך עבור תבניות אחרות אם יש לך יותר מתבנית אחת.
(אפשרות) קביעת תצורה של פרמטרי הקצאה כלל-מערכתיים בשרת היישומים
ייתכן שלא תרצה להגדיר תחום הקצאה ושירות בכל המערכת אם אתה משתמש ב- UC-One SaaS. ראה נקודות החלטה במקטע הכנת הסביבה שלך.
-
היכנס לשרת היישומים והגדר את תצורת ממשק העברת ההודעות.
-
כ_CLI/ממשק/הודעות> הגדר הקצאת כתובת URL
-
AS_CLI/ממשק/הודעות> הגדר הקצאהUserId provisioning_account_name
-
כ_CLI/ממשק/הודעות> הגדר הקצאהPassword provisioning_account_password
-
כ_CLI/ממשק/העברת הודעות> הגדר enableSynchronization true
-
-
הפעל את ממשק IMP המשולב:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
עליך להזין את השם המתאים במלואו עבור פרמטר ההקצאהURL
, כפי שהוא ניתן ב-Control Hub. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בקובץ /etc/hosts
ב-AS.
(אפשרות) קביעת תצורה של פרמטרי הקצאה לכל ארגון בשרת היישומים
-
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך לקבוע את תצורתו ועבור אל שירותים > הודעות מיידיות משולבות.
-
בחר השתמש בתחום שירות והזן ערך דמה (Webex מתעלם מפרמטר זה. תוכל להשתמש ב-
example.com
). -
בחר השתמש בשרתהעברת הודעות.
-
בשדה URL , הדבק את כתובת ה- URL להקצאה שהעתקת מהתבנית שלך ב- Partner Hub.
עליך להזין את השם המתאים במלואו עבור פרמטר
ההקצאהURL
, כפי שהוא ניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בקובץ/etc/hosts
ב-AS. -
בשדה שם משתמש , הזן שם עבור מנהל הקצאת המשאבים. פעולה זו חייבת להתאים לערך בתבנית ב-Partner Hub.
-
הזן סיסמה עבור מנהל הקצאת המשאבים. פעולה זו חייבת להתאים לערך בתבנית ב-Partner Hub.
-
עבור זהות משתמש המוגדרת כברירת מחדל עבור מזההIM&P, בחר ראשי.
-
לחץ על החל.
-
חזור על הפעולה עבור ארגונים אחרים שברצונך להגדיר עבור זרימה באמצעות הקצאת משאבים.
נתוני הקצאת משאבים של משתמשים
לקבלת מידע על נתוני המשתמשים המתחלפים בין BroadWorks ל- Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשיםלספק שירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאת מנוי סיטונאי, עליך להיכנס https://developer.webex.com/ לפורטל.
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר קשר גומלין יחיד המוגדר מראש של SSO ולהחיל תצורה זו על ארגוני הלקוחות שהם מנהלים, כמו גם על העובדים שלהם.
-
ודא שספק ספק הזהויות של צד שלישי עומד בדרישות המפורטות בסעיף 'דרישות לספקי זהויות' ב'שילוב כניסה יחידה' במרכזהבקרה.
-
העלה את קובץ המטה-נתונים של CI שיש לו ספק זהויות.
-
קבע תצורה של תבנית קליטה. עבור ההגדרה מצב אימות, בחר אימותשותף. עבור מזהה הישות של IDP, הזן את ה- EntityID מ- XML המטה-נתונים של SAML של ספק הזהויות של הצד השלישי.
-
צור משתמש חדש בארגון לקוחות חדש המשתמש בתבנית.
-
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר קשר גומלין יחיד המוגדר מראש של SSO ולהחיל תצורה זו על ארגוני הלקוחות שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית.
-
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
מאפיין
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מרחבים שישמשו לבקשת אימות OIDC IdP, מפוצל במרחב, למשל. 'פרופיל דוא"ל openid' חייב לכלול openid ודוא"ל.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
-
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
-
הגדר תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
-
צור משתמש חדש בארגון לקוחות חדש המשתמש בתבנית.
-
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפיכת מזהה המתאם לשיחה לזמין
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפוך את מזהה המתאם לשיחות לזמין. הגדרה זו נדרשת עבור תכונות שיחות רבות, כולל הקלטת שיחות, איסוף שיחות קבוצתיות, מנהל ועוזר בכיר.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
-
הפעל את הפקודות הבאות בממשקי AS. פעולה זו תאפשר את AS לשליחת כותרת
X-BroadWorks-Correlation-Info
SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
הפרמטר
enableCallCorrelationID
המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע של מתאם שיחה ביומני פעולות Xsi. מומלץ להפעיל אתenableCallCorrelationID
באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/יישומים/פעולות Xsi/GeneralSettings>הגדר enableCallCorrelationID true
לקבלת מידע נוסף על מזהה המתאם של השיחה, ראה תיאורתכונת מזהה המתאם לשיחות של Cisco BroadWorks.
סינכרון ספר טלפונים
סינכרון מדריכי כתובות מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספריית Webex כדי להתקשר לכל ישות מתקשרת משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית השיחות המלאה משרת BroadWorks מסתנכרנת עם ספריית Webex. משתמשים יכולים לגשת לספרייה מאפליקציית Webex ולבצע שיחה לכל ישות מתקשרת משרת BroadWorks.
כדי להפעיל את סינכרון הספריות, עבור אל סינכרון ספריות ב- Webex עבור Cisco BroadWorks.
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות מאוחדת מופעלת, אירועי השיחות של BroadWorks מסתנכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות המאוחדות של Webex המוצגת באפליקציית Webex. משתמשים יכולים להציג את היסטוריית השיחות המפורטת שלהם ואת היסטוריית הפגישות שלהם מאפליקציית Webex.
היסטוריית שיחות מאוחדת יכולה להיות מופעלת על-ידי מנהלי מערכת ברמת השותף ב-Partner Hub על בסיס אשכול אחר אשכול. כאשר תכונה זו מופעלת, הפריסה של BroadWorks מסנכרנת את אירועי השיחה הבאים עם ענן Webex:
-
אירועי היסטוריית שיחות – אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
-
אירועי מצב וו – היסטוריית שיחות מאוחדת כוללת אופטימיזציות של מצב וו שמקטינות את כמות רוחב הפס של הרשת עבור עדכוני נוכחות טלפוניה
דרישות מאוחדות של היסטוריית שיחות
לפני שתוכל לקבוע את התצורה של היסטוריית שיחות מאוחדת, ודא שתיקנת את המערכת שלך. תכונה זו תלויה בתיקונים הבאים של BroadWorks המותקנים:
עבור R22:
-
AP.as.22.0.1123.ap378585
—לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> הפעל 25433
עבור R23:
-
AP.as.23.0.1075.ap378585
—לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> הפעל 25433
-
אם אתה משתמש ב-XSP—
AP.xsp.23.0.1075.ap378585
-
אם אתה משתמש ב-ADP—
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
-
AP.as.24.0.944.ap378585
—לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> הפעל 25433
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח (config-wxt.xml
) חייב לכלול את התגית הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
עבור R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה.
הפוך את היסטוריית השיחות לזמינה (אשכול חדש)
כדי להפוך את היסטוריית השיחות לזמינה באשכול חדש, עיין בשלבים להוספת אשכול ב'קביעת תצורה של ארגון השותף שלך' ב-Partner Hub.
הפיכת היסטוריית שיחות לזמינה (אשכול קיים)
כדי להפוך את היסטוריית השיחות לזמינה באשכול קיים, בצע את השלבים הבאים:
-
היכנס למרכז השותפים ב-admin.webex.com
.
-
עבור אל הגדרות ובחר אשכול קיים.
-
ודא שחיבור האשכולות טוב. החלונית הימנית אמורה להציג סימן ביקורת ירוק עם חיבור שנוצר.
אם פעולה זו אינה מופיעה, תחת בדוק קונדקציות (אופציונלי), הזן את מזהה המשתמש של BroadWorks ואת סיסמת BroadWorks ולחץ על בדוק כדי לוודא שהחיבור טוב.
-
סמן את תיבת הסימון הפוך את היסטוריית השיחות לזמינה.
-
לחץ על שמור.
אינטראקציות בין תכונות
האינטראקציות הבאות בין התכונות קיימות עבור היסטוריית שיחות מאוחדת:
-
היסטוריית שיחות מאוחדת אינה נתמכת עבור משתמשים שתצורתם מוגדרת ב- BroadWorks עם רשימות מסלולים או מסלולים ישירים. כאשר מצב זה קיים, היסטוריית השיחות ואירועי מצב הוו אינם נשלחים לאפליקציית Webex.
-
היסטוריית שיחות מאוחדת אינה נתמכת באמצעות חיוג מורחב. ייתכן ששיחות הממוקמות באמצעות חיוג מורחב אינן משתקפות כראוי בהיסטוריית השיחות.
הצגת היסטוריית שיחות באפליקציית Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מאפליקציית Webex. לפרטים נוספים, ראו: Webex | הצגת היסטוריית שיחות ופגישות.
השבת את היסטוריית השיחות המאוחדת
לאחר שתהפוך את היסטוריית השיחות המאוחדת לזמינה באשכול, לא תוכל להפוך את התכונה ללא זמינה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN ותיוג אימות
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר.
-
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
-
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
-
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
-
שיחה מועברת: הצג מספר שהעביר את השיחה.
-
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
-
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
-
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגים:
-
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
בחר מזהה מתקשר
סקירה
התכונה 'בחר מזהה מתקשר' מאפשרת למשתמשים לעבור בין מזהי קו התקשרות שונים עבור שיחות חיצוניות. אם האפשרות מופעלת על-ידי מנהל המערכת, המשתמשים יכולים לבחור מבין האפשרויות הבאות עבור זהות קו ההתקשרות שלהם:
-
מספר משתמש ("השתמש במספר הטלפון של המשתמש עבור זהות קו להתקשרות")
-
CLID ניתן להגדרה ("השתמש ב-CLID ניתן להגדרה עבור זהות קו התקשרות")
-
CLID קבוצה ("השתמש במספר טלפון של קבוצה/מחלקה עבור זהות קו להתקשרות")
פונקציונליות
למשתמשים יש שתי שיטות לשינוי מזהה המתקשר שלהם כפי שהוקצה על-ידי מנהל המערכת:
- קודי גישה לתכונות (FAC): קודים ספציפיים עבור כל אחת משלוש אפשרויות מזהה המתקשר.
- ממשק יישום Webex: תצוגה ידידותית למשתמש ביישומי שולחן העבודה והמכשירים הניידים של Webex המציגים את אפשרויות מזהה המתקשר הזמינות המופעלות על-ידי מנהל המערכת, ומאפשרת למשתמשים לבחור את המזהה המועדף שלהם.
תכונות נוספות
- יישומי Webex יכללו גם אפשרויות עבור תורי DNIS של מוקד טלפוני.
- למשתמשים ביישום למכשירים ניידים יהיו אפשרויות אישיות כפולה זמינות עבור משתמשי Mobility.
תנאים מוקדמים
יש לעמוד בתנאים הבאים בשרת BroadWorks כדי שהמשתמש יוכל לשלוט בבחירת מדיניות ה-CLID החיצונית:
- דגל המערכת 'EnableUserSelectionOfExternalCLIDPolicy' מופעל.
- היקף מזהה קו ההתקשרות של מדיניות עיבוד שיחות ברמת המשתמש מוגדר כ"השתמש במדיניות מזהה קו להתקשרות של משתמש" עבור המשתמש הזה.
- דגל מדיניות עיבוד השיחות ברמת המשתמש 'אפשר בחירת משתמש של מדיניות CLID חיצונית' מופעל עבור המשתמש.
- אם לא הוגדר מספר עבור האפשרויות "השתמש ב-CLID להגדרה עבור זהות קו התקשרות" או "השתמש במספר הטלפון של הקבוצה/מחלקה עבור זהות קו התקשרות", לא תהיה השפעה על ממשקי ה-FAC או התצוגה של היישום. יש להגדיר הגדרה זו על-ידי מנהל המערכת לפני בחירת המשתמש.
טלאים של BroadWorks
תכונה זו דורשת שני תיקונים ספציפיים של BroadWorks כדי לתפקד כראוי:
- BWKS-5230 הייתה התכונה המקורית לבחירת משתמש CLID - היא מאפשרת למשתמשים (אם המערכת מוגדרת כראוי) לשנות את מדיניות CLID הרלוונטית. ראה FD כאן: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 הוא שיפור XSI המבוקש על-ידי צוות הלקוח של Webex כדי להקל על גילוי האפשרויות הזמינות עבור משתמש. הדבר הכרחי מכיוון שהבחירה במדיניות CLID אינה תכונה פשוטה ברמת המשתמש (כמו CFA) הניתנת לשליטה ישירה. במקום זאת, היא תלויה באפשרויות תצורת מערכת שונות והיררכיה של "מדיניות עיבוד שיחות". ניתן לראות פרטים כאן: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
תצורת יישום Webex
יש להפעיל את התג הזה בתצורות שולחן העבודה, הטאבלט והמכשירים הניידים:
<outgoing enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
-
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
-
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
-
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
-
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
-
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב- Webex עבור Cisco BroadWorks, עליך לפרוס את תיקוני BroadWorks הבאים:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-פעולות-23_2022.10
R24:
-
א"ס: AP.as.24.0.944.ap384179
-
Xsi-פעולות-24_2022.10
R25:
-
א"ס: RI שחרור Rel_2022.10_1.310
-
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר. דוגמה: עבור לקוח שולחן העבודה: מערכת>סוג פרופיל זהות/מכשיר שינוי> תקשורת עסקית - PC: פרופיל , אפשרויות סטנדרטיות, מספר יציאות:
- אם האפשרות 'ללא הגבלה' מופעלת, לא נדרש שינוי
- אם 'מוגבל ל' הוא <10, שנה את הערך = 10 ושמור כדי להשתמש בכל הקווים הזמינים
-
RI שחרור Rel_2022.10_1.310
סינכרון 'נא לא להפריע' (DND)
סינכרון 'נא לא להפריע' (DND) מיישר את הגדרות ה-DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את DND מאפליקציית Webex, מצב זה מסתנכרן עם התקני שיחות של BroadWorks. כתוצאה מכך, טלפון השולחן הרשום של המשתמש ב- BroadWorks אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן עם אפליקציית Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת אינם זוכים להכרה על ידי הפלטפורמה האחרת.
DND Sync מוחל ברמת האשכול של BroadWorks וניתן להפעיל אותו במרכז השותפים על-ידי מנהל שותף.
אם יש לקוחות רבים (>50) באשכול BroadWorks, סינכרון DND אינו נתמך. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גירסת BroadWorks שלך.
עבור מהדורה 23:
<snipped>
- אפליקציות ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- אפליקציות ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר החלת התיקונים, הפעל את תכונה 25433 ב- AS:
AS_CLI/System/ActivatableFeature> הפעל 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קביעת תצורה של סינכרון מפתח של תכונות התקן ב- BroadWorks. ודא שהטלפון תומך ב- SIP הירשם /NOTIFY עבור חבילת האירועים "כאירוע תכונה". לקבלת פרטים, ראה סנכרוןמפתחות של תכונות התקן BroadWorks של Cisco.
הפוך את DND Sync לזמין (אשכול קיים)
-
היכנס למרכז השותפים
-
לחץ על הגדרות.
-
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
-
הפעל את מתג הסינכרון 'אל תפריע' (DND).
-
הזן את מזהה המשתמש של BroadWorks ולחץ על הפוך לזמין.
המערכת מאמתת שלאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן 'שמור ' מושבת .
-
אם האימות מצליח, לחץ על שמור.
-
לאחר שסינכרון DND הופך לזמין, Webex מרענן את כל מנויי המשתמשים כך שיכללו את חבילת האירועים 'נא לא להפריע'. בהתאם למספר המשתמשים, תהליך זה עשוי להימשך מספר שעות.
-
הפעלת סינכרון DND היא הפעלה חד-כיוונית. לאחר שהתכונה מופעלת, לא ניתן להשבית אותה בעצמך.
הפעל סינכרון DND (אשכול חדש)
באפשרותך גם להפוך את התכונה לזמינה במהלך יצירת אשכולות. לקבלת פרטים, ראה "קביעת התצורה של אשכולות BroadWorks שלך" ב - קביעת התצורה של הארגון השותף שלך במרכזהשותפים.
השבת את סינכרון DND
לא ניתן להשבית את DND Sync בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
-
משפחה: שירות ניצוצות
-
מוצר: התקשרות ב- Webex (Webex עבור BroadWorks)
-
רכיב: WxBW- הקצאה
-
במקרה של BEMS יש לציין כי 'אל תפריע לסינכרון' יושבת עבור שותף. המארז חייב לכלול את partnerId ואת ClusterIdשל BroadWorks .
מקרי שימוש
הקלטת שיחה
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה |
תיאור |
פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת. למשתמש אין יכולת להפעיל או להפסיק להקליט. |
|
תמיד עם השהיה/חידוש |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת. המשתמש יכול להשהות ולחדש את ההקלטה. |
|
OnDemand |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מהגדרת השיחה נשמרת. לאחר הפעלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה יזומה על-ידי המשתמש |
ההקלטה אינה מופעלת אלא אם כן המשתמש בוחר באפשרות התחל הקלטה באפליקציית Webex. למשתמש יש אפשרות להתחיל ולהפסיק להקליט מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב- Webex עבור Cisco BroadWorks, עליך לפרוס את תיקוני BroadWorks הבאים:
-
עבור R22: AP.as.22.0.1123.ap377718
-
עבור R23: AP.as.23.0.1075.ap377718
-
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה המתאם לשיחה. לקבלת פרטים, ראה הפיכת מזהההמתאם לשיחה לזמין.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי לקבוע את התצורה של הקלטת שיחות ב- BroadWorks, עבור אל מדריך ממשק הקלטת השיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע למשתמש על אופן השימוש בתכונה 'הקלטה', עבור אל המאמר help.webex.com Webex הקלט את
השיחות| שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
הפעלת דואר קולי עבור שילוב Microsoft Teams
באפשרותך להפעיל דואר קולי עבור משתמשי Microsoft Teams בפתרון Webex for BroadWorks. שילוב זה מאפשר למשתמשים לאחזר את ההודעות הקוליות שלהם ישירות דרך Microsoft Teams, ובכך לשפר את חוויית המשתמש הכוללת.
שלבים להפעלת דואר קולי
-
קבע תצורה של הגדרות דואר קולי: בצע את השלבים המסופקים בתיעוד Webex Calling כדי לקבוע תצורה וניהול של הגדרות דואר קולי. זה כולל הגדרת דואר קולי עבור משתמשים, הפעלת התראות וקביעת תצורה של דואר קולי לדוא"ל.
לקבלת הוראות מפורטות, ראה: קבע ונהל הגדרות דואר קולי עבור משתמש Webex Calling.
-
שילוב עם Microsoft Teams: ודא שהשילוב בין Webex עבור BroadWorks ו-Microsoft Teams מוגדר כהלכה. פעולה זו תאפשר למשתמשים לגשת להודעות הקוליות שלהם דרך ממשק Microsoft Teams.
לקבלת פרטי שילוב, ראה: קבע תצורה של Microsoft Teams עבור Webex Calling.
חוויית המשתמש
לאחר הגדרת השילוב, המשתמשים יכולים:
- אחזר הודעות דואר קולי ישירות ביישום Microsoft Teams.
- קבל התראות עבור הודעות קוליות חדשות.
- נהל הגדרות דואר קולי מממשק Webex.
דרישות
כדי לתמוך באחזור דואר קולי בשילוב של Microsoft Teams עם הצעת Webex for BroadWorks, נדרשים שינויים נוספים ברשת. שותפי BroadWorks צריכים להפעיל שיתוף משאבים חוצה מקורות (CORS) עבור כתובות ה-URL הבאות בפלטפורמת BroadWorks שלהם:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
לפרטים נוספים על שלבי התצורה, עיין בסעיף 8.5.1.2 של מדריך התצורה של פלטפורמת BW Application Delivery, הדורש גרסה 2024.05 ב-ADP.
שיחה קבוצתית חנה ואחזור
Webex עבור Cisco BroadWorks תומך ב-Group Call Park ו-Retrieve. תכונה זו מספקת דרך למשתמשים בתוך קבוצה להחנות שיחות, אשר לאחר מכן ניתן לאחזר על ידי משתמשים אחרים בקבוצה. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שמישהו במחלקה אחרת יכול לאסוף אותה.
תפעול תכונות
לאחר קביעת התצורה של התכונה
-
במהלך שיחה, משתמש לוחץ על האפשרות 'חנה ' באפליקציית Webex שלו כדי להחנות את השיחה בתוסף שהמערכת בוחרת באופן אוטומטי. המערכת מציגה את ההרחבה למשתמש למשך תקופה של 10 שניות.
-
משתמש אחר בקבוצה לוחץ על האפשרות אחזור שיחה באפליקציית Webex שלו. לאחר מכן המשתמש מזין את ההרחבה של השיחה החונה על מנת להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את הדברים הבאים:
-
קובץ תצורת הלקוח חייב לכלול את התגים הבאים מוגדרים:
<call park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לקבלת פרטים, ראה הפיכת מזהההמתאם לשיחה לזמין.
-
יש להגדיר את ה-SBC שלך כדי להעביר את תכונת ה-SIP
x-broadworks-
מתאם-In' SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע על אופן קביעת התצורה של Group Call Park ב- BroadWorks, ראה "הוסף קבוצת פארק שיחות" במדריך לניהול ממשקי אינטרנט של קבוצת שרתי היישומים של Cisco BroadWorks – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע על אופן קביעת התצורה של מזהה המתאם לשיחות ב- BroadWorks, ראה תיאורהתכונה של מזהה המתאם של שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע למשתמשים על אופן השימוש ב-Group Call Park, ראה פארק Webex | ואחזור שיחות.
פארק שיחות/פארק שיחות מכוון
פארק שיחות רגיל או מכוון אינו נתמך בממשק המשתמש של אפליקציית Webex, אך משתמשים בעלי הקצאה יכולים לפרוס את התכונה באמצעות קודי גישה לתכונות:
-
הזן *68 כדי להחנות שיחה
-
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
-
מפקח: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
-
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
-
נציג: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. סוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
עבור כל לקוח שיזם בקשות כגון CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, וכו' אם (בחר את השם הנכון במקום לקוח Webex, אם הוא לא מתאים) יוקצה כמכשיר הופעה של שיחה משותפת, יש להפעיל את התראה על כל ההופעות עבור שיחות לחיצה לחיוג' בהגדרת הופעת שיחה משותפת כדי שהלקוח יקבל שיחה, אלא אם המיקום מסופק במפורש על-ידי הלקוח יוזם את הבקשה.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
-
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
-
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
-
תכונת הפעלה 25239
-
R23 עם XSP|ADP:
-
כתיקון AP.as.23.0.1075.ap 3064
-
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
-
תיקון AP.platform.23.0.1075.ap 3064
-
-
R23 עם ADP:
-
כתיקון AP.as.23.0.1075.ap 3064
-
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
-
-
R24:
-
תיקון AS: AP.as.24.0.944.ap383064
-
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
-
-
R25:
-
AS RI שחרור Rel_2022.08_1.354
-
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
-
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> קבל את מדיניות WebexMeetings: מופע חיוג UrlDialing: Webex unknownSipURIHandling = דחה את ההשבתהSubscriberLookups = true Enable = true CallTypes: בחירה = {ALL} מתוך = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> לקבל מדיניות Webex: מופע חיוג UrlDialing: טבלת WebexCalling: כללים מזהה תבנית ניתובNE עולה משקל dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> קבל מיקום רשת WebexMeetings לאלמנט WebexMeetings = 1281465 מרכז נתונים = עלות סטטית = 1 Static Weight = 99 סקר = OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = תכונות איתות כוזב = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - לא צוין
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> לקבל פרופיל MyInst: מופע המדיניות של Webex ========================================== ... חיוג UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 שיחת חירום
Webex עבור Cisco BroadWorks תומך בשיחות לשירותי חירום E911. עם תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולה להפנות את שירותי החירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
-
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
-
רוחב פס
-
אינטרדו
-
אדום־ שמייםcolor
-
-
כתב ויתור לגבי שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור לגבי שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את אפליקציות Webex הגנריות שלהם, למחשבים שולחניים או למכשירים ניידים (לקישורי הורדה, ראה Webex App Platforms). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
קביעת התצורה של פרמטרי הקריאה עבור יישומי Webex ב- BroadWorks (כרגיל). אתה מגדיר פרמטרים של מיתוג, העברת הודעות ופגישות עבור הלקוחות ב-Control Hub. אינך משנה ישירות קובץ תצורה.
שתי קבוצות אלה של תצורות יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוספת תבניות תצורה של יישומי Webex לשרת היישומים של BroadWorks
יישומי Webex מוגדרים עם קבצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
-
קבל את קבצי ה- DTAF הנדרשים (ראה פרופילי התקנים במקטע הכנת הסביבה שלך).
-
ודא שיש לך את ערכות התגים הנכונות במערכת BroadWorks > משאבים > ערכותתגים לניהול התקנים.
-
עבור כל לקוח שאתה מקצה:
-
הורד וחלץ את קובץ ה- zip DTAF עבור הלקוח המסוים.
-
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
-
פתח את פרופיל המכשיר החדש שנוסף לעריכה וכן:
-
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
-
סמן את תיבת הסימון תמיכה במידע על צד מרוחק. תמיכה זו נדרשת כדי ששיתוף שולחן העבודה יפעל.
באפשרותך גם להפוך את התמיכה של צד מרוחק לזמין על-ידי הפעלת הפקודה CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> הגדר <device_profile_type> supportRemotePartyInfo true
-
-
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה בהמשך).
-
שמור את הפרופיל.
-
-
לחץ על קבצים ואימות ולאחר מכן בחר באפשרות לבנות מחדש את כל קבצי המערכת.
שם |
תיאור |
עדיפות קודק |
קביעת סדר עדיפות עבור רכיבי codec של שמע ווידאו עבור שיחות VoIP |
TCP, UDP ו- TLS |
קביעת התצורה של הפרוטוקולים המשמשים לאיתות SIP ומדיה |
יציאות שמע ווידאו RTP |
קביעת תצורה של טווחי יציאות עבור שמע ווידאו RTP |
אפשרויות SIP |
הגדר אפשרויות שונות הקשורות ל- SIP (SIP INFO, השתמש ב- rport, גילוי פרוקסי SIP, מרווחי רענון לרישום ומנוי וכו ') |
התאמה אישית של מיתוג עבור אפליקציית Webex
-
התאמות אישיות של שותפים – מנהלי שותף יכולים להחיל התאמות אישיות מתקדמות של מיתוג החלות על הארגון השותף ו/או על הלקוחות שהשותף מנהל. ראה קביעת תצורה של התאמות אישיות מתקדמות שלמיתוג.
-
התאמות אישיות של לקוחות – אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי לקוחות יכולים לבצע את ההליכים ב-Add Your Company Branding ל-Webex .
פורטל הפעלת המשתמשים משתמש באותו סמל שאתה מוסיף עבור מיתוג הלקוח.
התאמה אישית של כתובות URL לדיווח על בעיות ועזרה
כדי להתאים אישית אפשרויות אלה, מנהלים יכולים לעקוב אחר ההליך "הוסף משוב ועזר כתובות URL של אתרים", אשר ניתן למצוא בשני מאמרי המיתוג לעיל.
קביעת התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת זרימה
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 |
הקצאת שירות ב-BroadWorks: |
2 |
אמת את ארגון הלקוחות והמשתמשים במרכז הבקרה: |
בדיקת משתמשים
1 |
הורד את אפליקציית Webex בשני מחשבים שונים. |
2 |
היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 |
בצע שיחות בדיקה. |
ארגוני לקוחות אספקה
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח בעת קליטת המשתמש הראשון באמצעות כל אחת מהשיטות המתוארות במסמך זה. ההקצאה מתבצעת פעם אחת בלבד עבור כל לקוח.
משתמשי הפרשה
באפשרותך להקצות למשתמשים הקצאה בדרכים הבאות:
-
שימוש בממשקי API כדי ליצור חשבונות Webex
-
הקצאת הודעות מיידיות (הקצאה של זרימה) משולבות עם הודעות דוא"ל מהימנות ליצירת חשבונות Webex
-
הקצה הודעות מיידיות משולבות (הקצאת משאבים לזרימה) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דואר אלקטרוני כדי ליצור חשבונות Webex
-
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API להקצאה ציבורית
Webex חושפת ממשקי API ציבוריים כדי לאפשר לספקי שירות לשלב הקצאת מנויי Webex עבור Cisco BroadWorks בתהליכי העבודה הקיימים שלהם להקצאה. המפרט עבור ממשקי API אלה זמין developer.webex.com . אם ברצונך לפתח באמצעות ממשקי API אלה, צור קשר עם נציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה.
הקצאת זרימה
ב- BroadWorks, באפשרותך להקצות למשתמשים את האפשרות אפשר הודעות מיידיות משולבות . פעולה זו גורמת למתאם ההקצאה של BroadWorks לבצע קריאת API כדי להקצות את המשתמש ל- Webex. ה-API של הקצאת ההקצאה שלנו תואם לאחור ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי קוד, אלא רק שינוי תצורה בנקודת הקצה של ה- API עבור מתאם הקצאת המשאבים.
הקצאת מנויים ב- Webex יכולה להימשך מספר דקות (מספר דקות עבור המשתמש הראשוני בתוך הארגון). Webex מבצעת את הקצאת ההקצאה כמשימת רקע. לכן, הצלחה בהקצאת זרימה מצביעה על כך שההקצאה החלה. זה לא מצביע על השלמה.
כדי לוודא שהמשתמשים וארגון הלקוחות מוקצים במלואם ב- Webex, עליך להיכנס ל- Partner Hub ולעיין ברשימת הלקוחות שלך.
למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו.
הפעלה עצמית של המשתמש
כדי להקצות למשתמשי BroadWorks ב- Webex, מבלי להקצות את שירות ההודעות המיידיות המשולבות:
-
היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות .
-
לחץ על הצג תבניות.
-
בחר את תבנית צירוף ההקצאה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו נמצא במערכת BroadWorks המשויכת לתבנית זו, המשתמש אינו יכול להפעיל את עצמו עם הקישור.
-
העתק את קישור הקצאת ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדואר האלקטרוני שלו כדי להפעיל את חשבון ה- Webex שלו.
-
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
לקבלת מידע נוסף, ראה הקצאה של משתמשים וזרימותהפעלה.
הקצאה באמצעות הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצה של פקדים בתוך תצוגת מצב המשתמש המאפשרת למנהלי שירותי Webex עבור Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הקצאה באמצעות הודעות דואר אלקטרוני שאינן מהימנות. לקבלת פרטים, ראה אימות הקצאת משאבים של משתמשים באמצעות הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל- Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים ל- Webex עבור Cisco BroadWorks, עיין בטבלה שלהלן כדי לקבוע באיזה הליך לעקוב.
משתמש Webex קיים שייך ל... |
בצע תהליכים אלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (למשל, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוחות |
צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל... |
בצע תהליכים אלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (למשל, חשבון חינם, חשבון ניסיון) |
אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוחות |
|
העברת משתמש (בהסכמה) ל- Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכני או שיש לו חשבון הרשמה עצמית (חשבון ללא תשלום או חשבון ניסיון) ל- Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם הקצאת המשתמש הראשון). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
-
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
-
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
-
הפעלה עצמית
העברת משתמש (עם דואר אלקטרוני מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים עם התהליך הזה:
-
מנהל מערכת מוסיף את המשתמש.
-
המשתמש נדחף לגשר ההקצאה של BroadWorks.
-
בדיקת CI קובעת שלמשתמש זה יש חשבון Webex אחר עם כתובת דואר אלקטרוני זו.
-
הודעת דוא"ל אוטומטית נשלחת למשתמש.
-
-
המשתמש פותח את הדואר האלקטרוני ולוחץ על הפעל חשבון. המשתמש מנותב מחדש לפורטל הצרכנים Webex.
-
משתמש מתחבר ל- Webex.
-
המשתמש לוחץ על מחק כדי למחוק את חשבון Webex הישן.
-
חשבון Webex ישן נמחק.
-
המשתמש מוקצה ל- Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
-
המשתמש מופנה לדף ההורדה.
-
העברת משתמש (עם דואר אלקטרוני לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לבצע תהליך זה כדי להעביר משתמשים הבאים:
-
מנהל מערכת מוסיף את המשתמש.
-
המשתמש נדחף באופן אוטומטי לגשר ההקצאה של BroadWorks.
-
טקסט עם קישור הפעלה נשלח למשתמש.
-
-
המשתמש לוחץ על הקישור 'הפעלה' ומזין את כתובת הדואר האלקטרוני שלו.
-
בדיקת CI קובעת שלמשתמש זה יש חשבון Webex אחר עם כתובת דואר אלקטרוני זו.
-
הודעת דוא"ל אוטומטית נשלחת למשתמש.
-
-
המשתמש פותח את הדואר האלקטרוני ולוחץ על הצטרף כעת.
-
כתובת הדוא"ל מאומתת.
-
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכנים Webex.
-
-
משתמש מתחבר ל- Webex.
-
על המשתמש ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
-
חשבון Webex ישן נמחק.
-
המשתמש מוקצה ל- Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
-
המשתמש מופנה לדף ההורדה.
-
זרימה בהפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
-
המשתמש מתחבר לכתובת ה- URL של פורטל גישת המשתמש באמצעות אישורי BroadWorks.
-
המשתמש מזין את כתובת הדוא"ל שלו.
-
המשתמש נדחף לגשר ההקצאה של BroadWorks.
-
הודעת דוא"ל אוטומטית נשלחת לכתובת הדואר האלקטרוני של המשתמש.
-
-
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , המאמת את כתובת הדוא"ל.
-
CI מוצא שלמשתמש יש חשבון Webex קיים. על המשתמש למחוק את החשבון הישן לפני שיוכל להמשיך.
-
המשתמש מנותב מחדש כדי להיכנס ל- Webex.
-
-
המשתמש מתחבר לפורטל הצרכנים.
-
המשתמש לוחץ על מחק חשבון.
-
חשבון Webex הישן נמחק.
-
למשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
-
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל ארגון אם מתקיים אחד מהבאים:
-
לארגון הלקוח הקיים יש 100 משתמשים או יותר
-
לארגון יש תחום דואר אלקטרוני מאומת
-
תחום הארגון נטען
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון.
מנהלי שותף יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
1 |
מנהל המערכת השותף מספק ללקוח את Webex עבור Cisco BroadWorks. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. הדברים הבאים מתרחשים:
נניח שמנהל המערכת של הלקוח לא מקבל דוא"ל. במקרה כזה, מנהל המערכת של הלקוח יכול להוסיף ידנית את מנהל המערכת של השותף (שצוין בתבנית) כמנהל החיצוני של ארגון הלקוח מ-Control Hub. לאחר מכן נסה שוב להקצות את המשתמש, שיפעיל את הקצאת הלקוח של Webex עבור Cisco BroadWorks. |
2 |
עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks. השם של הארגון המצורף לא ישתנה לשם הארגון של BroadWorks. השם של הארגון המצורף יישאר כפי שהיה לפני תהליך ההצמדה. |
תנאים של קובץ מצורף ארגוני
-
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
-
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל. ההגדרות והזכאויות של הארגון הקיים נשמרות.
-
הגדרות האימות הקיימות של הארגון מקבלות עדיפות על פני מה שמוגדר בתבנית הקצאת המשאבים של Webex עבור BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
-
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף להגדיר את ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
-
-
שם הארגון הקיים לא ישתנה.
-
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עשוי להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל או לא לקבל הודעת דואר אלקטרוני עם קוד שיש להזין כדי להשלים את ההפעלה.
-
מצב ניהול מוגבל (המוגדר על-ידי המתג 'מוגבל על-ידי מצב שותף') כבוי עבור הארגון המצורף.
-
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
-
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוספת מנהל חיצוני
לקבלת השלבים שמנהלי ארגוני לקוחות יכולים לבצע כדי להוסיף את מנהל השותף כמנהל חיצוני, עיין במאמר אשר בקשת מנהל חיצוני help.webex.com .
לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא.
נתק את Webex עבור BroadWorks מהארגון הקיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים.
-
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
-
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
-
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
-
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
-
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
ניהול משתמשים וארגונים
כדי לנהל משתמשים ב- Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים הן ב- BroadWorks והן ב- Webex. תכונות השיחה וזהות ה-BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דואר אלקטרוני מובחנת עבור המשתמש, ורישיונו עבור תכונות Webex, מוחזקים ב- Webex.
אימות הקצאת משתמשים עם כתובות דוא"ל לא מהימנות
אם אתה מקצה את Webex עבור משתמשי BroadWorks באמצעות הקצאה זורמת באמצעות הקצאה זורמת באמצעות הודעות דוא"ל לא מהימנות, משתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדואר האלקטרוני שלהם בפורטל הפעלת המשתמשים. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מספר מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים ב- Partner Hub כדי לסקור את המצב ולהכניס את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 |
היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות . |
2 |
לחץ על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 |
תחת אימותמשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שתקצאת זרימה באמצעות הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 |
לאחר הקצאת משאבים למשתמשים, במקטע אימות משתמשים, לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והמצב הנוכחי, המציג אם המשתמש מוקצה, או אם יש דרישה ממתינה.
|
5 |
עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות בצד ימין ובחר אחת מאפשרויות הניהול הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
-
ייצוא—לחץ על כפתור זה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
-
אל תכלול משתמשים שהוקצו – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שינוי מזהה משתמש או כתובת דואר אלקטרוני
שינויים במזהה המשתמש ובכתובת הדואר האלקטרוני
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של תכונות שונות אלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | התכונה המתאימה ב- Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | אין באפשרותך לשנות מזהה זה ועדיין לקשר את המשתמש לאותו חשבון ב- Webex. אתה יכול למחוק את המשתמש וליצור מחדש אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש |
חובה להקצאה תזרימית (יצירת מזהה משתמש של Webex) כאשר אתה טוען שאתה נותן אמון בדואר אלקטרוני לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם |
קיים תהליך ידני לשינוי זה בשני המקומות אם למשתמש מוקצה כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה לא נתמך. |
מזהה חלופי | ללא | מאפשרת שימוש ב-authn של המשתמש, באמצעות דוא"ל וסיסמה, כנגד מזהה משתמש של BroadWorks | צריך להיות זהה למזהה הדוא"ל. אם אין באפשרותך למקם את הדואר האלקטרוני בתכונה 'מזהה חלופי', המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks בעת אימות. |
שינוי חבילת משתמשים במרכז השותפים
1 |
היכנס אל מרכז השותפים ולחץ על לקוחות. |
2 |
מצא ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף הסקירה הכללית של הארגון נפתח בחלונית בצד ימין של המסך. |
3 |
לחץ על הצג לקוח. ארגון הלקוחות נפתח ב-Control Hub ומציג את הדף 'מבט כולל'.
|
4 |
לחץ על משתמשיםולאחר מכן חפש ולחץ על המשתמש המושפע. |
5 |
בשירותיהמשתמש , לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, ותוכל לראות איזו חבילה מוקצית כעת למשתמש. |
6 |
בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 |
בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על שמור. מרכז הבקרה מציג הודעה שהמשתמש מעדכן. |
8 |
באפשרותך לסגור את פרטי המשתמש ואת הכרטיסיה Control Hub. |
מחיקת משתמשים
קיימות מגוון שיטות שבהן מנהלי מערכת יכולים להשתמש כדי למחוק משתמש מ- Webex עבור Cisco BroadWorks:
Webex עבור ה-API של סיסקו ברודוורקס
מנהלי מערכת שותפים יכולים להשתמש ב- Api של Webex עבור Cisco BroadWorks כדי למחוק משתמשים:
-
הפעל את בקשת ה - API של הסר מנוי של BroadWorks ב- https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את מנוי Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור משתמש Cisco BroadWorks ומתייחסים אליו כאל משתמש Webex חינמי.
-
הפעל את בקשת ה- API של מחק אדם ב- https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאה תזרימית
מנהלי מערכת שותפים יכולים להשתמש בהקצאה תזרימית כדי למחוק משתמשים:
-
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף המשתמש – IM&P משולב ב- BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך לניהול ממשק אינטרנט של קבוצת שרתי היישומים של Cisco BroadWorks – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור משתמש Cisco BroadWorks ומתייחסים אליו כאל משתמש Webex חינמי.
-
ב- Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
מרכז בקרה (מנהלי לקוחות)
מנהלי לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לקבלת פרטים, ראה מחיקת משתמש מהארגון שלך במרכז הבקרה של Webex בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 |
השתמש בממשקי ה- API של אנשים כדי למחוק את כל המשתמשים מהארגון: ה-Remove a BroadWorks Subscriber API מסיר זכאויות של Webex עבור Cisco BroadWorks ממשתמש, אך הוא אינו מוחק את המשתמש. |
2 |
אם סינכרון הספריה מופעל, השבת אותו ללא זמין. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית את סינכרון הספריה באמצעות מרכז השותפים: כדי להשבית את סינכרון הספריות באמצעות API, השתמש בסינכרון ספריית העדכונים עבור API ארגוני של BroadWorks והפוך את ההגדרה EnableDirSync ללא זמינה. כל המשתמשים הקשורים לסינכרון הספריות של BroadWorks עבור ארגון זה יימחקו. שים לב שהסרת משתמשים (באמצעות אחת מהשיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. |
3 |
לאחר הסרת כל המשתמשים, השתמש ב- מחק API של ארגון כדי למחוק את הארגון. |
ביטול מינוי מ-Control Hub
מכיוון ש-API הוא פרטי, ללקוחות לא תהיה גישה אליו. במקום זאת, השלבים הבאים מראים כיצד לקוחות יכולים לבטל את המנוי שלהם מ-Control Hub:
-
מנהל המערכת של השותף יכול לנווט לדף השירותים "היברידיים" ב-Control Hub של הלקוח.
-
אתר את כרטיס "BroadWorks Calling".
-
לאחר שכל המשתמשים הוצאו משימוש ב-Webex עבור BroadWorks עבור אותו לקוח, על השותף לראות לחצן 'נקה תצורה' (כלומר, למחוק את customer_config הערך שלהם ב-BPB).
ניהול מהדורות
בקרות ניהול מהדורות ב- Partner Hub מקלות על ספקי השירות של Webex עבור Cisco BroadWorks לנהל מהדורות בכך שהן מעניקות להם את היכולת לשלוט בקצב ההפצה שבאמצעותו Webex Apps של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, אפליקציית Webex משתמשת בשדרוגים אוטומטיים (מהדורות חודשיות הנשלטות על-ידי Cisco). עם זאת, עם תכונה זו, מנהלי שותף יכולים:
-
קביעת תצורה של לוחות זמנים מותאמים אישית של הפצה באמצעות דחיות מלוח הזמנים של המהדורה המוגדר כברירת מחדל של Cisco
-
קביעת תצורה של לוח זמנים ושלב אשד של מהדורה אחת לכל ארגוני הלקוחות שהם מנהלים
-
הקצאת לוחות זמנים שונים של הפצה לארגוני לקוחות שונים
לקבלת מידע נוסף אודות ניהול מהדורות, כולל מידע על אופן קביעת התצורה וההחלה של לוחות זמנים מותאמים אישית של מהדורות, עיין במאמר Webex התאמות אישיות שלניהול מהדורות.
הגדר מחדש את המערכת
באפשרותך להגדיר מחדש את המערכת באופן הבא:
-
הוספת אשכול של BroadWorks במרכז השותפים
-
עריכה או מחיקה של אשכול עבודות רחבות במרכז השותפים
-
הוסף תבנית קליטה ב-Partner Hub
-
ערוך או מחק תבנית קליטה ב-Partner Hub
עריכה או מחיקה של אשכול עבודות רחבות במרכז השותפים
באפשרותך לערוך או להסיר אשכול של BroadWorks במרכז השותפים.
1 |
היכנס ל- Partner Hub עם אישורי מנהל השותף שלך בכתובת |
2 |
עבור אל הגדרות ומצא את המקטע שיחות BroadWorks . |
3 |
לחץ על הצג אשכולות. |
4 |
לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכולות מוצגים בחלונית נשלף מימין.
|
5 |
יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 |
היכנס ל- Partner Hub עם אישורי מנהל השותף שלך בכתובת | |||||||||
2 |
עבור אל הגדרות ומצא את המקטע שיחות BroadWorks . | |||||||||
3 |
לחץ על הצג תבניות. | |||||||||
4 |
לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 |
יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
Webex Assistant for Meetings הוא עוזר פגישות וירטואליות חכם ואינטראקטיבי שהופך את הפגישות לניתנות לחיפוש, ניתנות לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ- Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולהדגיש רגעי מפתח במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפוך את מסייע Webex לזמין לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ו-Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
-
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
-
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
-
משתמשים בתוך הארגון שלך יכולים לגשת לשיתוף תוכן באמצעות דואר אלקטרוני בלבד
-
תוכן הפגישות אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן פגישה גם אינו נגיש כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
-
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלילים או דגשים לאחר הפגישה אינם נלכדים.
-
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה, ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף אודות עוזר Webex
לקבלת מידע למשתמש על אופן השימוש בתכונה, ראה שימוש במסייע Webex בפגישות ובאירועיםשל Webex.
השבת שיחות Webex
שיחות Webex חינמיות מופעלות כברירת מחדל ומאפשרות למשתמשים לבצע שיחות ללא תשלום בכל מכשיר התומך ב- Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר שיחות Webex מושבתות, התנאים הבאים חלים על Webex עבור משתמשי Cisco BroadWorks:
-
משתמשים אינם רואים עוד שיחה עם Webex כאפשרות קריאה הניתנת לבחירה באפליקציית Webex.
-
משתמשים אינם יכולים לבצע או לקבל שיחות Webex בחינם למשתמשים שאינם Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות יזומות ממרחב צוות Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה- URI או כתובת הדואר האלקטרוני של המשתמש האחר בסרגל החיפוש.
-
שיתוף מסך פועל במסגרת שיחת BroadWorks.
-
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיאסף עבור משתמשים בארגוני לקוחות שתקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני לקוחות המשתמשים בתבנית זו.
השבת שיחות Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית שיחות Webex עבור משתמש קיים, באפשרותך לבצע אחד מההליכים שלהלן כדי לעדכן את המשתמש.
אם אתה משתמש בהקצאה תזרימית, באפשרותך לבצע את הפעולות הבאות:
-
פתח את CommPilot ועבור לתצורת המשתמש.
-
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
-
הוסף את שירות ההודעות המיידיות המשולב למשתמש ולחץ על אישור.
אחרת, באפשרותך להשתמש ב- API כדי לעדכן את המשתמש.
השבתת שיתוף וידאו או מסך בתוך שיחות
מנהלי מערכת שותפים יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מאפליקציית Webex (כברירת מחדל, שני סוגי המדיה זמינים עבור שיחות).
לקבלת פרטים ואפשרויות תצורה מלאים, ראה השבתת שיחות וידאו והפיכת שיתוף המסך ללא זמין במדריךהתצורה של Webex עבור Cisco BroadWorks.
שדה מנורה עסוק / הודעה על איסוף שיחות
שדה מנורה עסוק (BLF) / הודעה על איסוף שיחות ממנף את התכונות BLF ואיסוף שיחות מכוונות. משתמש BLF מקבל התראה קולית וויזואלית באפליקציית Webex כאשר משתמש מרשימת המנוטרים של BLF מקבל שיחה נכנסת. משתמש BLF יכול להתעלם או להרים את שיחת המשתמש המנוטרת.
BLF / הודעה על איסוף שיחות עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac לא נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לקבלת עזרה בהפעלת שיחות מרובות, ראה: חלון של ריבוי שיחות
לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
-
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
-
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
-
משתמשים שאינם Webex מרשימת המעקב של BLF, שהתחילו שיחה לפני הפעלת לקוח Webex או בזמן שהוא לא מקוון יוצגו עם נוכחות 'לא ידועה'.
-
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
-
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
עבור R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
אם אתה משתמש ב-XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
אם אתה משתמש ב-ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
-
עבור R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap 3520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים זמינים באפליקציית Webex:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(תג זה אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון משופר Xsi עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> הפעל 101642
הפעל את X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> הגדר <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
-
הקצאת שירות איסוף שיחות מכוון עבור כל המשתמשים
-
הגדרת שדה המנורה העמוסה למשתמשים
קביעת תצורה של שדה מנורה עסוק ב- BroadWorks
מנהלי מערכת שותפים יכולים להשתמש בהליך הבא כדי להגדיר את שדה המנורה העמוסה עבור משתמש.
-
היכנסו ל-BroadWorks CommPilot.
-
עבור משתמש שנבחר, עבור אל יישומי לקוח והגדר את התצורה של שדה המנורה העמוסה.
-
הוסף את כתובת ה- URL של רשימת BLF שתנוטר.
-
השתמש בפרמטרים של החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים .
-
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור הפער בין הדוברים לקהלים שלהם. כאשר Slido משולב בארגון Control Hub שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido עם יישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
-
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
-
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם טון
עם מענה אוטומטי בטון, משתמשים יכולים לבצע שיחה מאפליקציית צד שלישי, כגון מרכז הקשר, והשיחה מנותבת באופן אוטומטי דרך אפליקציית Webex בשולחן העבודה שלהם. כאשר אפליקציית Webex מצלצלת לצד השני, המשתמש שומע צליל מסוים, ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks לשימוש בתכונה זו:
-
התכונה נתמכת במראה השורה הראשית בלבד
-
אפליקציית Webex חייבת להיות המראה הראשי של השורה הראשית
-
%ENABLE_AUTO_ANSWER_WXT% יש להפעיל את התגית
אם למשתמש יש גם הופעות שיחה משותפות (לדוגמה, טלפון שולחני מוגדר כאחת מהופעות השורה המשנית), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות כך שלא יקבלו שיחות נכנסות. ניתן להשיג זאת על-ידי קביעת תצורה של אחד משלושת התנאים הבאים ב- BroadWorks עבור כל הופעות השיחה המשותפות:
-
התראה לכל ההופעות עבור שיחות לחיצה לחיוג מושבתת בתצורת הצגת שיחה משותפת - זוהי הגישה המומלצת
או
-
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
-
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
הגדלת הקיבולת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מחוות NPS או Webex הייעודיות עבור חוות Cisco BroadWorks, עומדות בפניך אפשרויות המדרגיות הבאות:
-
גודל חווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
-
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. יהיה עליך ליצור אשכול חדש ותבניות חדשות ב- Partner Hub, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
-
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שיהיה עליך להגדיר מחדש את אשכולות מרכז הבקרה וערכי ה- DNS שלך אם תשנה את כתובת ה- URL של השירות הכולל חווה חדשה.
בכל המקרים, הניטור והמיקור מחדש של סביבת BroadWorks שלך הם באחריותך. אם ברצונך לעסוק בסיוע של Cisco, תוכל ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול אישורי שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
-
אישור שרשרת האמון שלנו מענן Webex
-
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת האמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את האישור לפני שתוקפו יפוג, ולהודיע לך כיצד ומתי לשנותו.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. אישור בחתימה עצמית נוצר עבור הממשק כאשר אתה מאבטח לראשונה את הממשק. אישור זה תקף לשנה אחת מאותו תאריך. עליך להחליף את האישור בחתימה עצמית באישור חתום בחתימה ציבורית. באחריותך לבקש אישור חדש לפני שתוקפו יפוג.
מצב 'מוגבל על ידי שותף'
'מוגבל על-ידי מצב שותף' היא הגדרת מרכז שותפים שמנהלי מערכת שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של ארגון זה, ללא קשר לזכאויות התפקידים שלהם, אינם יכולים לגשת לקבוצה של פקדים מוגבלים ב- Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
גישת מנהל לקוח
מנהלי לקוחות מקבלים התראה כאשר מוחל מצב מוגבל על-ידי שותף. לאחר הכניסה, הם יראו כרזת התראות בחלק העליון של המסך, מיד תחת הכותרת Control Hub. הבאנר מודיע למנהל הלקוח שהאפשרות 'מצב מוגבל' מופעלת וייתכן שהוא לא יוכל לעדכן הגדרות שיחה מסוימות.
עבור מנהל לקוח בארגון שבו 'מוגבל על-ידי מצב שותף' מופעל, רמת הגישה ל-Control Hub נקבעת באמצעות הנוסחה הבאה:
(גישה למרכז הבקרה) = (זכאויות לתפקידי ארגון) - (מוגבל על-ידי הגבלות מצב שותף)
מנהלי מערכת של לקוחות יעמוד בפני מספר הגבלות, ללא קשר למצב 'מוגבל על ידי שותף'. הגבלות אלה כוללות:
- הגדרות שיחה: הגדרות 'עדיפות שיחה של אפשרויות יישום' בתפריט השיחות הן לקריאה בלבד.
- הגדרת מיקום: הגדרת שיחות לאחר יצירת מיקום תוסתר.
- ניהול והקלטת שיחות של PSTN: אפשרויות אלה יוצגו באפור עבור המיקום.
- ניהול מספר טלפון: בתפריט 'שיחות', ניהול מספר הטלפון מושבת, והגדרות 'עדיפות שיחה של אפשרויות יישום', כמו גם הקלטות שיחות, הן לקריאה בלבד.
מגבלות
כאשר 'מצב מוגבל על-ידי שותף' מופעל עבור ארגון לקוחות, מנהלי לקוחות בארגון זה מוגבלים מגישה להגדרות הבאות של מרכז הבקרה:
-
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
-
לחצן ניהול משתמשים מעומעמת.
-
הוסף או שנה משתמשים באופן ידני - אין אפשרות להוסיף או לשנות משתמשים, לא באופן ידני או דרך CSV.
-
דרישת בעלות על משתמשים - לא זמינים
-
הקצאה אוטומטית של רישיונות—לא זמינים
-
סנכרון ספר טלפונים—לא ניתן לערוך הגדרות סנכרון ספר טלפונים (הגדרה זו זמינה למנהלי מערכת ברמת שותף בלבד).
-
פרטי משתמש – הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי* ניתנות לעריכה.
-
איפוס חבילה—אין אפשרות לאפס את סוג החבילה.
-
עריכת שירותים – אין אפשרות לערוך את השירותים הזמינים עבור משתמש (לדוגמה, הודעות, פגישות, שיחות)
-
הצגת מצב שירותים – לא ניתן לראות את המצב המלא של שירותים היברידיים או ערוץ שדרוג תוכנה
-
מספר עבודה ראשי - שדה זה הוא לקריאה בלבד.
-
-
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
-
שם החברה הוא לקריאה בלבד.
-
-
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
-
דומיין – הגישה היא לקריאה בלבד.
-
דוא"ל—הגדרות הדוא"ל של הזמנת מנהל מערכת ובחירת אזור דוא"ל הן לקריאה בלבד.
-
אימות-אין אפשרות לערוך הגדרות אימות ו-SSO.
-
-
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
-
הגדרות שיחה—ה עדיפות שיחה של אפשרויות יישום הגדרות הן לקריאה בלבד.
-
התנהגות שיחה—הגדרות הן לקריאה בלבד.
-
מיקום > PSTN - השער המקומי ואפשרויות PSTN של Cisco מוסתרות.
-
-
תחת שירותים, אפשרויות השירות ' העברות' ו'UC מחובר' מודחקות.
הפוך לזמין מוגבל על-ידי מצב שותף
מנהלי שותף יכולים להשתמש בהליך שלהלן כדי להפעיל את 'מוגבל על-ידי מצב שותף' עבור ארגון לקוח נתון (הגדרת ברירת המחדל מופעלת).
-
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
-
בחר את ארגון הלקוחות הרלוונטי.
-
בתצוגת ההגדרות הימנית, אפשר למתג ' מוגבל על-ידי מצב שותף' להפעיל את ההגדרה.
אם ברצונך לבטל את 'מוגבל על-ידי מצב שותף', השבת את הלחצן הדו-מצבי.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
-
הוסף את Webex עבור משתמשי Wholesale (עם הלחצן)
-
שנה חבילות עבור משתמש
לקבלת מידע נוסף על רשימה של אזורי זמן הנתמכים להקצאה סיטונאית, עיין ברשימת אזורי הזמן הנתמכים להקצאה סיטונאית.
ניתוח שותפים
שיפורים ב-Control Hub מקלים על מנהלי מערכת שותפים להציג ולעדכן את פרטי החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת בכל הלקוחות וכוללת את הפרטים הבאים:
-
סה"כ משתמשים לפי חבילה (סופטפון, בסיסי, רגיל, פרימיום)
-
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
-
לקוחות עם # חבילות מוקצים
לקבלת פרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex Analytics עבור Webex עבור חבילות סיטונאיות ו-Webex עבור Broadworks ב-Partner Hub.
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם לדוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה- API, את סוג הגישה הנדרשת ואת דרישות התפקיד.
ממשק API לחיוב |
מטרה |
סוג הגישה |
דרישת תפקיד עבור API (מנהל דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
צור דוח חיוב של BroadWorks |
משמש להפקת דוח חיוב. |
כתיבת גישה |
|
רשימת דוחות חיוב של BroadWorks |
משמש כדי לרשום את הדוחות הזמינים להצגה. |
גישת קריאה |
|
קבלו דוח חיוב של BroadWorks |
משמש להשגת עותק של דוח שנוצר. |
גישת קריאה |
|
מחיקת דוח חיוב של BroadWorks |
משמש למחיקת דוח שנוצר. |
כתיבת גישה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה |
תיאור |
---|---|
resellerName |
שם השותף או מזהה השותף של הארגון |
billingId |
מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId |
המזהה הייחודי שסופק על-ידי ספק השירות עבור הארגון של המנוי. |
פנימי |
מצב הניסיון הפנימי של הלקוח (כן/לא) |
userId |
מזהה המשתמש של המנוי ב- BroadWorks |
subscriberId |
מזהה ייחודי עבור המנוי המדובר ב- Webex |
הפעלה עצמית |
כן/לא |
firstStartDate |
תאריך הקצאת המנוי. |
billingStartDate |
תאריך תחילת החיוב בחודש זה |
billingEndDate |
תאריך סיום החיוב בחודש זה |
חבילה |
סוג החבילה הנטען |
כמות |
כמות יחסית לחיוב.
|
-
לאחר שתפיק דוח חיוב לתקופה מסוימת, לא תוכל לחדש דוח זה אלא אם תמחק תחילה את הדוח הקיים.
-
אם תשנה את סוג החבילה או את מזהה המשתמש של BroadWorks עבור משתמש נתון, הדוח עבור החודש שבו התרחש השינוי יציג ערכים מרובים עבור משתמש זה עם ערכים יחסיים נפרדים לפני ואחרי השינוי.
פתרון בעיות Webex עבור Cisco BroadWorks
הירשם כמנוי לדף המצב של Webex
תחילה בדוק https://status.webex.com כאשר אתה נתקל בהפרעה בלתי צפויה של השירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד אודות הרשמה כמנוי להודעות מצב ותקריות במרכז העזרה של Webex.
השתמש בניתוח רכזת בקרה
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוחות שלך. קרא עוד אודות ניתוח מרכז הבקרה במרכזהעזרה של Webex.
בעיות רשת
לקוחות או משתמשים אינם נוצרים ב- Control Hub עם הקצאת זרימה:
-
האם שרת היישומים יכול להגיע לכתובת ה- URL של הקצאת ההקצאה?
-
האם חשבון הקצאת המשאבים והסיסמה נכונים, האם חשבון זה קיים ב- BroadWorks?
אשכולות נכשלים באופן עקבי בבדיקות קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב- Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת האישורים של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח.
-
האם ממשק XSP|ADP נגיש לציבור?
-
האם אתה משתמש ביציאות הנכונות? ניתן להזין יציאה בהגדרת הממשק באשכול.
ממשקים כושלים באימות
ממשקי Xsi-Actions ו-Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. -
בדוק שחומת האש מאפשרת תקשורת בין Webex לבין ממשקים אלה.
-
סקור את עצות תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. -
בדוק שחומת האש מאפשרת תקשורת בין Webex לבין ממשקים אלה.
-
סקור את עצות תצורת הממשק במסמך זה, תוך תשומת לב מיוחדת ל:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, ודא שהשתמשת במוסכמה הנכונה למתן שמות. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גירסה מוקדמת יותר של מסמך זה פירטה באופן שגוי את חבילות הצופן הנדרשות במוסכמת מתן השמות OpenSSL.
-
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם האפליקציה (או הממשק) מוגדרת לדרוש אישורי לקוח?
-
אם אתה משתמש באימות אסימוני CI עם שירות אימות, האם היישום (או הממשק) מוגדר כך שלא ידרוש אישורי לקוח?
בעיות לקוח
ודא שהלקוח מחובר לעבודות רחבות
-
היכנס לאפליקציית Webex.
-
בדוק שהסמל אפשרויות קריאה (מכשיר עם ציוד מעליו) נמצא בסרגל הצד.
אם הסמל אינו קיים, ייתכן שהמשתמש עדיין לא יהיה זמין עבור שירות השיחות ב- Control Hub.
-
פתח את תפריט הגדרות/העדפות ועבור אל המקטע שירותי טלפון. אתה אמור לראות את הסטטוס SSO Session אתה מחובר.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב- Webex עבור Cisco BroadWorks.
משמעות אימות זה היא:
-
הלקוח חצה בהצלחה את המיקרו-שירותים הנדרשים של Webex.
-
המשתמש אימת בהצלחה.
-
הלקוח קיבל אסימון אינטרנט JSON ארוך שנים על ידי מערכת BroadWorks שלך.
-
הלקוח שחזר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני לקוח
כל לקוחות אפליקציית Webex יכולים לשלוח יומנים ל- Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ובערך הזמן שבו אירעה הבעיה אם אתה מבקש סיוע מ- TAC. למידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם עליך לאסוף באופן ידני יומנים ממחשב Windows, הם ממוקמים באופן הבא:
מחשב מ-Windows: ג:\משתמשים\{username}\AppData\Local\CiscoSpark
Mac: /משתמשים/{username}/ספריה/יומני רישום/SparkMacDesktop
בעיות כניסה של משתמשים
mTLS Auth Misconfigured
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ- Webex לכתובת ה- URL של שירות האימות שלך:
-
בדוק שיישום שירות האימות, או הממשק שבו הוא משתמש, מוגדרים עבור mTLS.
-
ודא ששרשרת האישורים של Webex מותקנת כעוגן אמון.
-
בדוק שאישור השרת בממשק/יישום תקף, ונחתם על-ידי CA ידוע.
הודעת חריגה ברישיון
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברשיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך לפתרון בעיות
לקבלת מידע מפורט על פתרון בעיות Webex עבור Cisco BroadWorks, עיין במדריךלפתרון בעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב יציב
ספק השירות הוא נקודת הקשר הראשונה לתמיכה בלקוח הקצה (הארגון). הסלימו בעיות שה-SP לא יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks תואמת את מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד בקטע מדיניות מחזור החיים של מוצרים BroadSoft ומדיניות תאימות תוכנה BroadWorks.
מדיניות הסלמה
-
אתה (ספק שירות/ שותף) הוא נקודת הקשר הראשונה לתמיכה בלקוחות קצה (ארגוניים).
-
בעיות שאינן ניתנות לפתרון על-ידי ה-SP מועברות ל-TAC.
גרסאות של ברוד-וורקס
-
התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי הגרסאות העיקריות הקודמות (N-2). קרא עוד בקטע מדיניות מחזור החיים של מוצרים BroadSoft ומדיניות תאימות תוכנה BroadWorks.
משאבי תמיכה עצמית
-
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שבו יש דף ספציפי ל- Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של אפליקציות Webex.
-
ניתן להתאים אישית את אפליקציית Webex באמצעות כתובת URL זו של עזרה וכתובת URL של דוח בעיות.
-
משתמשי אפליקציית Webex יכולים לשלוח משוב או יומנים ישירות מהלקוח. היומנים עוברים לענן Webex, שם ניתן לנתח אותם על ידי Webex DevOps.
-
יש לנו גם דף מרכז עזרה המוקדש לעזרה ברמת מנהל המערכת עבור Webex עבור Cisco BroadWorks.
אסוף מידע להגשת בקשת שירות
כאשר אתה רואה שגיאות ב- Control Hub, ייתכן שהן צירפו מידע שיכול לעזור ל- TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא בעת שליחת שאילתה או פתיחת תיק:
-
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימליות, המופרדות על-ידי מקפים)
-
TrackingID (גם מחרוזת של 32 ספרות הקסדצימליות) אם הממשק או הודעת השגיאה מספקים אחד
-
כתובת דואר אלקטרוני של משתמש (אם משתמש מסוים נתקל בבעיות)
-
גירסאות לקוח (אם הבעיה כוללת תסמינים שהבחין בהם דרך הלקוח)
UC-One SaaS השוואה עם Webex עבור סיסקו BroadWorks
פתרון > |
UC-One SaaS |
Webex עבור Cisco BroadWorks |
---|---|---|
ענן |
סיסקו UC-One ענן (GCP) |
ענן Webex (AWS) |
לקוחות |
UC-One: נייד, שולחן עבודה פקידת קבלה, מפקחת |
Webex: נייד, שולחן עבודה, אינטרנט |
הבדל טכנולוגי משמעותי |
פגישות המועברות בטכנולוגיית Broadsoft Meet |
פגישות המועברות בטכנולוגיית פגישות Webex |
ניסויי שדה מוקדמים |
סביבת בימוי, לקוחות ביתא |
סביבת ייצור, לקוחות GA |
זהות משתמש |
מזהה BroadWorks שימש כמזהה ראשי, אלא אם כן לספק השירות כבר יש אינטגרציית SSO.
מזהה משתמש וסוד ב-BroadWorks |
מזהה דוא"ל ב- Cisco CI משמש כמזהה ראשי שילוב SSO ב- BroadWorks של ספק השירות שבו המשתמש יאמת באמצעות מזהה משתמש של BroadWorks וסוד BroadWorks בזמן.
המשתמש מספק אישורים באמצעות SSO עם BroadWorks וסוד ב- BroadWorks או מזהה משתמש וסוד ב- CI IdP או מזהה משתמש ב- CI, מזהה וסודות ב- IdP |
אימות לקוח |
משתמשים מספקים אישורים באמצעות הלקוח אסימוני BroadWorks בעלי תוחלת חיים ארוכה נדרשים בעת שימוש בהודעות Webex |
משתמשים מספקים אישורים באמצעות הדפדפן (או דף כניסה מ- Webex BIdP proxy או CI) אסימוני גישה ולרענון של Webex |
ניהול / תצורה |
מערכות OSS/BSS ו פורטל משווקים |
מערכות OSS/BSS ורכזת הבקרה שלך |
הפעלת שותף/ספק שירות |
הגדרה חד פעמית על ידי סיסקו תפעול |
הגדרה חד פעמית על ידי סיסקו תפעול |
הפעלת לקוח/ארגון |
פורטל משווקים |
Control Hub נוצר באופן אוטומטי עם רישום המשתמש הראשון |
אפשרויות הפעלת משתמש |
הרשמה עצמית הגדרת הודעות מיידיות ותוכן גדולות חיצוניות ב-BroadWorks
|
הגדר IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP |
XSI-פעולות
אירועי XSI CTI (mTLS) AuthService (mTLS optional) DMS |
XSI-פעולות XSI-פעולות (mTLS) אירועי XSI CTI (mTLS) AuthService (TLS) DMS |
התקן את Webex והיכנס (נקודת מבט של המנוי)
1 |
הורד והתקן את Webex. לקבלת פרטים, ראה Webex | הורד את האפליקציה. |
2 |
הפעל Webex. Webex מבקש ממך את כתובת הדואר האלקטרוני שלך.
|
3 |
הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 |
אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב- Webex: Webex נטען לאחר אימות מוצלח מול IdP או BroadWorks.
|
חילופי נתונים ואחסון
מקטעים אלה מספקים פרטים על חילופי נתונים ואחסון באמצעות Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לקבלת פרטים נוספים, ראה אבטחתאפליקציות Webex.
קליטת ספק שירות
בעת קביעת התצורה של אשכולות ותבניות משתמש במרכז הבקרה של Webex במהלך קליטת ספק השירות, אתה מחליף את הנתונים הבאים של BroadWorks ש- Webex מאחסן:
-
Xsi-Actions URL
-
Xsi-Events URL
-
כתובת URL של ממשק CTI
-
כתובת URL של שירות אימות
-
אישורי מתאם הקצאה של BroadWorks
הקצאת משתמשים של ספק שירות
טבלה זו מפרטת נתוני משתמשים וארגונים המוחלפים כחלק מהקצאת משתמשים באמצעות ממשקי ה- API של Webex.
העברת נתונים ל- Webex |
מ- |
דרך |
מאוחסן על ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
דואר אלקטרוני (אם SP סופק) |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
דוא"ל (אם המשתמש סופק) |
משתמש |
פורטל הפעלת משתמשים |
כן |
שם פרטי |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
שם משפחה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
מספר טלפון ראשי |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
מספר טלפון נייד |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
שלוחה ראשית |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
מזהה ספק שירות של BroadWorks ומזהה קבוצה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
שפה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
אזור זמן |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
הסרת משתמשים
ממשקי API של Webex עבור Cisco BroadWorks תומכים בהסרה חלקית ומלאה של משתמשים. טבלה זו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ואת מה שנמחק בכל תרחיש.
נתוני משתמשים |
מחיקה חלקית |
מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks |
כן |
כן |
דוא"ל |
לא |
כן |
שם פרטי |
לא |
כן |
שם משפחה |
לא |
כן |
מספר טלפון ראשי |
כן |
כן |
מספר טלפון נייד |
כן |
כן |
שלוחה |
כן |
כן |
מזהה ספק שירות של BroadWorks ומזהה קבוצה |
כן |
כן |
שפה |
לא |
כן |
כניסת משתמש ואחזור תצורה
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד.) טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים |
מ- |
עד |
---|---|---|
כתובת דוא"ל |
משתמש דרך אפליקציית Webex |
Webex |
אסימון גישה מוגבלת וכתובת URL (עצמאית) של IdP |
Webex |
דפדפן משתמש |
אישורי משתמש |
דפדפן משתמש |
ספק זהויות (שכבר יש לו זהות משתמש) |
טענת SAML |
דפדפן משתמש |
Webex |
קוד אימות |
Webex |
דפדפן משתמש |
קוד אימות |
דפדפן משתמש |
Webex |
אסימוני גישה ורענון |
Webex |
דפדפן משתמש |
אסימוני גישה ורענון |
דפדפן משתמש |
יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים |
מ- |
עד |
---|---|---|
כתובת דוא"ל |
משתמש דרך אפליקציית Webex |
Webex |
אסימון גישה מוגבלת ו(Webex Bwks IdP proxy) כתובת URL של IdP |
Webex |
דפדפן משתמש |
מידע על מיתוג וכתובות URL של BroadWorks |
Webex |
דפדפן משתמש |
אישורי משתמש של BroadWorks |
משתמש באמצעות דפדפן (דף כניסה ממותג המוגש על ידי Webex) |
Webex |
אישורי משתמש של BroadWorks |
Webex |
BroadWorks |
פרופיל משתמש של BroadWorks |
BroadWorks |
Webex |
טענת SAML |
דפדפן משתמש |
Webex |
קוד אימות |
Webex |
דפדפן משתמש |
קוד אימות |
דפדפן משתמש |
Webex |
אסימוני גישה ורענון |
Webex |
דפדפן משתמש |
אסימוני גישה ורענון |
דפדפן משתמש |
יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת ל-false וההגדרה 'w4bwks-password-expiry-fail-login-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם התוקף של הסיסמה פג בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו.
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות לקוח.
העברת נתונים |
מ- |
עד |
---|---|---|
רישום |
לקוח |
Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks |
Webex |
לקוח |
אסימון JWT של BroadWorks |
עבודות רחבות באמצעות Webex |
לקוח |
אסימון JWT של BroadWorks |
לקוח |
BroadWorks |
אסימון מכשיר |
BroadWorks |
לקוח |
אסימון מכשיר |
לקוח |
BroadWorks |
קובץ תצורה |
BroadWorks |
לקוח |
שימוש במצב יציב
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר פקיעת אסימון, באמצעות BroadWorks או Webex.
טבלה זו מפרטת את תנועת הנתונים לצורך קריאה.
העברת נתונים |
מ- |
עד |
---|---|---|
איתות SIP |
לקוח |
BroadWorks |
מדיה SRTP |
לקוח |
BroadWorks |
איתות SIP |
BroadWorks |
לקוח |
מדיה SRTP |
BroadWorks |
לקוח |
טבלה זו מפרטת את תנועת הנתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים |
מ- |
עד |
---|---|---|
HTTPS REST העברת הודעות ונוכחות |
לקוח |
Webex |
HTTPS REST העברת הודעות ונוכחות |
Webex |
לקוח |
איתות SIP |
לקוח |
Webex |
מדיה SRTP |
לקוח |
Webex |
איתות SIP |
Webex |
לקוח |
מדיה SRTP |
Webex |
לקוח |
שימוש ב-API של הקצאת הקצאה
גישה למפתחים
מפרט ה- API זמין ב- https://developer.webex.com ומדריך לשימוש בו נמצא ב- https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט ה- API ב- https://developer.webex.com/docs/api/v1/broadworks-subscribers.
אימות והרשאות יישומים
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהוליות (כגון הקצאת מנויים) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי להשיג אסימוני רענון וגישה בשם מנהל השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את האינטגרציה שלך עם Webex. לאחר ההרשמה, הבקשה שלך חייבת לתמוך בזרימת מענק הרשאת OAuth 2.0 זו כדי להשיג את אסימוני הרענון והגישה הדרושים.
לקבלת פרטים נוספים על שילובים וכיצד לבנות זרימת הרשאת OAuth 2 זו לתוך היישום שלך, ראה https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום אינטגרציות - המפתח והמשתמש המאשר - והם עשויים להיות מוחזקים על ידי אנשים / צוותים נפרדים בסביבה שלך.
-
המפתח יוצר את היישום ורושם אותה כדי https://developer.webex.com ליצור את OAuth ClientID/Secret הנדרש עם טווחים צפויים עבור היישום. אם היישום שלך נוצר על ידי צד שלישי, הוא יכול לרשום את היישום (אם ביקשת את הגישה שלהם), או שאתה יכול לעשות זאת עם גישה משלך.
-
המשתמש המאשר הוא החשבון שבו משתמשת האפליקציה כדי לאשר את שיחות ה- API שלה, לשנות את הארגון השותף שלך, את ארגוני הלקוחות שלך או את המנויים שלהם. חשבון זה צריך לכלול את תפקיד מנהל המערכת המלא או מנהל המכירות המלא בארגון השותף שלך. חשבון זה לא חייב להיות מוחזק על ידי צד שלישי.
שם ארגון
שם הארגון תלוי באיזה מצב הקצאת משאבים אתה משתמש:
-
מצב ארגוני – שם הארגון הוא התאמה מדויקת של spEnterpriseId.
-
מצב ספק שירות — שם הארגון הוא החלק groupID של spEnterpriseId.
שם הארגון יכיל את כל הרווחים הלבנים, האותיות הגדולות והתווים המיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות התוכנה של BroadWorks
ראה ניהול מחזור חיים - שרתיBroadSoft.
אנו מצפים שספק השירות יהיה "עדכני תיקונים" עם התיקונים האחרונים של BroadWorks והאפליקציות העצמאיות (RI) העדכניות ביותר. רשימת התיקונים שלהלן היא דרישת המינימום לשילוב עם Webex.
גרסה R22
שרת |
טלאי |
מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סינכרון ספריות | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש עבור הקצאה של זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופילים | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP |
נדרש עבור פרוקסי אימות NPS | |
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר |
AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת |
טלאי |
מידע נוסף |
---|---|---|
שרת יישומים |
נדרש עבור סינכרון ספריות | |
שרת היישומים Config | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
נדרש להקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופילים | ||
פלטפורמה | ||
נדרש עבור פרוקסי אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
נדרש עבור פרוקסי אימות NPS | ||
נדרש עבור פרוקסי אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר |
אם משתמשים ב-ADP... |
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת |
טלאי |
מידע נוסף |
---|---|---|
שרת יישומים |
נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש להקצאת זרימה | ||
נדרש להקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר |
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי המערכת של BroadWorks ותגים מותאמים אישית שעליך להגדיר עבור Webex, עיין במדריךהתצורה של Webex עבור Cisco BroadWorks.
הקצאה והפעלה של תזרימי הקצאה והפעלה של משתמשים
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex.
כתובות דואר אלקטרוני של משתמשים חייבות להיות ייחודיות מכיוון ש- Webex משתמש בכתובת הדואר האלקטרוני כדי לזהות משתמש. אם יש לך כתובות דואר אלקטרוני מהימנות עבור המשתמשים, באפשרותך לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דואר אלקטרוני מהימנה)
דרישות מקדימות
-
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ- AS לגשר הקצאת ההקצאות של Webex).
-
דרושות לך כתובות דוא"ל חוקיות למשתמשי קצה הניתנות להשגה כמזהי מזהים חלופיים ב- BroadWorks.
-
ל- Control Hub יש חשבון הקצאה בתצורת הארגון השותף שלך.
שלב |
תיאור |
---|---|
1 |
אתה מציע ומקבל הזמנות עבור השירות עם הלקוחות שלך. |
2 |
אתה מעבד את הזמנת הלקוח ומקצה ללקוח את המערכות שלך. |
3 |
מערכת אספקת השירותים מפעילה את האספקה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון ואת המשתמשים. לאחר מכן הוא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מאותם שירותים הוא ה-IM&P החיצוני. |
4 |
שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב- Webex. (הקצאת השירות של IM&P גורמת למתאם ההקצאה להתקשר ל- API של הקצאת המשאבים של Webex). |
5 |
המערכות שלך צריכות להשתמש ב- API של הקצאת הקצאת המשאבים של Webex אם תצטרך מאוחר יותר להתאים את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת התחברות SSO
להלן זרימת הכניסה של SAML SSO עבור אפליקציית Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים בין-מקור מופעל, מה שמאפשר אימות ישיר ל- BroadWorks. התמונה מציגה אירועי לקוח ומשתמשים בצד שמאל עם טקסט על החצים המייצג את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמש. הצד הימני של התמונה מייצג אירועי שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת גילוי השירות של BroadWorks שבאה מיד לאחר זרימת הכניסה הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת ההרשמה לניהול מכשירי Webex כדי לבקש רישום מהפריסה של BroadWorks.
זרימות התחברות חלופיות
התמונות לעיל מניחות שכניסת SAML SSO מוגדרת באמצעות אימות BroadWorks עם אימות ישיר של BroadWorks מופעל (שיתוף משאבים חוצה מקורות). להלן כמה זרימות כניסה חלופיות של SAML SSO:
-
אימות BroadWorks ללא אימות ישיר של BroadWorks (שיתוף משאבים ממקורות שונים):
-
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על-ידי ה-IdP Proxy (במקום XSI) וקביעת SAML מוחזרת ללקוח.
-
הזרימה ממשיכה דרך השלבים הנותרים בשתי הדיאגרמות החלות.
-
אסימון SSO אינו משמש בזרימה זו.
-
-
SAML SSO Webex Authentication:
-
בשלב 3 של זרימת הכניסה של Webex, שירות הזהות המשותפת מחזיר את ספק הזהויות המשמש את אימות Webex.
-
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
-
אינטראקציות עם משתמשים
כניסה
-
אפליקציית Webex משיקה דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
-
CI מגלה שלארגון הלקוחות המשויך יש את ה- BroadWorks IDP Proxy (IDP) המוגדר כ- SAML IDP שלהם. CI מפנה מחדש ל-IDP שמציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
-
המשתמש מזין את אישורי BroadWorks שלו.
-
Broadworks מאמתת את המשתמש באמצעות IDP. עם ההצלחה, IDP מפנה את הדפדפן בחזרה ל- CI עם הצלחת SAML כדי להשלים את זרימת האימות (שאינה מוצגת בתרשים).
-
באימות מוצלח, אפליקציית Webex מקבלת אסימוני גישה מ- CI (שאינם מוצגים בדיאגרמה). הלקוח משתמש בהם כדי לבקש אסימון אינטרנט של ג'ייסון (JWT) בעל תוחלת החיים הארוכה של BroadWorks.
-
אפליקציית Webex מגלה את תצורת השיחות שלה מ-BroadWorks ומשירותים אחרים מ-Webex.
-
אפליקציית Webex נרשמת באמצעות BroadWorks.
כניסה מנקודת מבט של משתמש
דיאגרמה זו היא זרימת הכניסה האופיינית, כפי שניתן לראות על-ידי משתמש הקצה או המנוי:
-
אתה מוריד ומתקין את אפליקציית Webex.
-
ייתכן שקיבלת את הקישור מספק השירות שלך, או שאתה יכול למצוא את ההורדה בדף ההורדות של Webex.
-
אתה מזין את כתובת הדואר האלקטרוני שלך במסך הכניסה של Webex. לחץ על הבא.
-
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
-
דף זה עשוי לקבל אותך בברכה לפי כתובת הדוא"ל שלך.
אם אין כתובת דואר אלקטרוני, או אם כתובת הדוא"ל שגויה, הזן את שם המשתמש שלך ב- BroadWorks במקום זאת.
-
הזן את סיסמת BroadWorks שלך.
-
אם נכנסת בהצלחה, Webex ייפתח.
תזרים שיחות – מדריך ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישת חלל
אינטראקציות עם לקוחות
אחזור פרופיל מ- DMS ורישום SIP עם AS
-
הלקוח מתקשר ל- XSI כדי לקבל אסימון ניהול התקנים ואת כתובת ה- URL ל- DMS.
-
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
-
הלקוח קורא את פרופיל ההתקן ומאחזר את האישורים, הכתובות והיציאות של SIP.
-
הלקוח שולח רישום SIP ל- SBC באמצעות המידע משלב 3.
-
SBC שולח את אוגר ה- SIP ל- AS (SBC עשוי לבצע חיפוש ב- NS כדי לאתר AS אם SBC עדיין לא מכיר את משתמש ה- SIP.)
הנחיות בדיקה ומעבדה
ההנחיות הבאות חלות על ארגוני בדיקות ומעבדות:
-
שותפי ספק השירות מוגבלים למקסימום של 50 משתמשי בדיקה שניתן להקצות בארגונים מרובים.
-
כל משתמש מעבר ל-50 משתמשי הבדיקה הראשונים יחויב.
-
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם הארגון של BroadWorks.
-
ארגוני בדיקה פנימיים חייבים להיות מוגדרים בתוך מרכז הבקרה של Webex. זאת על מנת למנוע ממשתמשי הבדיקה להיות מחויבים כמשתמשים בפועל.
הגדרת ארגון כארגון בדיקה
כדי לייעד ארגון כארגון בדיקה:
-
היכנס למרכז השותפים ובחר לקוחות.
-
בחר את הלקוח המתאים.
-
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון הבדיקות הפנימיות.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את תצורת שרת המדיה לשימוש באחד מהקודים הבאים:
-
mp3
-
wav — קבצי WAV נתמכים בפורמטים הבאים: PCM (נתמך בכל הפלטפורמות) ו- DVI-ADPCM (לא נתמך באנדרואיד
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי להבהיר את שרת היישומים ושרת המדיה:
-
AS_CLI/Service/VoiceMsg>הגדר vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> הגדר sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- ACL
- רשימת בקרת גישה
- אלג
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- APNS
- שירות התראות הדחיפה של Apple
- כפי
- שרת יישומים
- אתא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל- VoIP
- בום
- מנהל היישומים של BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על-ידי סוד משותף (סיסמה)
- BMS
- שרת ההודעות BroadSoft
- בוש
- זרמים דו-כיווניים על פני HTTP סינכרוני
- ברי
- ממשק קצב בסיסי BRI היא שיטת גישה ל- ISDN
- צרור
- אוסף של שירותים כפי שנמסרו למשתמש קצה או למנוי (ראה. חבילה)
- CA
- רשות ההסמכה
- ספק שירות
- ארגון המטפל בתעבורת טלפוניה (ראה: שותף, ספק שירות, משווק בעל ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבחין בין מחשבים ובני אדם
- CCXML
- בקרת קריאה eXtensible שפת סימון
- CIF
- תבנית ביניים נפוצה
- CLI
- ממשק שורת הפקודה
- CN
- שם נפוץ
- CNPS
- הודעות שיחה דוחפות שרת. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה פרוקסי NPS.
- CPE
- ציוד הנחות לקוח
- החייאה
- כלל נוכחות מותאמת אישית
- CSS
- גליון סגנונות מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניה ממוחשבת
- CUBE
- רכיב הגבול המאוחד של סיסקו
- DMZ
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות תחומים
- DPG
- חייג קבוצת עמיתים
- DSCP
- נקודת קוד של שירותים מובחנים
- DTAF
- קובץ ארכיון מסוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- ריבוי תדרים בגוונים כפולים
- משתמש קצה
- האדם שמשתמש בשירותים, כלומר מבצע שיחות, מצטרף לפגישות או שולח הודעות (ראה. מנוי)
- ארגון
- אוסף של משתמשי קצה (ראה. ארגון)
- פ.ס.מ.
- הודעות ענן של Firebase
- FMC
- התכנסות ניידת קבועה
- הקצאה תזרימית
- יצירת משתמשים בחנות הזהויות של Webex על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה
- יצירה ואימות של משתמשים בחנות הזהויות Webex על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks וטענה שלכל משתמש BroadWorks יש כתובת דואר אלקטרוני ייחודית ותקפה.
- FXO
- משרד המט"ח הוא הנמל המקבל את הקו האנלוגי. זהו התקע בטלפון או במכשיר הפקס או בתקעים במערכת הטלפון האנלוגית שלך. הוא מספק חיווי on-hook/off-hook (סגירת לולאה). מאחר שיציאת FXO מחוברת להתקן, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "התקן FXO".
- FXS
- מנוי מט"ח הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו "תקע בקיר" המספק צליל חוגה, זרם סוללה ומתח טבעת.
- GCM
- הודעת הענן של גוגל
- GCM
- גלואה/מצב מונה (טכנולוגיית הצפנה)
- החביא
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים של פרוטוקול העברת היפרטקסט
- IAD
- התקן גישה משולבת
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירותים המספק שירותי VoIP ל-PSTN, הניתנים להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקים באופן קולקטיבי על ידי ספקי טלקום גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- איטפ
- ספק שירותי טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'יד
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפרידים)
- JSON
- סימון אובייקט סקריפט Java
- JSSE
- הרחבת שקע מאובטח של Java; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מפתח (חומרה טלפונים של סיסקו)
- LLT
- אסימון ארוך חיים (או חיים ארוכים); צורה מאובטחת של אסימון נושא המתארת את עצמה ומאפשרת למשתמשים להישאר מאומתים למשך זמן רב יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- MIB
- בסיס מידע ניהולי
- טרשת נפוצה
- שרת מדיה
- mTLS
- אימות הדדי בין שני צדדים, באמצעות חילופי אישורים, בעת יצירת חיבור TLS
- MUC
- צ'אט מרובה משתמשים
- נט
- תרגומי כתובות רשת
- NPS
- שרת דחיפת הודעות; ראה CNPS
- פרוקסי NPS
-
שירות ב- Webex המספק אסימוני הרשאה קצרי מועד ל- CNPS שלך, ומאפשר לו לדחוף הודעות שיחות ל- FCM ול- APNs, ובסופו של דבר למכשירי Android ו- iOS המריצים את Webex.
- OCI
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (ראה: אנטרפרייז)
- OTG
- קבוצת תא המטען היוצאת
- חבילה
- אוסף של שירותים כפי שנמסרו למשתמש קצה או למנוי (ראה. צרור)
- שותף
- ארגון סוכן שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (ראה). משווק בעל ערך מוסף, ספק שירות, ספק)
- PBX
- החלפת סניף פרטי
- פ.מ.מ.
- דואר משופר לפרטיות
- PLMN
- רשת ניידת קרקע ציבורית
- פרי
- ממשק תעריף ראשי (PRI) הוא תקן ממשק טלקומוניקציה המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- PS
- שרת פרופילים
- PSTN
- רשת טלפונים ציבורית ממותגת
- QoS
- איכות שירות
- פורטל משווקים
- אתר אינטרנט המאפשר למנהל המערכת של המשווק להגדיר את פתרון SaaS UC-One שלו. לעתים הוא מכונה פורטל BAM, פורטל ניהול או פורטל ניהול.
- RTCP
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- SBC
- הפעל בקר גבול
- SCA
- שיתוף מראה שיחה
- SD
- הגדרה סטנדרטית
- SDP
- פרוטוקול תיאור הפעלה
- SP
- ספק שירות; ארגון המספק טלפוניה או שירותים נלווים לארגונים אחרים (ראה. מוביל, שותף, משווק בעל ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- SLT
- אסימון קצר מועד (או חיים קצרים) (נקרא גם אסימון SSO של BroadWorks); אסימון מאומת חד-פעמי המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- SMB
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- sRTCP
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שכבת שקעים מאובטחת
- מנוי
- האדם שמשתמש בשירותים, כלומר מבצע שיחות, מצטרף לפגישות או שולח הודעות (ראה. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- ריבוב חלוקת זמן
- TLS
- אבטחת שכבת תעבורה
- טוס
- סוג השירות
- UAP
- פורטל הפעלת משתמשים
- אוניברסיטת קליפורניה
- תקשורת מאוחדת
- ממשק משתמש
- ממשק משתמש
- UID
- מזהה ייחודי
- UMS
- שרת העברת הודעות
- URI
- מזהה משאבים אחיד
- URL
- מאתר משאבים אחיד
- יו.אס
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- UVS
- שרת וידאו
- משווק בעל ערך מוסף (VAR)
- ארגון סוכן שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (ראה). ספק, שותף, ספק שירות)
- VGA
- מערך גרפיקה של וידאו
- VoIP
- קול על פרוטוקול אינטרנט (IP)
- VXML
- שפת סימון הניתנת להרחבה קולית
- WebDAV
- עריכה מבוזרת באינטרנט וניהול גירסאות
- WebRTC
- תקשורת בזמן אמת באינטרנט
- WRS
- שרת WebRTC
- XMPP
- פרוטוקול הודעות ונוכחות הניתנים להרחבה
קביעת תצורה של שירותים (עם mTLS עבור שירות Auth)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex שלך עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב- mTLS עבור שירות האימות ולא באימות אסימוני CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
Xsi ממשקים
התקן וקבע את תצורת היישומים Xsi-Actions ו- Xsi-Events כמתואר במדריך תצורת ממשק השירותים של Cisco BroadWorks Xtended.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת יישומים/Xsi-Events/GeneralSettings. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> לקבל
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המנוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה.
קביעת תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
-
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
-
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
-
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירה כללית של התצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
-
פרוס את שירות האימות.
-
הגדר את משך האסימון ל- 60 יום לפחות (השאר את המנפיק כ- BroadWorks).
-
צור ושתף מקשי RSA ברחבי XSP|ADPs.
-
ספק את כתובת ה- URL authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
-
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> הפעלת אימות יישוםService /authService
(כאשר
היא גרסת BroadWorks שלך).
-
פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
פריסת יישום /authService
קביעת תצורה של משך אסימון
-
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
לקבל
-
הגדר את משך הזמן ל- 60 יום (מקסימום הוא 180 יום):
XSP|ADP_CLI/יישומים/אימותService/TokenManagement>
להגדיר tokenDurationInHours 1440
יצירה ושיתוף של מפתחות RSA
-
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים להצפנה/פענוח של אסימונים בכל המופעים של שירות האימות.
-
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש לראשונה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.
-
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
-
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
-
מיקום חנות המפתח אינו ניתן להגדרה. ייצא את המפתחות:
XSP|ADP_CLI/יישומים/אימותService/KeyManagement>
יצוא
מפתחות -
העתק את הקובץ
/var/broadworks/tmp/authService.keys
לאותו מיקום על ADPs אחרים|, להחליף קובץ.keys
ישן יותר במידת הצורך. -
יבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/יישומים/אימותService/KeyManagement> ייבואKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה- URL authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
-
הוסף את כתובת ה- URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת של BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
הגדר כתובת http://127.0.0.1:80/authService
-
הוסף את כתובת ה- URL של שירות האימות לגורם המכיל:
XSP|ADP_CLI/Maintenance/ContainerOptions> הוסף את tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
פעולה זו מאפשרת ל- Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
-
בדוק את הפרמטר עם
get
. -
הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS ו- Ciphers בממשקי HTTP (עבור XSI ושירות אימות)
יישומי שירות האימות, Xsi-Actions ו-Xsi-Events משתמשים בממשקי שרת HTTP. רמות התצורה של TLS עבור יישומים אלה הן כדלקמן:
הכללי ביותר = > > תעבורת > HTTP ממשק שרת HTTP > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
ספציפיות | הקשר CLI |
מערכת (גלובלית) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
-
הזן את פקודת
get
וקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם מאובטחים והאם הם דורשים אימות לקוח.
Apache tomcat מחייב אישור עבור כל ממשק מאובטח; המערכת יוצרת אישור בחתימה עצמית אם היא זקוקה לו.
XSP|ADP_CLI/ממשק/Http/HttpServer> קבל
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק ה- HTTP המקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק שרת HTTP:
-
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
הזן את הפקודה
get 443
כדי לראות אילו פרוטוקולים כבר בשימוש בממשק זה. -
הזן את הפקודה
הוסף 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפנים TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
-
היכנס אל XSP|ADP ונווט אל XSP
ADP|CLI_/ממשק/Http/HttpServer/SSLSettings/Ciphers>
-
הזן את הפקודה
get 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה'). -
הזן את הפקודה
הוסף 443
כדי להוסיף צופן לממשק שרת HTTP.ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת HTTP, תשתמש ב:XSP|ADP_CLI/ממשק/Http/HttpServer/SSLSettings/צפנים>הוסף 192.0.2.7 443 tls_ECDHE_ECDSA_עם_CHACHA20_POLY1305
ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
קביעת תצורה של אמון עבור שירות אימות (עם mTLS)
-
היכנס למרכז הבקרה באמצעות חשבון מנהל המערכת השותף שלך.
-
עבור אל Download Webex CA Certificate כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים. -
פצל את שרשרת האישורים לשתי אישורים -
combinedcertchain2023.txt
.-
פתח
combinedcertchain2023.txt
בעורך טקסט. -
בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
------ אישור בגין---------
וכן----- אישור קצה------
, והדבק את בלוק הטקסט לקובץ חדש. -
שמור את הקובץ החדש כ-
root2023.txt
. -
שמור את הקובץ המקורי כ-
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים------ אישור בגין---------
וכן----- אישור קצה------
...
-
-
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, לדוגמה,
var/broadworks/tmp/root2023.txt
ו/var/broadworks/tmp/issuing2023.txt
. -
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTIommonSettings/ClientAuthentication/Trusts>
. (אופציונלי) הפעל עזרהUpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה. -
העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientientissusun
וכןwebexclientiamount2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים. -
ודא שהעוגן מעודכן:
XSP|ADP_CLI/ממשק/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
המנפיק בעלים של ============================================================================= כינוי webexclientissuing2023 Internal TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Private Root
(אפשרות) קביעת תצורה של mTLS ברמת ממשק/יציאה HTTP
ניתן לקבוע את התצורה של mTLS ברמת ממשק/יציאה HTTP או על בסיס יישום אינטרנטי.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק אחד מכמה יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק/יציאה HTTP, mTLS נדרש עבור כל יישומי האינטרנט המתארחים שהגישה אליהם מתבצעת דרך ממשק/יציאה זו.
-
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
-
נווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
והפעל את פקודתget
כדי לראות את הממשקים. -
כדי להוסיף ממשק ולדרוש שם אימות לקוח (כלומר זהה ל- mTLS):
איפוס סיסמה|ADP_CLI/ממשק/Http/HttpServer> הוסף את שם יציאת IPAddress אמיתי אמיתי
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. ביסודו של דבר,
true הראשון
מאבטח את הממשק עם TLS (אישור שרת נוצר במקרה הצורך) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/ממשק/Http/HttpServer> קבל
שם יציאת ממשק מאובטח לקוח Req Req אשכול Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (Client Auth Req = true) מופעל ב-192.0.2.7
יציאה 444
. TLS מופעל ביציאה 192.0.2.7
ביציאה 443
.
(אפשרות) קביעת תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן לקבוע את התצורה של mTLS ברמת ממשק/יציאה HTTP או על בסיס יישום אינטרנטי.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק אחד מכמה יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, mTLS נדרש עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
-
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
-
נווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
והפעל אתפקודת get
כדי לראות אילו יישומים פועלים. -
כדי להוסיף יישום ולדרוש אימות לקוח עבורו (כלומר זהה ל- mTLS):
XSP|ADP_CLI/ממשק/Http/SSLCommonSettings/ClientAuthentication/WebApps> הוסף IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות הבקשות נספרים שם.
נכון
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/ממשק/Http/SSLCommonSettings/ClientAuthentication/WebApps> הוסף 192.0.2.7 443 AuthenticationService true
הפקודה לדוגמה מוסיפה את היישום AuthenticationService ל- 192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדקו עם get
:
XSP|ADP_CLI/ממשק/Http/SSLCommonSettings/ClientAuthentication/WebApps> קבל
ממשק Ip יציאה יישום שם לקוח Req =================================================== 192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריךהתצורה של ניהול ההתקנים של BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית ב- ממשק CTI ותצורה קשורה.
דרישות אישור נוספות לאימות TLS הדדי כנגד AuthService
Webex מקיים אינטראקציה עם שירות האימות באמצעות חיבור מאומת הדדי של TLS. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת האישורים זמינה להורדה דרך Partner Hub:
-
עבור אל הגדרות > שיחותBroadWorks.
-
לחץ על הקישור לאישור הורדה.
ניתן גם לקבל את שרשרת האישורים מ- https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
-
באמצעות פרוקסי גישור TLS
-
באמצעות פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
הדיאגרמה הבאה מסכמת היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים הללו.
דרישות אישור TLS הדדיות עבור פרוקסי גשר TLS
-
Webex מציג אישור לקוח חתום של Webex CA ל- Proxy.
-
שרשרת האישורים של Webex CA נפרסת במאגר הנאמנות של Proxy, כך שה- Proxy נותן אמון באישור הלקוח.
-
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
-
ה- Proxy מציג אישור שרת חתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב לכלול את שדה ההרחבה x509.v3 שימוש מורחב במפתח מאוכלס ב- BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ובמטרת הלקוח של TLS . לדוגמה:
הרחבות X509v3:
שימוש מורחב במפתח X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, אימות לקוח אינטרנט TLS
בעת יצירת אישורי לקוח פנימיים עבור ה- proxy, שים לב שתעודות SAN אינן נתמכות. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
-
ה-XSP|ADPs בוטחים ב-CA הפנימי.
-
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
-
ה- Proxy סומך על ה- CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-passthrough או XSP ב- DMZ
-
Webex מציג אישור לקוח חתום של Webex CA ל- XSPs.
-
שרשרת אישורי ה- Webex CA נפרסת במאגר האמון של XSPs, כך ש- XSPs נותנים אמון באישור הלקוח.
-
אישור שרת XSP החתום באופן ציבורי נטען גם הוא ב- XSP.
-
ה- XSPs מציגים אישורי שרת חתומים באופן ציבורי ל- Webex.
-
Webex סומכת על ה-CA הציבורי שחתם על אישורי השרת של XSPs.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך |
גרסה | תיאור השינוי | |
---|---|---|---|
09 באוגוסט 2024 |
2-122 |
| |
01 באוגוסט 2024 |
2-121 |
| |
25 ביוני 2024 |
2-120 |
| |
14 ביוני 2024 |
2-119 |
| |
13 במאי 2024 |
2-118 |
| |
10 במאי 2024 |
2-117 |
| |
6 במאי 2024 |
2-116 |
| |
2 במאי 2024 |
2-115 |
| |
10 באפריל 2024 |
2-114 |
| |
27 במרץ 2024 |
2-113 |
| |
22 במרץ 2024 |
2-112 |
| |
07 במרץ 2024 |
2-111 |
| |
24 בפברואר 2024 |
2-110 |
| |
20 בפברואר 2024 |
2-109 |
| |
07 בפברואר 2024 |
2-108 |
| |
25 בינואר 2024 |
2-107 |
| |
23 בינואר 2024 |
2-106 |
| |
10 בינואר 2024 |
2-105 |
| |
20 בדצמבר 2023 |
2-104 |
| |
13 בדצמבר 2023 |
2-103 |
| |
12 בדצמבר 2023 |
2-102 |
| |
08 בדצמבר 2023 |
2-101 |
| |
08 בנובמבר 2023 |
2-100 |
| |
25 באוקטובר 2023 |
2-99 |
| |
13 בספטמבר 2023 |
2-98 |
| |
04 בספטמבר 2023 |
2-97 |
| |
08 באוגוסט 2023 |
2-96 |
| |
23 ביוני 2023 |
2-95 |
| |
30 במאי 2023 |
2-94 |
| |
26 במאי 2023 |
2-93 |
| |
24 במאי 2023 |
2-92 |
| |
10 במאי 2023 |
2-91 |
| |
09 במאי 2023 |
2-90 |
| |
04 במאי 2023 |
2-89 |
| |
27 באפריל, 2023 |
2-88 |
| |
14 באפריל 2023 |
2-87 |
| |
17 במרץ 2023 |
2-86 |
| |
11 במרץ 2023 |
2-85 |
| |
10 במרץ 2023 |
2-84 |
| |
07 במרץ 2023 |
2-83 |
| |
28 בפברואר 2023 |
2-82 |
| |
15 בפברואר 2023 |
2-81 |
| |
10 בפברואר 2023 |
2-80 |
| |