סקירה של Webex עבור Cisco BroadWorks

מטרת הפתרון

• כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.

• כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.

הקשר

אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.

יתרונות

• הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)

• הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך

טווח פתרון

• לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.

• לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.

• לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).

• לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).

התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.

דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks

#	דרישה	הערות
1	תיקון נוכחי BroadWorks R22 ואילך
2	XSP|ADP עבור XSI‏, CTI‏, DMS ו-authService	XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks
3	ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS.	אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS.
4	אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות.
5	mTLS הוגדר עבור חיבורי WeBEX לממשק CTI.	יישומים אחרים אינם דורשים mTLS.
6	המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך: Flowthrough עם הודעות דוא"ל מהימנות: תכונת הדוא"ל של משתמש BroadWorks חייבת להכיל כתובת דוא"ל חוקית, ייחודית למשתמש זה. למשתמש חייב להיות גם מספר ראשי או שלוחה. בצע עם הודעות דוא"ל לא מהימנות, או הפעלה עצמית, או הקצאת API: המשתמש אינו זקוק לכתובת דוא"ל, אבל חייב להיות לו מספר ראשי או שלוחה.	עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים
7	קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex
8	BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks	אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום.
9	IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי.	עיין בסעיף "הכנת הרשת שלך".
10	הגדרת TLS V1.2 ב־ XSP|ADPs
11	עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.   אנחנו לא בודקים או תומכים בתצורת Proxy יוצאת. אם אתה משתמש ב-proxy יוצא, אתה מקבל את האחריות לתמוך בו עם Webex עבור Cisco BroadWorks.	ראה את נושא "הכן את הרשת שלך".

אודות מסמך זה

מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.

מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.

קבוצת המשימות המינימלית לפרוס את הפתרון היא:

1. השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)

2. קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)

3. השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)

4. השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות הלקוח שלך במסמך זה.)

5. בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)

אלה שלבים ברמה גבוהה, בסדר הטיפוסי. ישנן מספר משימות שאינך יכול להתעלם מהן. אם ברצונך ליצור יישומים משלך כדי לנהל את מנויי Webex עבור Cisco BroadWorks שלך, עליך לקרוא באמצעות ה-API של ההקצאה בקטע 'עיון' של מדריך זה.

מינוח

אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)

אבטחת Webex

לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.

יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.

לקריאה נוספת

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

תושבות נתוני ארגון

אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.

תפקידים

מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.

לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.

המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים.

צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.

לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות לקוח" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.

מה יש בדיאגרמה?

לקוחות

• לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.

  ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.

• טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.

• פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.

• Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.

רשת של ספק שירות

הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:

• XSP הפונה לציבור, עבור Webex עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP אחת או יותר, אולי מעוגנות על ידי מאזני עומס).

  • מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.

  • מפרסם ספר טלפונים ללקוחות Webex.

• XSP הפונה לציבור, NPS פועל:

  • שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.

• שרת יישומים:

  • מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)

  • עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex

  • דוחף את פרופיל המשתמש ל-BroadWorks

• OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.

ענן Webex

הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:

• Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.

• Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:

  • ממשקי API של הקצאת משתמשים

  • תצורת ספק שירות

  • כניסת משתמש באמצעות אישורי BroadWorks

• תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.

• תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)

שירותי אינטרנט של צד שלישי

רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:

• APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.

• FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.

שיקולי אדריכלות XSP

התפקיד של שרתי XSP הפונים לציבור ב-WEBEX עבור Cisco BroadWorks

ה-XSP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:

• שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT ‏(JSON Web Token) בשם המשתמש

• ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).

• ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה

• שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם

ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.

ארכיטקטורת XSP

אנו דורשים שתשתמש במופע XSP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP שמארח את יישום NPS.

מומלץ להשתמש במופע/חווה ייעודי של XSP כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות

• לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP חדשה עבור Webex עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.

• אם אתה מציב את היישומים של Webex עבור Cisco BroadWorks בחוות XSP המשמשות למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.

• מתכנן הקיבולת של מערכת Cisco BroadWorks מניח שחוות XSP ייעודית וייתכן שלא תהיה מדויקת אם אתה משתמש בה לחישובים נקודתיים.

אלא אם צוין אחרת, על Webex הייעודי עבור Cisco BroadWorks XSP לארח את היישומים הבאים:

• AuthService (TLS עם אימות אסימון CI או mTLS)

• CTI (mTLS)

• פעולות XSI (TLS)

• אירועי XSI (TLS)

• DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.

• Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.

Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:

• (דיאגרמה מאותתת אפשרות 1) מופע XSP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.

• (דיאגרמת אופציה 2) שני מופעים או חוות XSP, אחד עם ממשק MTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.

שימוש חוזר ב־ XSP אם יש לך חוות XSP קיימת שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והיא טעונה קלות, אז ניתן להשתמש מחדש ב-XSPs הקיימים שלך. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם: אם עליך לתמוך בארגונים מרובים של שותף webex ב-XSP, פירוש הדבר שעליך להשתמש ב-mTLS בשירות אימות (אימות אסימון CI נתמך רק עבור ארגון שותף יחיד ב-XSP). אם אתה משתמש ב-mTLS בשירות האימות, זה אומר שלא יכולים להיות לך לקוחות שמשתמשים באימות בסיסי בשירות האימות בו-זמנית. מצב זה ימנע שימוש חוזר ב-XSP. אם שירות CTI הקיים מוגדר לשימוש על-ידי לקוחות עם היציאה המאובטחת (בדרך כלל 8012), אך ללא mTLS (כלומר, אימות לקוח), אז זה יתנגש עם דרישת webex לקבל mTLS. מכיוון שלXSP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו סכסוכים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר.

הגדרת תצורת סנכרון NTP ב-XSP

הפריסה דורשת סנכרון זמן עבור כל ה-XSP שבו אתה משתמש עם Webex.

התקן את חבילת ntp לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP. לפרטים נוספים, עיין ב-BroadWorks Software Management Guide.

במהלך ההתקנה האינטראקטיבית של תוכנת XSP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:

1. כשהמתקין שואל, Do you want to configure NTP?, הזן y.

2. כשהמתקין שואל, Is this server going to be a NTP server?, הזן n.

3. כשהמתקין שואל, What is the NTP address, hostname, or FQDN?, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה, pool.ntp.org.

אם ה-XSP שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי המפתח=ערך הבאים:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

דרישות זהות ואבטחה של XSP

רקע

הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".

אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).

רשימת דרישות

• על ה-XSP לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.

• ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.

• ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.

  • Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

  • צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)

  • GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן

    • אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).

לדוגמה, הצפנים הבאים עומדים בדרישות:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP CLI דורש אמנת מתן שמות IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL.

צפני TLS נתמכים עבור ממשקי AuthService ו-XSI

רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

פרמטרים של סולם אירועי Xsi

ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

רכיבי XSP מרובים

רכיב קצה של איזון עומסים

אם יש לך רכיב איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי ה-XSP המרובים שלך לבין ענן Webex עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.

הערות על ארכיטקטורה זו:

• קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).

• מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.

• אישורים מ- XSP01 ו- XSP02 צריכים לכלול את הדומיין XSP, לדוגמה your-xsp.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה xsp01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.

שרתי XSP הפונים לאינטרנט

אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP המרובים.

הערות על ארכיטקטורה זו:

• נדרשים שני רשומות כדי להתחבר לשרתי XSP:

  • עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.

  • עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP אחד. לדוגמה, ראה יישום Webex.

    השתמש ברשומות SRV מתועדפות כדי להתמקד בשירות XSI עבור כתובות XSP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.

• אישורים מ- XSP01 ו- XSP02 צריכים לכלול את הדומיין XSP, לדוגמה your-xsp.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה xsp01.example.com, בשם הנפוץ.

• באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.

הימנע מניתובים מחדש של HTTP

לפעמים, DNS מוגדר לפתור את כתובת ה-XSP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש באמצעות PROXY הפוך לשרתי XSP.

Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.

הקצאת Flowthrough עם הודעות דוא"ל מהימנות

אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.

אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.

באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.

הקצאת Flowthrough ללא הודעות דוא"ל מהימנות

אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.

אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.

באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.

הקצאה עצמית של המשתמש

עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.

לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.

מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.

המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה.

הקצאת ספק שירות לפי ממשקי API

Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.

תיקונים נדרשים עם הקצאת זרימה דרך

אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:

עבור R22:

1. התקן AP.as.22.0.1123.ap376508.

2. לאחר ההתקנה, הגדר את הנכס bw.msg.includeIsEnterpriseInOSSschema עד true מ- CLI ב- Maintenance/ContainerOptions.

   למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

עבור R23:

1. התקן AP.as.23.0.1075.ap376509

2. לאחר ההתקנה, הגדר את הנכס bw.msg.includeIsEnterpriseInOSSschema עד true מ- CLI ב- Maintenance/ContainerOptions.

   למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

עבור R24:

1. התקן AP.as.24.0.944.ap375100

2. לאחר ההתקנה, הגדר את הנכס bw.msg.includeIsEnterpriseInOSSschema עד true מ- CLI ב- Maintenance/ContainerOptions.

   למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks.

חיוג לשלוחה

תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.

במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.

ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:

• משתמשי Cisco BroadWorks

  • הקצאת API ציבורי כ'שלוחה

    • יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.

  • הקצאת Flowthrough או הפעלה עצמית

    • השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.

• משתמשים או ישויות של BroadWorks בלבד

  • סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.

דרישות מקדימות

1. גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.

2. תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:

   • AP.platform.23.0.1075.ap 0045

   • AP.as.23.0.1075.ap 0045

   • AP.xsp.23.0.1075.ap 0045

   • AP.as.24.0.944.ap 0045

3. הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

עדיפות אפשרויות של שיחת יישום

כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.

הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.

עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.

להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:

1. אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.

2. אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.

תמיכה באנשי קשר קבוצתיים

תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.

קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).

תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו. לפני הפעלת התכונה, יש להפעיל הגירה מוקדמת כדי להקצות קבוצות ולשיוך עבור כל המשתמשים המוקצים הקיימים. צוות Cisco יפעיל API פנימי כדי לבצע הגירה של משתמשים שהוקצו קיימים כדי לשייך אותם לקבוצה הנכונה. הערה: התהליך יכול להימשך עד שבוע כדי לעבד. לאחר השלמת ההגירה עבור השותף והתכונה מופעלת, כל המשתמשים החדשים שהוקצו יוקצו 'מקובצים' כראוי.

לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.

במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.

התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.

ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:

• Webex עבור משתמשי Cisco BroadWorks

  • הקצאת API ציבורי כ'spEnterpriseGroupId'

    • יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.

  • הקצאת Flowthrough או הפעלה עצמית

    • מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.

  • משתמשים או ישויות של BroadWorks בלבד

    • לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.

יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר.