Webex עבור מדריך הפתרונות של סיסקו BroadWorks
Webex עבור מדריך הפתרונות של סיסקו BroadWorks

לגרסת PDF:

22 בנובמבר 2022
סקירה כללית של Webex עבור סיסקו ברודוורקס

סקירה כללית של Webex עבור סיסקו ברודוורקס

היסטוריית שינויים במסמך

הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך ששת החודשים האחרונים.

תאריך

גרסה

תיאור השינוי

יוני 28, 2022

2-66

  • תיקון קל ל- CLI בקביעתתצורה של שירותים ב- Webex שלך עבור XSPשל Cisco BroadWorks. נוסף "WebApps" להקשר CLI להסרת דרישת אימות לקוח עבור שירות Auth.

יוני 20, 2022

2-65

  • הטבלה המעודכנת של כללי היציאה של EMEA על-ידי עדכון כתובת ה-URL של יעד ה-Idenity המשותף של Webex עבור NPS ל- https://idbroker.webex.com. בדוק את הגדרות הרשת שלך ובצע את כל העדכונים הנדרשים. כמו כן הוסרה שורת טבלה מיותרת שחזרה על מידע משורות קודמות.

  • נוסף נושא חדש של דרישות הקצאה המספק סיכום של הדרישות עבור כל שיטת הקצאה.

  • המקטע הקיים שהועבר, תיקונים נדרשים עם הקצאה באמצעות זרימה מתחת לטבלת דרישות ההקצאה לשימושיות טובה יותר.

  • עודכנו מנויים מומלצים על-ידי הוספת המאמר 'מדריך התצורה של Webex' עבור Cisco BroadWorks כמנוי מומלץ.

  • נוסף קישור למדריך התצורה של Webex עבור Cisco BroadWorks בתגיות BroadWorks הנדרשות עבור Webex. פרטי תג תצורה ממוקמים כעת במדריך התצורה.

יוני 10, 2022

2-64

  • נוספו מנויים למאמרים מוצעים

  • רשימה מעודכנת של מסמכים במסמכים נוספים

מאי 27, 2022 2-63
  • שלבי תבנית לקוח מעודכנים ב ' קביעת התצורה של ארגון השותף שלך במרכז השותפים עם הסבר על חשבון הקצאת המשאבים.
  • CLI מעודכן בקביעת תצורה של שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
  • נוספו הפניות למדריך שילוב התקנים עבור מערכת הפעלה בחדר ותמיכה ב- MPP למסמכים נוספים ולטלפונים ואביזריםפיזיים.

מאי 24, 2022

2-62

  • תבניות לקוח מעודכנות עם המלצת קידוד UTF-8 לאימות BroadWorks.

מאי 20, 2022

2-61

  • נוסף הפוך את שיתוף הווידאו או המסך ללא זמין בשיחות.
  • הערה מעודכנת בשדה מנורה עסוק / הודעה על איסוף שיחות עם מגבלה נוספת.
  • טבלאות מעוצבות מחדש לקריאה בשלב 4 של ההליך "קביעת תצורה של שירות אימות (עם אימות אסימוני CI)" בתוך קביעת תצורה של שירותים ב- Webex שלך עבור XSPsשל Cisco BroadWorks.

מאי 09, 2022

2-60

  • חץ CTI מעודכן כך שיהיה bidrectional בממשק CTI ובתצורה קשורה

מאי 05, 2022

2-59

  • תכונת ניהול מהדורות שנוספה

  • סינכרון 'נא לא להפריע' (DND) מעודכן . עריכה מינורית למבוא לבהירות וגם נוספה תמונת מקרה שימוש.

  • עדכון שדה מנורה עסוקה / הודעה על איסוף שיחות כדי להבהיר את התכונה.

  • קישורים מעודכנים ב- Webview הגדרות שיחה ופריסה וקביעת תצורה של אפליקציית Webex לשימוש בתצוגת Webviewשל הגדרות שיחה.

  • עודכן קישור ההורדה הראשי בפלטפורמות האפליקציות שלWebex. כמו כן נוספו קישורים לגירסאות המותאמות לשפות אחרות.

  • קישורים מעודכנים בהתאמה אישית ובהקצאה של לקוחות. כמו כן עדכן את המקטע התאמה אישית של מיתוג עם הפניות למאמרים הנוכחיים.

מאי 03, 2022

2-58

  • הזמנה והקצאה מעודכנות עם תיקונים לדיאגרמות עבור הקצאת Flowthrough עם הודעות דוא"ל מהימנות והקצאת ספק שירותים על-ידי ממשקי API - הודעות דוא"ל מהימנות.

אפריל 29, 2022

2-57

  • הערה נוספת לחשבונות עם מגבלת הקצאה.

אפריל 28, 2022

2-56

  • נוסף תיאור תכונת הסינכרון 'נא לא להפריע' (DND).

  • עודכן קבע את תצורת ארגון השותפים שלך במרכז השותפים עם שלב נוסף כדי לאפשר סנכרון DND במהלך יצירת אשכולות.

אפריל 13, 2022

2-55

  • SSO שותף מעודכן עם מידע נוסף על passEmailInRequest אפשרות.

אפריל 07, 2022

2-54

  • עריכה מינורית לטווח כתובות IP בכללי החדירה של EMEA ובכללי החדירה שלארה"ב. המצורפות /32 עד 44.232.54.0/32.

  • פרופילי מכשירים מעודכנים עם קישור לאתר ההורדה של softward cisco.com.

מרץ 30, 2022

2-53

  • הודעה מעודכנת על BLF / איסוף שיחות עם דרישה נוספת כדי להפעיל את RemotePartyInfo ב- AS

  • עריכות קלות להעברת משתמשי Webex ל- Webex עבור Webex עבור Cisco BroadWorks והמבוא להעברת משתמש (בהסכמה) ל- Webex עבור Cisco BroadWorks כדי להפוך את ההליכים לקלים יותר לשימוש.

29 במרץ 2022

2-52

  • עודכן הוסף Webex עבור BroadWorks לארגון קיים עם מידע נוסף על התנאים עבור הקובץ המצורף הארגוני.

  • הליך נוסף עבור מחק ארגון.

  • סידור מחדש מינורי של נושאי משתמשים וארגון קיימים בתחילת הפרק ' ניהול Webex' עבור Cisco BroadWorks .

  • שינוי השם של 'ניהול משתמשים ' למשתמשים ולארגוניםקיימים.

מרץ 24, 2022

2-51

  • מספרי טלפון ניידים כלולים כעת בהקצאת זרימה, הפעלה עצמית, הוכחת API וסינכרון ספריות. עריכות קלות לנושאים הבאים:

    • קביעת תצורה של שרת יישומים באמצעות כתובת URL של שירות הקצאה

    • סינכרון ספר טלפונים

    • הקצאת משתמשים של ספק שירות

    • הסרת משתמשים

מרץ 16, 2022

2-50

  • הערה נוספת עם הגדרות פגישה לתכונות ומגבלות.

  • נוספה תכונה של ניתוח שותפים

מרץ 11, 2022

2-49

  • נוספה BLF / תכונת הודעה על איסוף שיחות

מרץ 8, 2022

2-48

  • הטבלה המעודכנת ב'תכונות ומגבלות ' כהקלטה מקומית נתמכת כעת עבור משתמשים רגילים.

מרץ 7, 2022

2-47

  • עריכה מינורית בהצגת Webex עבור Cisco BroadWorks וחשבונות כדי להבהיר כי הקצאת משתמשים להרחבה בלבד נתמכת.

פברואר 17, 2022

2-46

  • הערה נוספת עם רשימה של צופני CTI המוגדרים כברירת מחדל לממשק CTI ולתצורהקשורה.

פברואר 15, 2022

2-45

  • מיתוג מעודכן עם מידע על התאמות אישיות מתקדמות.

  • רשימה מעודכנת של מסמכים נוספים

פברואר 03, 2022

2-44

  • ארכיטקטורה מעודכנת . דיאגרמת חיבורי הרשת המופיעה ב'תפקידם של שרתי XSP הפונים לציבור' במקטע Webex עבור Cisco BroadWorks מציגה כעת חיבורי רשת עבור סינכרון ספריות ובקשת התחברות.

  • תצוגת אינטרנט מעודכנת של הגדרות שיחה עם מידע עדכני על חוויית המשתמש.

  • ב-Migrate NPS ל-FCMv1, שינו את 'לקוחות UCaaS' ל'לקוחות UC-One'.

  • נוספה הערה למחיקת משתמשים במקרה של מחיקת משתמש מנהל מערכת.

  • נושא פרופילי מכשירים מעודכנים . שינתה הערה על דרישת זהות/פרופיל מכשיר לפסקה לנראות רבה יותר (ללא שינוי בטקסט). כמו כן נוסף קישור להורדה עבור ADP שחרור שרתים עצמאיים.

  • התגית שנמחקה שהוצאה משימוש מתגי BroadWorks הנדרשים על-ידי Webex. התג שנמחק הוא %PN_עבור_שיחות_השתמש ברישום__V1_WXT%.

ינואר 21, 2022

2-43

  • התכונה 'עודכן מוגבל על-ידי מצב שותף' עם הגבלות חדשות

  • עודכן קבע את תצורת הארגון השותף שלך במרכז השותפים עם מידע על הזנה והצגה של כתובת ה- URL של DAS כחלק מהגדרת האשכולות.

ינואר 13, 2022

2-42

  • נוסף מידע על הקצאת אפשרות Proxy של מתאם הקצאה למתאם הקצאה ותבניות.

  • תמונות מעודכנות בהזמנה ובהקצאה. נוספה תמונה חדשה להקצאת API באמצעות הודעות דוא"ל לא מהימנות.

  • עריכה מינורית ל'תכונות ומגבלות' כדי להבהיר שהקלטת אחסון בענן עבור Premium היא לכל אתר.

ינואר 11, 2022

2-41

  • הוספת תשובה אוטומטית עם נושא התכונה 'טון'

  • ארכיטקטורה ערוכה עם מידע נוסף להבהרת דרישות תצוגת אינטרנט של הגדרות שיחה

  • הוסרה מגבלת IdP לא מעודכנת ממגבלות .

  • עודכן את תצורת הארגון השותף שלך במרכז השותפים עם אפשרות להשבית שיחות Cisco Webex בחינם

דצמבר 22, 2021

2-40

  • ארכיטקטורה מעודכנת עם הצהרה המבהירה כי מופע DMS המוקדש אך ורק ל- Webex עבור Cisco BroadWorks אינו חובה.

  • תיקון פקודת CLI בשלב 4 של קביעת תצורה של NPS לשימוש בהליך Proxy של אימות.

  • פרופילי מכשירים מעודכנים עם הערה על הדרישות.

הכירו את Webex עבור סיסקו ברודוורקס

סעיף זה מתייחס למנהלי מערכת בארגונים השותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.

מטרת הפתרון

  • כדי לספק תכונות שיתוף פעולה בענן של Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על ידי ספקי שירות BroadWorks.

  • כדי לספק שירות שיחות מבוסס BroadWorks ללקוחות Webex קטנים ובינוניים.

הקשר

אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית קשיי אימוץ, משפר את יכולת הפעולה ההדדית ואת ההעברה ומספק חוויות משתמש צפויות בכל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות השיחות של BroadWorks לאפליקציית Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.

היתרונות

  • הגהה עתידית: נגד סוף החיים של UC-One Collaboration, תנועה של כל הלקוחות לעבר מסגרת הלקוח המאוחדת (UCF)

  • הטוב משניהם: הפעלת תכונות של העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך

היקף הפתרון

  • לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ -250 מנויים) שרוצים חבילה של תכונות שיתוף פעולה, אולי כבר יש שיחות BroadWorks.

  • לקוחות קיימים של Webex קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.

  • לא ארגונים גדולים יותר (אנא עיין בפורטפוליו הארגוני שלנו עבור Webex).

  • לא משתמשים בודדים (אנא העריכו את הצעות Webex Online).

ערכות התכונות ב- Webex עבור Cisco BroadWorks מתמקדות במקרי שימוש בעסקים קטנים עד בינוניים. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור עסקים קטנים ובינוניים, ואנו מעריכים כל הזמן את התאמתם לפלח זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגוניות.

תנאים מוקדמים להצלחה עם Webex עבור Cisco BroadWorks

#

דרישה

הערות

1

תיקון זרם רחב R22 ומעלה

2

XSP עבור XSI, CTI, DMS ו- authService

XSP ייעודי עבור Webex עבור סיסקו ברודוורקס

3

XSP נפרד עבור NPS, ניתן לשתף עם פתרונות אחרים המשתמשים ב- NPS.

אם יש לך פריסה קיימת של שיתוף פעולה, עיין בהמלצות לגבי תצורות XSP ו- NPS.

4

אימות אסימון CI (עם TLS) המוגדר עבור חיבורי Webex לשירות האימות.

5

mTLS מוגדר עבור חיבורי Webex לממשק CTI.

יישומים אחרים אינם דורשים mTLS.

6

משתמשים חייבים להתקיים ב- BroadWorks וזקוקים לתכונות הבאות, בהתאם להחלטת ההקצאה שלך:

  • זרימה עם הודעות דוא"ל מהימנות: תכונת הדואר האלקטרוני של משתמש BroadWorks חייבת להכיל כתובת דואר אלקטרוני חוקית, ייחודית לאותו משתמש. על המשתמש להיות גם מספר ראשי או תוסף.

  • זרימה עם הודעות דוא"ל לא מהימנות, או הפעלה עצמית, או הקצאת API: המשתמש אינו זקוק לכתובת דוא"ל אך חייב להיות בעל מספר ראשי או הרחבה.

עבור הודעות דוא"ל מהימנות: אנו ממליצים לך לשים את אותה כתובת דוא"ל גם בתכונה 'מזהה חלופי', כדי לאפשר למשתמשים להיכנס באמצעות כתובת דוא"ל כנגד BroadWorks.

עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדואר האלקטרוני של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שדוא"ל יישלח לתיקיית הזבל או הספאם של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדואר האלקטרוני של המשתמש כדי לאפשר תחומים

7

Webex עבור קובץ DTAF של סיסקו BroadWorks עבור אפליקציית Webex

8

BW Business Lic או Std Enterprise או Prem Enterprise User Lic + Webex עבור מנוי Cisco BroadWorks

אם יש לך פריסת שיתוף פעולה קיימת, אינך זקוק עוד לחבילת הרחבה של UC-One, ל- Collab Lic וליציאות הכנסים Meet-me.

אם יש לך פריסת SaaS קיימת של UC-One, אין שינויים נוספים מלבד קבלת תנאי חבילת Premium.

9

כתובות IP/יציאות חייבות להיות נגישות באמצעות שירותי הקצה האחורי של Webex ואפליקציות Webex דרך האינטרנט הציבורי.

עיין בסעיף "הכן את הרשת שלך".

10

תצורת TLS v1.2 ב- XSPs

11

עבור הקצאת הקצאה של Flowthrough, שרת היישומים חייב להתחבר למתאם הקצאת המשאבים של BroadWorks.


 

איננו בודקים או תומכים בתצורת פרוקסי יוצאת. אם אתה משתמש בפרוקסי יוצא, אתה מקבל על עצמך את האחריות לתמיכה בו באמצעות Webex עבור Cisco BroadWorks.

ראה את הנושא "הכן את הרשת שלך".

אודות מסמך זה

מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex for Cisco BroadWorks שלך. הסעיפים העיקריים במסמך משקפים מטרה זו.

מדריך זה כולל חומר מושגי ועיון. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.

קבוצת המשימות המינימלית לפריסת הפתרון היא:

  1. פנה לצוות החשבון שלך כדי להפוך לשותף של Cisco. חובה עליכם לחקור את נקודות המגע של סיסקו כדי להכיר את עצמכם (ולקבל הכשרה). כאשר אתה הופך לשותף של Cisco, אנו מחילים את ההחלפה של Webex עבור Cisco BroadWorks על הארגון השותף שלך ב- Webex. (ראה פרוס את Webex עבור Cisco BroadWorks > קליטת שותפים במסמך זה.)

  2. קבע את תצורת מערכות BroadWorks שלך לשילוב עם Webex. (ראה פרוס את Webex עבור Cisco BroadWorks > קביעת תצורה של שירותים ב- Webex שלך עבור XSP של Cisco BroadWorks במסמך זה.)

  3. השתמש ב-Partner Hub כדי לחבר את Webex ל-BroadWorks. (ראה פרוס את Webex עבור Cisco BroadWorks > קביעת התצורה של ארגון השותפים שלך במרכז השותפים במסמך זה.)

  4. השתמש ב-Partner Hub כדי להכין תבניות הקצאת משאבים למשתמשים. (ראה פרוס את Webex עבור Cisco BroadWorks > קביעת התצורה של תבניות הלקוח שלך במסמך זה.)

  5. בדוק וקלט לקוח על ידי הקצאת משתמש אחד לפחות. (ראה פרוס את Webex עבור Cisco BroadWorks > קביעת התצורה של ארגוןהבדיקה שלך.)


  • אלה הם צעדים ברמה גבוהה, בסדר טיפוסי. ישנן מספר משימות תורמות שלא ניתן להתעלם מהן.

  • אם ברצונך ליצור יישומים משלך כדי לנהל את מנויי Webex עבור Cisco BroadWorks שלך, עליך לקרוא את השימוש ב- API הקצאת הקצאת משאבים בסעיף הפניה במדריך זה.

מינוח

אנו מנסים להגביל את הז'רגון ואת ראשי התיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח מסוים אינו מוסבר בהקשר.)

איך זה עובד

Webex עבור Cisco BroadWorks היא הצעה המשלבת שיחות BroadWorks ב- Webex. מנויים משתמשים ביישום יחיד (אפליקציית Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:

  • משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.

  • משתמשים מתקשרים למספרים אחרים של BroadWorks באמצעות תשתית BroadWorks שלך (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או למשטח החיוג כדי להציג את המספרים).

  • משתמשים יכולים, לחלופין, לבצע שיחת VOIP של Webex דרך תשתית Webex על-ידי בחירה באפשרות "Webex Call" באפליקציית Webex. (שיחות אלה הן אפליקציית Webex לאפליקציית Webex, ולא אפליקציית Webex ל- PSTN).

  • משתמשים יכולים לארח פגישות Webex ולהצטרף אליהן.

  • משתמשים יכולים לשלוח הודעות זה לזה אחד לאחד או לרווחים (צ'אט קבוצתי מתמיד), וליהנות מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).

  • משתמשים יכולים לשתף נוכחות (סטטוס). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת של הלקוח.

  • לאחר שנכניס אותך כארגון שותף במרכז הבקרה, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks שלך לבין Webex.

  • אתה יוצר ארגוני לקוחות ב-Control Hub ומקצה למשתמשים הקצאה בארגונים אלה.

  • כל מנוי ב- BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב- BroadWorks).

  • משתמשים מבצעים אימות נגד BroadWorks או נגד Webex.

  • ללקוחות מונפקים אסימונים בעלי תוחלת חיים ארוכה כדי לאשר להם שירותים ב-BroadWorks וב-Webex.

אפליקציית Webex במרכז פתרון זה; זהו יישום בר-מיתוג הזמין במחשבים שולחניים של Mac/Windows, ובמוביילים וטאבלטים של Android/iOS.

יש גם גירסת אינטרנט של אפליקציית Webex שאינה כוללת כרגע תכונות שיחה.

הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.

הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.

הענן של Webex עובד עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משאבים חלקה למשתמש.

תכונות ומגבלות

אנו מציעים מספר חבילות עם תכונות שונות.

חבילת "סופטפון"

סוג חבילה זה משתמש באפליקציית Webex כלקוח softphone בלבד עם יכולת שיחה, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אך אינם יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (softphone או non-softphone) מחפשים בספריה משתמש softphone, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.

משתמשי Softphone יכולים לשתף את המסך שלהם בשיחה.

חבילה "בסיסית"

החבילה הבסיסית כוללת תכונות של שיחות והודעות. הוא כולל פגישות "שטח" של 25 איש (** ראה להלן הערה לחריגה). ב- Webex, תכונה זו היא היכולת ליזום מפגש "פגישה" עם המשתתפים ב"מרחב ". אין כניסה לפגישה זו וכל המשתמשים חייבים להיות משתמשי Webex באותו מרחב.

החבילה הבסיסית אינה כוללת חדר ישיבות אישי (PMR).

חבילה "סטנדרטית"

חבילה זו כוללת את כל מה שמופיע בחבילה הבסיסית בתוספת עד 100 פגישות "שטח" של משתתפים ופגישות חדר פגישות אישיות (PMR).

שיתוף מסך בתוך פגישת PMR הוא תפקיד שבתחילה מוחזק רק על ידי המארח של הפגישה, אך המארח רשאי להעביר את 'תפקיד המציג' לכל משתתף בפגישה שיבחר, ורק המארח רשאי לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.

חבילת "פרימיום"

חבילה זו כוללת את כל מה שמופיע בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת חלל ועד 1,000 משתתפים בחדר ישיבות אישי (PMR).

שיתוף מסך בתוך פגישת PMR נתמך עבור כל משתתף בפגישה.

השוואת חבילות

חבילה

התקשרות

העברת הודעות

מפגשי חלל

פגישות PMR

טלפון מתוכנת

כלול

לא כלול

ללא

ללא

בסיסי

כלול

כלול

25 משתתפים

(** ראה להלן הערה לחריגה)

ללא

רגיל

כלול

כלול

100 משתתפים

100 משתתפים

פרימיום

כלול

כלול

300 משתתפים

1000 משתתפים


מגבלת הפגישה בשטח עבור משתמשים בסיסיים היא 25 משתתפים בכל פגישת חלל, אלא אם כן השטח כולל גם משתמשים שהוקצו להם חבילות "רגיל" או "פרימיום", ובמקרה זה המגבלה גדלה ל -100 משתתפים.

"פגישות חלל" מתייחסות לפגישת Webex (מתוזמנת או לא מתוכננת) המתרחשת במרחב צוות. לדוגמה, משתמש יוזם פגישה מהשטח באמצעות הלחצנים "פגוש" או "תזמן".

"פגישות PMR" מתייחסות לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר הישיבות האישי (PMR) של המשתמש. פגישות אלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID).

תכונות העברת הודעות ופגישות

עיין בטבלה הבאה לקבלת הבדלי תמיכה בתכונות הפגישה של PMR עבור חבילות רגילות וחבילות פרימיום. שים לב שפגישות PMR אינן נתמכות באמצעות החבילה הבסיסית.

טבלה 1. הבדלי תמיכה בתכונות עבור פגישות PMR

תכונת הפגישה

מותקף עם אריזה סטנדרטית

נתמך עם חבילת Preminum

הערה

משך הפגישה

ללא הגבלה

ללא הגבלה

שיתוף שולחן עבודה

כן

כן

רגיל — שיתוף שולחן עבודה על-ידי מארח פגישות PMR בלבד.

פרימיום- שיתוף שולחן עבודה על-ידי כל משתתף בפגישת PMR.

שיתוף יישומים

כן

כן

תקן — שיתוף יישומים על ידי מארח פגישות PMR בלבד.

פרימיום- שיתוף יישומים על-ידי כל משתתף בפגישת PMR.

צ'אט מרובה משתתפים

כן

כן

לוח עבודה

כן

כן

הגנה באמצעות סיסמה

כן

כן

אפליקציית אינטרנט - ללא הורדות או תוספים (חוויית אורח)

כן

כן

תמיכה בהתאמה עם התקני Webex

כן

כן

בקרת רצפה (השתקה אחת / גרש הכל)

כן

כן

קישור לפגישות מתמידות

כן

כן

מפגשים באתר Acces

כן

כן

הצטרף לפגישה באמצעות VoIP

כן

כן

נעילה

כן

כן

בקרות מציג

לא

כן

פקד שליטה מרחוק

לא

כן

מספר המשתתפים

25

1000

ההקלטה נשמרה באופן מקומי במערכת

כן

כן

הקלטה בענן

לא

כן

הקלטה - אחסון בענן

לא

10GB לאתר

הקלטת תמלילים

לא

כן

תזמון פגישות

כן

כן

אפשר שיתוף תוכן באמצעות שילובים חיצוניים

לא

כן

תקן- שיתוף תוכן על-ידי מארח פגישות PMR בלבד.

פרימיום– שיתוף תוכן על-ידי כל משתתף בפגישת PMR.

אפשר שינוי כתובת URL של PMR

לא

כן

תקן– ניתן לשנות את כתובת ה-URL של PMR רק ממרכז השותפים על-ידי מנהלי שותף וארגון.

Premium– משתמשים יכולים לשנות את כתובת ה-PMR של PMR מאתר Webex. מנהלי שותפים וארגונים יכולים לשנות את כתובת ה-URL מ-Partner Hub.

מפגשים בשידור חי (למשל, בפייסבוק, יוטיוב)

לא

כן

תן למשתמשים אחרים לתזמן פגישות בשמם

לא

כן

הוסף מארח חלופי

לא

כן

שילוב אפליקציות (למשל Zendesk, Slack)

תלוי באינטגרציה

כן

עיין בסעיף שילובי אפליקציות להלן לקבלת מידע נוסף על תמיכה.

שילוב עם לוח שנה של Microsoft Office 365

כן

כן

אינטגרציה עם לוח השנה של גוגל עבור G Suite

כן

כן

מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com. קרא את המאמרים הבאים כדי ללמוד עוד על התכונות:

תכונות שיחה

חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaboration ו- UC-One SaaS הוא שאפליקציית Webex היא הלקוח הרך העיקרי.

שילובי אפליקציות

באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:

תמיכה בתשתית שולחן עבודה וירטואלי (VDI)

Webex עבור Cisco BroadWorks תומך כעת בסביבות תשתית שולחנות עבודה וירטואליים (VDI). לקבלת פרטים על אופן הפריסה של תשתית VDI, עיין במדריך הפריסה עבור Webex עבור תשתית שולחן עבודה וירטואלי (VDI).

מפת דרכים עתידית

לקבלת תובנה לגבי הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר בכתובת https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות לעכב או לשנות חלק מהפריטים הללו או את כולם ממהדורות עתידיות.

מגבלות

מגבלות הקצאה

אזור זמן של אתר פגישות

אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן עבור אתר פגישות Webex שנוצר עבור חבילה זו.

אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון בכל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר כברירת המחדל האזורית של ארגון המנויים.

אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר פגישות Webex, ציין את timezone פרמטר בבקשת ההקצאה עבור:

  • המנוי הראשון שהוקצה לחבילה סטנדרטית בארגון.

  • המנוי הראשון שהוקצה לחבילת פרימיום בארגון.

    (מגבלה זו אינה משפיעה על ארגונים המוקצים בחבילה הבסיסית).

מגבלות כלליות

  • אין שיחות בגירסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון.)

  • ייתכן של- Webex עדיין אין את כל פקדי ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ- BroadWorks.

  • לקוח Webex אינו יכול להיות כרגע "תווית לבנה".

  • כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת הקצאת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור שבו פועל הארגון השותף שלך. התנהגות זו היא מכוונת. אנו מצפים משותפים רב-לאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.

  • אין ניתוחים ודוחות ברמת השותף ב- Webex עבור Cisco BroadWorks. דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוחות במרכז הבקרה.

  • Webex עבור Cisco BroadWorks תומך בכתובות IPv4 בלבד. IPv6 אינו נתמך.

בעיות ומגבלות ידועות

לקבלת רשימה עדכנית של בעיות ומגבלות ידועות עם הצעת Webex for Cisco BroadWorks, ראה בעיות ומגבלות ידועות.

הגבלות על העברת הודעות

מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים יחד) חלות על ארגונים שרכשו את שירותי Webex עבור Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור העברת הודעות וקבצים משולבים.

  • בסיסי: 2 GB למשתמש במשך 3 שנים

  • תקן 5 GB למשתמש למשך 3 שנים

  • פרימיום: 10 GB למשתמש למשך 5 שנים

עבור כל ארגון לקוחות, סכומים אלה לכל משתמש מאוגדים כדי לספק סכום מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 GB. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 GB) בתנאי שהחברה עדיין נמצאת מתחת למקסימום המצטבר (50 GB).

עבור מרחבי צוות שנוצרים, מגבלות העברת ההודעות חלות על הסכום המצטבר עבור ארגון הלקוח שבבעלותו שטח הצוות. אתה יכול למצוא מידע על הבעלים של חללי צוות בודדים מתוך מדיניות החלל. לקבלת מידע אודות אופן הצגת מדיניות החלל עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

מידע נוסף

לקבלת מידע נוסף על מגבלות כלליות של העברת הודעות החלות על מרחבי צוות העברת הודעות של Webex, עיין ב- https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

אבטחה, נתונים ותפקידים

אבטחת Webex

לקוח Webex הוא יישום מאובטח היוצר חיבורים מאובטחים ל- Webex ול- BroadWorks. הנתונים המאוחסנים בענן Webex, וחשופים למשתמש באמצעות ממשק אפליקציית Webex, מוצפנים הן במעבר והן במנוחה.

יש פרטים נוספים על חילופי נתונים במקטע 'הפניה' במסמך זה.

לקריאה נוספת

תושבות נתוני ארגון

אנו מאחסנים את נתוני Webex שלך במרכז הנתונים המתאים ביותר לאזור שלך. ראה תושבות נתונים ב- Webex במרכז העזרה.

תפקידים

מנהל ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (מתקשרים) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות מרכז השותפים.


תפקיד חדש, 'מנהל מערכת לקריאה בלבד של שותף' מספק למשתמשים בארגון שותף גישה לקריאה בלבד להגדרות של Partner Hub ולהגדרות 'מרכז בקרה' עבור ארגוני לקוחות שהשותף מנהל. עם זאת, למנהל המערכת אין גישת עריכה לאף אחד מהפורטלים. תפקיד זה מסייע במצבים שבהם משתמש עשוי להזדקק לגישה בסיסית עבור משימות כגון הצגת ניתוחים או הזדמנויות מכירה משודרגות, אך המיקום שלו אינו דורש ממנו לנהל הגדרות. עיין במאמר הבא לקבלת מידע נוסף על תפקידי ניהול שותפים: https://help.webex.com/en-us/article/2y8qmt/Partner-Administrator-Roles-for-Webex-for-BroadWorks-and-Wholesale-RTM

צוות תפעול הענן של Cisco: יוצר את "הארגון השותף" שלך ב-Partner Hub, אם הוא לא קיים, במהלך הקליטה שלך.

ברגע שיש לך את חשבון מרכז השותפים שלך, אתה מגדיר את ממשקי Webex למערכות שלך. לאחר מכן תיצור "תבניות לקוח" כדי לייצג את החבילות או החבילות המוגשות באמצעות מערכות אלה. לאחר מכן אתה מקצה ללקוחות או למנויים שלך.

#

משימה טיפוסית

SP

Cisco

1

קליטת שותפים - יצירת ארגון השותפים אם אחד מהם אינו קיים ומאפשר את מתגי התכונות הדרושים

2

תצורת BroadWorks בארגון שותפים באמצעות מרכז שותפים (אשכול)

3

קביעת תצורה של הגדרות אינטגרציה בארגון השותפים באמצעות מרכז השותפים (תבניות הצעה, מיתוג)

4

הכנת סביבת BroadWorks לשילוב (AS, תיקון XSP, חומות אש, תצורת XSP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP)

5

פיתוח אינטגרציה או תהליך הקצאה

6

הכן חומרי GTM

7

העברה או הקצאה של משתמשים חדשים

אדריכלות

מה יש בדיאגרמה?

לקוחות

  • לקוח אפליקציית Webex משמש כיישום העיקרי ב- Webex עבור הצעות BroadWorks של Cisco. הלקוח זמין בפלטפורמות שולחן עבודה, מובייל ואינטרנט.

    ללקוח יש הודעות מקוריות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו- PSTN.

  • טלפונים IP של Cisco ואביזרים נלווים משתמשים גם בתשתית BroadWorks שלך עבור שיחות SIP ו- PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.

  • פורטל הפעלת משתמשים למשתמשים כדי שמשתמשים יוכלו להיכנס ל- Webex באמצעות אישורי BroadWorks שלהם.

  • Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את האינטגרציה בין תשתית BroadWorks שלך לבין Webex. אתה משתמש גם ב- Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.

רשת ספקי שירות

הבלוק הירוק בצד שמאל של הדיאגרמה מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:

  • XSP הפונה לציבור, עבור Webex עבור Cisco BroadWorks: (התיבה מייצגת חוות XSP אחת או יותר, שייתכן שהחזית שלהן היא מאזני עומסים).

    • מארח את ממשק השירותים Xtended (XSI-Actions ו-XSI-Events), שירות ניהול ההתקנים (DMS), ממשק CTI ושירות האימות. יחד, יישומים אלה מאפשרים לטלפונים וללקוחות Webex לאמת את עצמם, להוריד את קבצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות זה את מצב הוו (נוכחות טלפוניה) והיסטורייתהשיחות של זה.

    • מפרסם ספרייה ללקוחות Webex.

  • XSP הפונה לציבור, מפעיל NPS:

    • שרת הדחיפה של הודעות שיחה מארח: שרת דחיפת הודעות ב- XSP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין פרוקסי ה- NPS שלנו. ה- Proxy מספק אסימונים קצרי מועד ל- NPS שלך כדי לאשר הודעות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים הודעות על שיחות ללקוחות Webex במכשירי ה-iOS של אפל וגוגל אנדרואיד.

  • שרת יישומים:

    • מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (באופן כללי)

    • עבור הקצאת זרימה, ה- AS משמש את מנהל השותף כדי להקצות למשתמשים ב- Webex

    • דוחף את פרופיל המשתמש לתוך BroadWorks

  • OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול ארגוני BroadWorks שלך.

ענן Webex

הבלוק הכחול בדיאגרמה מייצג את ענן Webex. שירותי המיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף הפעולה של Webex:

  • הזהות המשותפת של Cisco (CI) היא שירות הזהויות בתוך Webex.

  • Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח BroadWorks:

    • ממשקי API להקצאת משתמשים

    • תצורת ספק שירות

    • כניסת משתמש באמצעות אישורי BroadWorks

  • תיבת העברת הודעות Webex עבור מיקרו-שירותים הקשורים להודעות.

  • תיבת פגישות Webex המייצגת שרתי עיבוד מדיה ו- SBC עבור פגישות וידאו מרובות משתתפים (SIP ו- SRTP)

שירותי אינטרנט של צד שלישי

רכיבי הצד השלישי הבאים מיוצגים בתרשים:

  • APNS (שירות התראות הדחיפה של Apple) דוחף הודעות על שיחות והודעות ליישומי Webex במכשירי Apple.

  • FCM (FireBase Cloud Messaging) דוחף הודעות על שיחות והודעות ליישומי Webex במכשירי אנדרואיד.

שיקולי ארכיטקטורת XSP

התפקיד של שרתי XSP הפונים לציבור ב- Webex עבור Cisco BroadWorks

ה- XSP הפונה לציבור בסביבה שלך מספק את הממשקים/ השירותים הבאים ל- Webex וללקוחות:

  • שירות אימות (AuthService), מאובטח על ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש

  • ממשק CTI, מאובטח על ידי mTLS, שאליו Webex מנויה לאירועי היסטוריית שיחות ומצב נוכחות טלפוניה מ- BroadWorks (מצב וו).

  • ממשקי פעולות ואירועים של Xsi (ממשק שירותים eXtended) לבקרת שיחות מנויים, ספריות של רשימות אנשי קשר ושיחות ותצורת שירות טלפוניה למשתמשי קצה

  • שירות DM (ניהול התקנים) עבור לקוחות לאחזר את קבצי תצורת השיחות שלהם

ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת התצורה של אשכולות BroadWorks שלך במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים בתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.

ארכיטקטורת XSP

איור 1. ארכיטקטורת XSP: אפשרות 1
איור 2. ארכיטקטורת XSP: אפשרות 2

אנו דורשים שתשתמש במופע או בחווה נפרדים וייעודיים של XSP כדי לארח את יישום ה-NPS (שרת דחיפת ההודעות) שלך. באפשרותך להשתמש באותו NPS עם UC-One SaaS או UC-One שיתוף פעולה. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP המארח את יישום NPS.

אנו ממליצים להשתמש במופע/חווה ייעודיים של XSP כדי לארח את היישומים הנדרשים לשילוב Webex מהסיבות הבאות

  • לדוגמה, אם אתה מציע SaaS של UC-One, אנו ממליצים ליצור חוות XSP חדשה עבור Webex עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מעביר מנויים.

  • אם תרכז את יישומי Webex עבור Cisco BroadWorks בחוות XSP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות המתקבלת ולתכנן את קנה המידה המוגבר.

  • מתכנן קיבולת המערכת של Cisco BroadWorks מניח חוות XSP ייעודית וייתכן שלא יהיה מדויק אם תשתמש בה לחישובי איסוף.

אלא אם כן צוין אחרת, ה- Webex הייעודי עבור XSPs של Cisco BroadWorks חייב לארח את היישומים הבאים:

  • AuthService (TLS עם אימות אסימוני CI או mTLS)

  • CTI (mTLS)

  • XSI-פעולות (TLS)

  • אירועי XSI (TLS)

  • DMS (TLS) – אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור SaaS של UC-One או UC-One שיתוף פעולה.

  • הגדרות שיחה Webview (TLS) — אופציונלי. תצוגת אינטרנט של הגדרות שיחה (CSW) נדרשת רק אם ברצונך ש- Webex עבור משתמשי Cisco BroadWorks יוכלו לקבוע את התצורה של תכונות השיחה באפליקציית Webex.

Webex דורש גישה ל- CTI באמצעות ממשק המאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:

  • (דיאגרמה עם תווית אפשרות 1) מופע XSP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור אפליקציות אחרות כגון AuthService.

  • (דיאגרמה עם תווית אפשרות 2) שני מופעים או חוות XSP, האחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור אפליקציות אחרות, כגון AuthService.


שימוש חוזר ב-XSP

אם יש לך חוות XSP קיימת התואמת לאחת מהארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והיא נטענתקלות, ניתן לעשות שימוש חוזר ב- XSP הקיימים שלך. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:

  • אם עליך לתמוך במספר ארגונים שותפים של webex ב- XSP, משמעות הדבר היא שעליך להשתמש ב- mTLS בשירות Auth (אימות אסימון CI נתמך רק עבור ארגון שותף יחיד ב- XSP). אם אתה משתמש ב- mTLS בשירות האימות, משמעות הדבר היא שלא ניתן לקבל לקוחות המשתמשים באימות בסיסי בשירות האימות בו-זמנית. מצב זה ימנע שימוש חוזר ב-XSP.

  • אם שירות CTI הקיים מוגדר לשמש לקוחות עם היציאה המאובטחת (בדרך כלל 8012) אך ללא mTLS (כלומר, אימות לקוח) אז זה יתנגש עם הדרישה webex כדי לקבל mTLS.

מכיוון של- XSP's יש יישומים רבים ומספר התמורות של יישומים אלה גדול, ייתכנו התנגשויות לא מזוהות אחרות. מסיבה זו, כל שימוש חוזר אפשרי ב-XSP's צריך להיות מאומת במעבדה עם התצורה המיועדת לפני ביצוע ההתחייבות לשימוש חוזר.

קביעת תצורה של סינכרון NTP ב- XSP

הפריסה דורשת סינכרון זמן עבור כל XSPs שבהם אתה משתמש עם Webex.

התקן את חבילת ntp לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. אז אתה יכול להגדיר NTP במהלך התקנת התוכנה XSP. עיין במדריך לניהול תוכנה של BroadWorks לקבלת פרטים נוספים.

במהלך ההתקנה האינטראקטיבית של תוכנת XSP, ניתנת לך האפשרות להגדיר את NTP. המשך באופן הבא:

  1. כאשר המתקין שואל, Do you want to configure NTP? נכנס y.

  2. כאשר המתקין שואל, Is this server going to be a NTP server? נכנס n.

  3. כאשר המתקין שואל, What is the NTP address, hostname, or FQDN? הזן את הכתובת של שרת ה- NTP שלך, או שירות NTP ציבורי, לדוגמה,, pool.ntp.org.

אם ה- XSPs שלך משתמשים בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את הזוגות הבאים של מפתח=ערך:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

דרישות זהות ואבטחה של XSP

רקע

הפרוטוקולים והצפנים של חיבורי CISCO BroadWorks TLS ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין הכללי ביותר (ספק SSL) לספציפי ביותר (ממשק בודד). הגדרה ספציפית יותר תמיד גוברת על הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה 'נמוכה' יותר עוברות בירושה מרמות 'גבוהות יותר'.

אם לא שונו הגדרות מברירת המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק SSL (JSSE Java Secure Sockets Extension).

רשימת דרישות

  • ה- XSP חייב לאמת את עצמו ללקוחות באמצעות אישור חתום על-ידי CA שבו השם המשותף או השם החלופי של הנושא תואם לחלק התחום בממשק XSI.

  • ממשק Xsi חייב לתמוך בפרוטוקול TLSv1.2.

  • ממשק Xsi חייב להשתמש בחבילת צופן העונה על הדרישות הבאות.

    • דיפי-הלמן ארעי (DHE) או עקומות אליפטיות דיפי-הלמן ארעי (ECDHE) החלפת מפתחות

    • צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה, AES-128 או AES-256)

    • GCM (מצב גלואה/נגדי) או CBC (צניחת בלוק צופן) מצב צופן

      • אם נעשה שימוש בצופן CBC, רק משפחת SHA2 של פונקציות גיבוב מותרת לגזירת מפתח (SHA256, SHA384, SHA512).

לדוגמה, הצפנים הבאים עומדים בדרישות:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


ה- XSP CLI דורש את מוסכמת השמות של IANA עבור חבילות צופן, כפי שמוצג לעיל, ולא את מוסכמת openSSL.

צפנים TLS נתמכים עבור ממשקי AuthService ו-XSI


רשימה זו כפופה לשינויים ככל שדרישות אבטחת הענן שלנו מתפתחות. עקוב אחר המלצת אבטחת הענן הנוכחית של Cisco בנושא בחירת צופן, כמתואר ברשימת הדרישות במסמך זה.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

פרמטרים בקנה מידה של אירועי Xsi

ייתכן שיהיה עליך להגדיל את גודל התור של Xsi-Events ואת ספירת הליכי המשנה כדי לטפל בנפח האירועים שפתרון Webex for Cisco BroadWorks דורש. באפשרותך להגדיל את הפרמטרים לערכים המינימליים המוצגים, באופן הבא (אל תקטין אותם אם הם מעל ערכים מינימליים אלה):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

XSPs מרובים

רכיב קצה איזון עומסים

אם יש לך רכיב איזון עומסים בקצה הרשת שלך, עליו לטפל בשקיפות בהפצת התעבורה בין שרתי ה-XSP המרובים שלך לבין הענן והענן והלקוחות של Webex for Cisco BroadWorks. במקרה זה, תספק את כתובת ה- URL של מאזן העומסים לתצורת Webex עבור Cisco BroadWorks.

הערות על ארכיטקטורה זו:

  • הגדר DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק Xsi (ראה תצורתDNS).

  • מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.

  • אישורים מ- XSP01 ו- XSP02 צריכים שניהם לכלול את התחום XSP, לדוגמה your-xsp.example.com, בשם החלופי של הנושא. הם צריכים להיות בעלי FQDNs משלהם, למשל xsp01.example.com, בשם המשותף. באפשרותך להשתמש באישורי תווים כלליים, אך איננו ממליצים עליהם.

שרתי XSP הפונים לאינטרנט

אם תחשוף את ממשקי Xsi ישירות, השתמש ב- DNS כדי להפיץ את התעבורה לשרתי XSP מרובים.

הערות על ארכיטקטורה זו:

  • השתמש ברשומות A/AAAA עגולות כדי להתמקד בכתובות ה-IP המרובות של XSP, מכיוון שהמיקרו-שירותים של Webex אינם יכולים לבצע בדיקת SRV. ראה תצורת DNS לקבלת דוגמאות.

  • אישורים מ- XSP01 ו- XSP02 צריכים שניהם לכלול את התחום XSP, לדוגמה your-xsp.example.com, בשם החלופי של הנושא. הם צריכים להיות בעלי FQDNs משלהם, למשל xsp01.example.com, בשם המשותף.

  • באפשרותך להשתמש באישורי תווים כלליים, אך איננו ממליצים עליהם.

הימנע מהפניות HTTP

לפעמים, DNS מוגדר לפתור את כתובת ה- URL של XSP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש באמצעות פרוקסי הפוך לשרתי XSP.

Webex אינו עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה- URL שאתה מספק, כך שתצורה זו אינה פועלת.

הזמנה והקצאה

ההזמנה וההקצאה חלות ברמות אלה:

  • הקצאה שלשותף/ספק שירות:

    כל Webex עבור ספק שירות BroadWorks של Cisco (או משווק) המשולב חייב להיות מוגדר כארגון שותף ב- Webex, ולהעניק לו את הזכאויות הדרושות. Cisco Operations מספקת למנהל הארגון השותף גישה לניהול Webex עבור Cisco BroadWorks ב-Webex Partner Hub. מנהל השותף חייב לבצע את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ללקוח/ארגון ארגוני.

  • הזמנה והקצאהשל לקוחות/ארגונים:

    כל ארגון BroadWorks המופעל עבור Webex עבור Cisco BroadWorks מפעיל יצירה של ארגון לקוחות Webex משויך. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנויים. כל המשתמשים/מנויים בארגון של BroadWorks מוקצים באותו ארגון לקוחות Webex.

    אותה אופן חל גם אם מערכת BroadWorks שלך מוגדרת כספקית שירות עם קבוצות. בעת הקצאת מנוי בקבוצת BroadWorks, ארגון לקוחות המתאים לקבוצה נוצר באופן אוטומטי ב- Webex.

  • הזמנה והקצאה של משתמשים/מנויים:

    Webex עבור Cisco BroadWorks תומך כעת במודלים הבאים של הקצאת משאבים למשתמשים:

    • הקצאת זרימה באמצעות הודעות דוא"ל מהימנות

    • הקצאת זרימה ללא הודעות דוא"ל מהימנות

    • הקצאה עצמית של משתמשים

    • הקצאת API

הקצאת הקצאה של זרימה באמצעות הודעות דוא"ל מהימנות

אתה קובע את תצורת שירות ה- IM&P המשולב לשימוש בכתובת URL של הקצאת הקצאת משאבים של Webex ולאחר מכן מקצה את השירות למשתמשים. שרת היישומים משתמש ב- API של הקצאת המשאבים של Webex כדי לבקש את חשבונות המשתמשים המתאימים של Webex.

אם אתה יכול לטעון של-BroadWorks יש כתובות דוא"ל למנויים חוקיות וייחודיות ל- Webex, אפשרות הקצאת משאבים זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דואר אלקטרוני אלה כמזהי משתמשים.

באפשרותך לשנות את חבילת המנויים דרך Partner Hub, או לכתוב יישום משלך כדי להשתמש ב- API של הקצאת המשאבים כדי לשנות חבילות מנויים.

איור 3. הקצאת הקצאה של זרימה באמצעות הודעות דוא"ל מהימנות

הקצאת הוראות זרימה ללא הודעות דוא"ל מהימנות

אתה קובע את תצורת שירות ה- IM&P המשולב לשימוש בכתובת URL של הקצאת הקצאת משאבים של Webex ולאחר מכן מקצה את השירות למשתמשים. שרת היישומים משתמש ב- API של הקצאת המשאבים של Webex כדי לבקש את חשבונות המשתמשים המתאימים של Webex.

אם אינך יכול להסתמך על כתובות הדוא"ל של המנויים המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך אינה יכולה להפעיל אותם עד שהמנויים יספקו ויאמתו את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות דואר אלקטרוני אלה כמזהי משתמש.
איור 4. הקצאת הוראות זרימה ללא הודעות דוא"ל מהימנות

באפשרותך לשנות את חבילת המנויים דרך Partner Hub, או לכתוב יישום משלך כדי להשתמש ב- API של הקצאת המשאבים כדי לשנות חבילות מנויים.

הקצאה עצמית של משתמשים

עם אפשרות זו, אין הקצאת זרימה מ- BroadWorks ל- Webex. לאחר שתגדיר את האינטגרציה בין Webex לבין מערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משאבים למשתמשים בתוך הארגון השותף של Webex עבור Cisco BroadWorks.

לאחר מכן אתה מעצב תקשורת משלך (או מאציל ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, ולאחר מכן מספקים ומאמתים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.

איור 5. הקצאה עצמית של משתמשים

מאחר שהחשבונות מוקצים במסגרת הארגון השותף שלך, באפשרותך להתאים באופן ידני חבילות משתמשים דרך Partner Hub, או להשתמש ב- API כדי לעשות זאת.


משתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה.

הקצאת ספק שירותים באמצעות ממשקי API

Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לך לבנות הקצאת משתמשים/מנויים של Webex עבור Cisco BroadWorks לזרימת העבודה/כלים הקיימים שלך לניהול משתמשים.

איור 6. הקצאת ספק שירותים על ידי ממשקי API - הודעות דוא"ל מהימנות
תרשים 7. הקצאת ספק שירותים על ידי ממשקי API - הודעות דוא"ל לא מהימנות

תיקונים נדרשים עם הקצאה תזרימית

אם אתה משתמש בהקצאה של זרימה, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:

עבור R22:

  1. התקן AP.as.22.0.1123.ap376508.

  2. לאחר ההתקנה, הגדר את המאפיין bw.msg.includeIsEnterpriseInOSSschema עד true מה-CLI בתחזוקה /קונטיינרים.

    לקבלת מידע נוסף, עיין בהערות https://xchange.broadsoft.com/node/1054368התיקון .

עבור R23:

  1. התקן AP.as.23.0.1075.ap376509

  2. לאחר ההתקנה, הגדר את המאפיין bw.msg.includeIsEnterpriseInOSSschema עד true מה-CLI בתחזוקה /קונטיינרים.

    לקבלת מידע נוסף, עיין בהערות https://xchange.broadsoft.com/node/1054490התיקון .

עבור R24:

  1. התקן AP.as.24.0.944.ap375100

  2. לאחר ההתקנה, הגדר את המאפיין bw.msg.includeIsEnterpriseInOSSschema עד true מה-CLI בתחזוקה /קונטיינרים.

    לקבלת מידע נוסף, עיין בהערות https://xchange.broadsoft.com/node/1054590התיקון .


לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות Webex עבור משתמשי Cisco BroadWorks.

הקצאת הקצאה למשתמשי הרחבה בלבד

Webex עבור Cisco BroadWorks תומך בהקצאת משתמשים שיש להם רק תוסף ראשי ב-BroadWorks, ולא מספר טלפון מלא. במהלך ההקצאה, ההרחבה מאוחסנת בספריית Webex כמספר העבודה של המשתמש. עבור שיחות BroadWorks, ההרחבה מופיעה באפליקציית Webex כמספר עבודה.

Webex עבור Cisco BroadWorks תומך בשיחות להרחבה בלבד בין משתמשים באותה קבוצה, ושיש להם את אותו קוד מיקום. שיחות בין שני ארגונים באמצעות הרחבות בלבד אינן נתמכות.

הגירה והגהת עתיד

ההתקדמות של סיסקו בלקוח התקשורת המאוחדת של BroadSoft היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מקבילה של השירותים התומכים הרחק מרשת ספק השירות - למעט שיחות - לעבר פלטפורמת הענן של Webex.

בין אם אתה מפעיל את UC-One SaaS, או את BroadWorks Collaborative, אסטרטגיית ההעברה המועדפת היא לפרוס XSPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בעת העברת לקוחות ל- Webex, ובסופו של דבר להחזיר את התשתית ששימשה לפתרון הקודם.

מנויים מומלצים

מאמרי מרכז העזרה של Webex (help.webex.com) כוללים אפשרות הרשמה כמנוי המאפשרת לך לקבל הודעת דואר אלקטרוני בכל פעם שמאמר זה מתעדכן.

אנו ממליצים לך להירשם כמנוי לכל אחד מהמאמרים הבאים כדי להבטיח שלא תחמיץ עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם כמנוי, עבור אל כל אחד מהקישורים שלהלן ובמאמר שיושק, לחץ על לחצן הירשם .

לכל הפחות, אנו ממליצים לך להירשם כמנוי לרשימה לעיל. עם זאת, רוב המאמרים והמסמכים של Webex המפורטים תחת מסמכים נוספים כוללים אפשרות הרשמה כמנוי . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע ב-help.webex.com.


אין אפשרות מנוי לדפי נחיתה תיעודיים.

מסמכים נוספים

עיין בתיעוד הקשור הבא לקבלת מידע נוסף אודות Webex עבור Cisco BroadWorks:

Webex למסמכי BroadWorks של סיסקו

מנהלי שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע ב- Webex עבור Cisco BroadWorks.

Webex עבור מאמרי ברודוורקס של סיסקו

מנהלי שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:

  • Webex עבור תיעודBroadWorks של Cisco – דף הנחיתה מפרט מסמכים טכניים ומאמרים אופציונליים של Webex המיועדים למנהלי מערכת שותפים של Webex עבור Cisco BroadWorks.

  • מה חדש עם Webex עבור Cisco BroadWorks– קרא על התכונות האחרונות שפורסמו יחד עם מה שעתיד לבוא בקרוב.

  • בעיות ומגבלות ידועות– קרא אודות בעיות ידועות שזיהינו בפתרון Webex for Cisco BroadWorks.

  • תפקידי מנהל שותף עבור Webex עבור BroadWorks ו- RTMסיטונאי – מאמר זה מתאר כיצד להקצות תפקידי מנהל שותף עבור ארגונים שותפים המציעים Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות במרכז השותפים ובמרכז הבקרה.

מסמכי ברודוורקס של סיסקו

מנהלי שותפים יכולים לעיין באתר Cisco BroadWorks cisco.com לקבלת מסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:

מאמרי עזרה של Webex

ניתן להשתמש באתרי העזרה הבאים של Webex כדי למצוא מאמרי Webex המסייעים למנהלי לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.

  • Webex מספקי שירותים– דף נחיתה זה מכיל קישורים עם מידע על תחילת העבודה ומאמרים נפוצים עבור משתמשי Webex App שרכשו שירותי Webex מספק שירות.

  • מרכזהעזרה של Webex – השתמש בתכונת החיפוש help.webex.com כדי לחפש מאמרי Webex נוספים המתארים את הפונקציונליות של Webex App ו- Webex Meetings. באפשרותך לחפש מאמרי משתמש או מנהל מערכת.

תיעוד למפתחים

  • Webex for BroadWorks מדריךלמפתחים – מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי API של Webex עבור BroadWorks.

22 בנובמבר 2022
הכן את הסביבה שלך

הכן את הסביבה שלך

נקודות החלטה

התחשבות שאלות שיש לענות עליהן משאבים

אדריכלות ותשתיות

כמה XSPs?

איך הם לוקחים mTLS?

מתכנן קיבולת המערכת של סיסקו BroadWorks

מדריך להנדסת מערכות של סיסקו ברודוורקס

הפניית XSP CLI

מסמך זה

הקצאת לקוחות ומשתמשים

האם אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks?

האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל חשבונות משלהם?

האם אתה יכול לבנות כלים לשימוש ב-API שלנו?

מסמכי API ציבוריים ב- https://developer.webex.com

מסמך זה

מיתוג באיזה צבע ולוגו אתם רוצים להשתמש? מאמר מיתוג של אפליקציית Webex
תבניות מהם מקרי השימוש השונים שלך בלקוחות? מסמך זה
תכונות מנוי לכל לקוח/ארגון/קבוצה בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone.

מסמך זה

מטריצת תכונות/חבילה

אימות משתמשים ברוד וורקס, או וובקס מסמך זה
מתאם הקצאה (עבור אפשרויות הקצאת זרימה)

האם אתה כבר משתמש ב- IM&P משולב, למשל עבור UC-One SaaS?

האם אתה מתכוון להשתמש בתבניות מרובות?

האם צפוי מקרה שימוש נפוץ יותר?

מסמך זה

הפניית CLI של שרת יישומים

אדריכלות ותשתיות

  • באיזה קנה מידה אתה מתכוון להתחיל? אפשר להתרחב בעתיד, אבל הערכת השימוש הנוכחית שלך צריכה להניע תכנון תשתיות.

  • עבוד עם מנהל החשבון / נציג המכירות שלך ב- Cisco כדי להגדיל את תשתית ה - XSP שלך, בהתאם למתכנן קיבולת המערכת של Cisco BroadWorks ולמדריך הנדסת המערכת של Cisco BroadWorks.

  • כיצד Webex תיצור חיבורי TLS הדדיים ל- XSPs שלך? ישירות ל- XSP ב- DMZ, או באמצעות פרוקסי TLS? הדבר משפיע על ניהול האישורים שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשתשלך).

הקצאת לקוחות ומשתמשים

איזו שיטת הקצאת משתמשים מתאימה לך ביותר?

  • הקצאת זרימה עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks, המנוי מוקצה באופן אוטומטי ב- Webex.

    אם אתה יכול גם לטעון שכתובות הדוא"ל של המנויים ב- BroadWorks תקפות וייחודיות ל- Webex, תוכל להשתמש בגרסת "הדוא"ל המהימן" של הקצאת זרימה. חשבונות Webex מנויים נוצרים ומופעלים ללא התערבותם; הם פשוט מורידים את הלקוח ונכנסים.

    כתובת דוא"ל היא תכונת משתמש מרכזית ב- Webex. לכן ספק השירות חייב לספק כתובת דואר אלקטרוני חוקית עבור המשתמש על מנת להקצות אותם עבור שירותי Webex. זה חייב להיות בתכונה 'מזהה דוא"ל' של המשתמש ב-BroadWorks. מומלץ להעתיק אותו גם לתכונה 'מזהה חלופי'.

  • הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדואר האלקטרוני של המנויים, אתה עדיין יכול להקצות את שירות ההודעות המיידיות והפילוגים המשולב ב- BroadWorks כדי להקצות למשתמשים ב- Webex.

    עם אפשרות זו, החשבונות נוצרים בעת הקצאת השירות, אך המנויים צריכים לספק ולאמת את כתובות הדואר האלקטרוני שלהם כדי להפעיל את חשבונות Webex.

  • הקצאה עצמית שלמשתמשים: אפשרות זו אינה דורשת הקצאת שירות של הודעות מיידיות והודעות מיידיות ב-BroadWorks. אתה (או הלקוחות שלך) מפיצים במקום זאת קישור להקצאה, ואת הקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.

    המנויים עוקבים אחר הקישור, ולאחר מכן מספקים ומאמתים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות ה- Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביאה עליהם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).

  • הקצאה מבוקרת SP באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירות לבנות הקצאת משתמשים/מנויים לזרימות העבודה הקיימות שלהם.

דרישות ההקצאה

הטבלה הבאה מסכמת את הדרישות עבור כל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.

שיטת ההקצאה

דרישות

הקצאת זרימה

(הודעות דוא"ל מהימנות או לא מהימנות)

ה- API להקצאת משאבים של Webex מוסיף משתמשי BroadWorks קיימים ל- Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ואתה מפעיל את שירות ה - IM+P המשולב.

ישנם שני זרמים (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הלקוח ב- Webex.

דרישות ברוד-וורקס:

  • המשתמש קיים ב- BroadWorks עם מספר ראשי או הרחבה.

  • למשתמש מוקצה שירות IM+P משולב, המצביע על כתובת ה- URL של שירות הקצאת המשאבים של Webex.

  • הודעות דוא"ל מהימנות בלבד. למשתמש יש כתובת דואר אלקטרוני המוגדרת ב- BroadWorks. אנו ממליצים לך גם להוסיף את הדוא"ל לשדה מזהה חלופי מכיוון שהדבר מאפשר למשתמש להיכנס באמצעות אישורי BroadWorks.

  • ל-BroadWorks יש תיקונים חובה המותקנים עבור הקצאת זרימה. ראה תיקונים נדרשים עם הקצאת זרימה (להלן) עבור דרישות תיקון.

  • ה- AS של BroadWorks מחובר ישירות לענן Webex או ש- Proxy של מתאם הקצאת ההקצאות מוגדר עם חיבור לכתובת URL של שירות הקצאת המשאבים של Webex.

    ראה קביעת תצורה של שרת יישומים עם כתובת URL של שירות הקצאת הקצאה כדי לקבל את כתובת ה- URL של שירות הקצאת המשאבים של Webex.

    ראה Cisco BroadWorks ליישם פרוקסי מתאם הקצאה FD כדי להגדיר את פרוקסי מתאם הקצאה.

דרישות Webex:

תבנית הלקוח כוללת את ההגדרות הבאות:

  • אפשר זרימה של BroadWorks באמצעות מתג הקצאה מופעל.

  • הקצאת שם החשבון והסיסמה מוקצית באמצעות אישורי הניהול ברמת המערכת של BroadWorks

  • אימות משתמשים מוגדר למתן אמון בהודעות דוא"ל של BroadWorks או בהודעות דוא"ל לא מהימנות.

  • אם נקבעה תצורה של הודעות דוא"ל לא מהימנות, אימות BroadWorks מופעל.

הקצאה עצמית של משתמשים

Admin מספק למשתמש BroadWorks קיים קישור לפורטל הפעלת המשתמש. על המשתמש להיכנס לפורטל באמצעות אישורי BroadWorks ולספק כתובת דואר אלקטרוני חוקית. לאחר אימות הודעת הדואר האלקטרוני, Webex מביאה מידע נוסף של משתמשים כדי להשלים את ההקצאה.

דרישות ברוד-וורקס:

  • המשתמש חייב להתקיים ב- BroadWorks עם מספר ראשי או הרחבה

דרישות Webex:

תבנית הלקוח כוללת את ההגדרות הבאות:

  • הפעל זרימה באמצעות שינוי הקצאה כבוי.

  • אימות משתמשים מוגדר כהודעות דוא"ל לא מהימנות.

  • אפשר למשתמשים להפעיל את עצמם נבדק.

  • אימות BroadWorks מופעל.

הקצאה מבוקרת של SP באמצעות API

(הודעות דוא"ל מהימנות או לא מהימנות)

Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לך לבנות הקצאת משאבים למשתמשים לזרימות העבודה ולכלים הקיימים שלך. ישנם שני זרמים:

  • הודעות דואר אלקטרוני מהימנות – ה- API נותן למשתמש הקצאה, ומחיל את הדואר האלקטרוני של BroadWorks כדואר האלקטרוני של Webex.

  • הודעות דואר אלקטרוני לא מהימנות – ה- API נותן למשתמש הוראות, אך המשתמש חייב להיכנס לפורטל הפעלת המשתמש ולספק כתובת דואר אלקטרוני חוקית.

דרישות ברוד-וורקס:

  • המשתמש חייב להתקיים ב- BroadWorks עם מספר ראשי או הרחבה.

דרישות Webex:

  • בתבנית הלקוח, אימות המשתמש מוגדר לתת אמון בהודעות דוא"ל של BroadWorks או בהודעות דוא"ל לא מהימנות. אם נקבעה תצורה של הודעות דוא"ל לא מהימנות, אימות BroadWorks מופעל גם כן.

  • עליך לרשום את בקשתך, ולבקש רשות.

  • עליך לבקש ב- OAuth אסימון עם הטווחים המסומנים בסעיף "אימות" במדריךלמפתחים של Webex for BroadWorks.

  • חייב להקדיש מנהל או מנהל הקצאה בארגון השותף שלך.

כדי להשתמש בממשקי ה- API, עבור אל מנויי BroadWorks.

תיקונים נדרשים עם הקצאה תזרימית

אם אתה משתמש בהקצאה של זרימה, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:

עבור R22:

  1. התקן AP.as.22.0.1123.ap376508.

  2. לאחר ההתקנה, הגדר את המאפיין bw.msg.includeIsEnterpriseInOSSschema עד true מה-CLI בתחזוקה /קונטיינרים.

    לקבלת מידע נוסף, עיין בהערות https://xchange.broadsoft.com/node/1054368התיקון .

עבור R23:

  1. התקן AP.as.23.0.1075.ap376509

  2. לאחר ההתקנה, הגדר את המאפיין bw.msg.includeIsEnterpriseInOSSschema עד true מה-CLI בתחזוקה /קונטיינרים.

    לקבלת מידע נוסף, עיין בהערות https://xchange.broadsoft.com/node/1054490התיקון .

עבור R24:

  1. התקן AP.as.24.0.944.ap375100

  2. לאחר ההתקנה, הגדר את המאפיין bw.msg.includeIsEnterpriseInOSSschema עד true מה-CLI בתחזוקה /קונטיינרים.

    לקבלת מידע נוסף, עיין בהערות https://xchange.broadsoft.com/node/1054590התיקון .


לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות Webex עבור משתמשי Cisco BroadWorks.

מיתוג

מנהלי שותפים יכולים להשתמש בהתאמות אישיות מתקדמות של מיתוג כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח שאפליקציית Webex תשקף את המותג והזהות של החברה שלהם:

  • לוגואים של החברה

  • ערכות צבעים ייחודיות למצב 'אור' או למצב 'כהה'

  • כתובות URL מותאמות אישית של תמיכה

לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרה שלהתאמות אישיות מתקדמות של מיתוג.


התאמות אישיות בסיסיות של מיתוג נמצאות בתהליך של הוצאה משימוש. אנו ממליצים לפרוס מיתוג מתקדם, המציע מגוון רחב יותר של התאמות אישיות.

תבניות לקוח

תבניות לקוח מאפשרות לך להגדיר את הפרמטרים שבאמצעותם לקוחות ומנויים משויכים מוקצים באופן אוטומטי ב- Webex עבור Cisco BroadWorks. אתה רשאי להגדיר תבניות לקוח מרובות כנדרש, אך כאשר אתה מצטרף ללקוח הוא משויך לתבנית אחת בלבד (לא ניתן להחיל תבניות מרובות על לקוח אחד).

חלק מהפרמטרים הראשיים של התבנית מפורטים להלן.

חבילה

  • עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע מבט כולל לקבלת פרטים). כל המשתמשים שמקבלים הקצאה עם תבנית זו, בין אם על-ידי זרימה או הקצאה עצמית, מקבלים את חבילת ברירת המחדל.

  • יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.

  • באפשרותך לשנות את חבילת המנויים הספציפיים מברירת מחדל זו, באמצעות ה- API להקצאת משאבים (ראה Webex עבור תיעוד ה- API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב- Partner Hub).

  • לא ניתן לשנות חבילת מנוי מ-BroadWorks. ההקצאה של שירות ההודעות המיידיות המשולבות מופעלת או כבויה; אם למנוי מוקצה שירות זה ב- BroadWorks, תבנית Partner Hub המשויכת לכתובת ה- URL של הקצאת הקצאת הארגון של אותו מנוי מגדירה את החבילה.

משווקים וארגונים או נותני שירותים וקבוצות?

  • לאופן שבו מוגדרת מערכת BroadWorks שלך יש השפעה על הזרימה באמצעות הקצאה. אם אתה משווק עם ארגונים, עליך להפעיל מצב ארגוני בעת יצירת תבנית.
  • אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, באפשרותך להשאיר את מתג המצב הארגוני כבוי בתבניות שלך.
  • אם בכוונתך להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.

ודא שהחלת את תיקוני BroadWorks הנדרשים להקצאה של זרימה. לקבלת פרטים, ראה תיקונים נדרשים עם הקצאה תזרימית.

מצב אימות

כיצד יאומתו מנויי הלקוחות?

מצב אימות BroadWorks Webex
זהות משתמש ראשית מזהה משתמש של BroadWorks כתובת דוא"ל
ספק זהויות

ברוד וורקס.

  • אם תגדירו את התצורה של חיבור ישיר ל-BroadWorks, אפליקציית Webex תבצע אימות ישירות לשרת BroadWorks. שים לב שאפשרות זו דורשת להפעיל מתג תכונות.

  • אחרת, האימות ל- BroadWorks מתאפשר באמצעות שירות מתווך המתארח על ידי Webex.

זהות משותפת של סיסקו
אימות רב-גורמי? לא דורש מזהה לקוח התומך באימות רב-גורמי.

נתיב אימות אישורים

  1. הדפדפן מופעל שבו המשתמש מספק דואר אלקטרוני לזרימת הכניסה הראשונית ומגלה את מצב האימות שלהם.

  2. לאחר מכן הדפדפן מנותב מחדש לדף כניסה של BroadWorks המתארח ב-Webex (דף זה ניתן למיתוג)

  3. המשתמש מספק מזהה משתמש וסיסמה של BroadWorks בדף הכניסה.

  4. אישורי משתמש מאומתים מול BroadWorks.

  5. עם ההצלחה, מתקבל קוד הרשאה מ- Webex. זה משמש להשגת אסימוני גישה נחוצים עבור שירותי Webex.

  1. הדפדפן מופעל שבו המשתמש מספק דואר אלקטרוני לזרימת הכניסה הראשונית ומגלה את מצב האימות שלהם.

  2. הדפדפן מנותב מחדש ל-IdP (זהות משותפת של Cisco או מזהה לקוח) שם יוצגו בפניהם פורטל כניסה.

  3. המשתמש מספק אישורים מתאימים בדף הכניסה

  4. אימות רב-גורמי עשוי להתבצע אם מזהה הלקוח תומך בכך.

  5. עם ההצלחה, מתקבל קוד הרשאה מ- Webex. זה משמש להשגת אסימוני גישה נחוצים עבור שירותי Webex.


לקבלת פירוט מפורט יותר של זרימת הכניסה ל- SSO עם אימות ישיר ל- BroadWorks, ראה זרימתהתחברות SSO.

קידוד UTF-8 עם אימות BroadWorks

עם אימות BroadWorks, אנו ממליצים להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותר בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיהן דפדפן האינטרנט אינו מקודד את התווים כראוי. באמצעות כותרת מקודדת UTF-8, המקודדת לבסיס 64 פותרת בעיה זו.

באפשרותך לקבוע את התצורה של קידוד UTF-8 על-ידי הפעלת אחת מפקודות CLI הבאות ב- XSP או ב- ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

הסדרי שותפים מרובים

האם אתה מתכוון להעניק רישיון משנה ל- Webex עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד ב- Webex Control Hub כדי לאפשר לו לספק את הפתרון עבור בסיס הלקוחות שלו.

הקצאת מתאם ותבניות להקצאה

כאשר אתה משתמש בהקצאת הקצאה של זרימה, כתובת ה- URL של הקצאת ההקצאה שאתה מזין ב- BroadWorks נגזרת מהתבנית ב- Control Hub. באפשרותך לכלול תבניות מרובות, ולכן כתובות URL מרובות להקצאת משאבים. זה מאפשר לך לבחור, על בסיס ארגוני לפי ארגון, איזו חבילה להחיל על מנויים כאשר הם מקבלים את שירות ההודעות המיידיות המשולבות.

עליך לשקול אם ברצונך להגדיר כתובת URL להקצאה ברמת המערכת כנתיב הקצאה המוגדר כברירת מחדל, ובאיזו תבנית ברצונך להשתמש לשם כך. בדרך זו, עליך להגדיר במפורש רק את כתובת ה- URL של הקצאת ההקצאה עבור אותם ארגונים הזקוקים לתבנית אחרת.

כמו כן, זכור כי ייתכן שאתה כבר משתמש בכתובת URL להקצאה ברמת המערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, אתה יכול לבחור לשמור על כתובת ה- URL ברמת המערכת להקצאת משתמשים ב- UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל - Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת בכיוון ההפוך ולהגדיר את כתובת ה- URL ברמת המערכת עבור Webex עבור BroadWorks, ולהגדיר מחדש את הארגונים שברצונך לשמור עליהם ב- UC-One SaaS.

אפשרויות התצורה הקשורות להחלטה זו מפורטות בקביעת תצורה של שרת יישומים עם כתובת URL של שירות הקצאת משאבים.

פרוקסי מתאם הקצאה

עבור אבטחה נוספת, Proxy מתאם הקצאה מאפשר לך להשתמש ב- PROXY HTTP בפלטפורמת אספקת היישומים להקצאת זרימה בין ה- AS ל- Webex. חיבור ה- Proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין ה- AS ל- Webex, ובכך שוללת את הצורך של ה- AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב- TLS.

תכונה זו דורשת ממך להגדיר את ה- Proxy ב- BroadWorks. לקבלת פרטים, ראה תיאורתכונת הפרוקסי של מתאם הקצאת המשאבים של Cisco BroadWorks.

דרישות מינימום

חשבונות

כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. באפשרותך לשלב מספר מערכות BroadWorks במידת הצורך.

כל המנויים חייבים להיות בעלי רישיונות BroadWorks ומספר ראשי או הרחבה.

Webex משתמש בכתובות דואר אלקטרוני כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת זרימה עם הודעות דוא"ל מהימנות, המשתמשים שלך חייבים להיות בעלי כתובות חוקיות בתכונת הדואר האלקטרוני ב- BroadWorks.

אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק את כתובות הדוא"ל של המנויים לתכונה 'מזהה חלופי' ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל- Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.

מנהלי המערכת שלך חייבים להשתמש בחשבונות ה- Webex שלהם כדי להיכנס ל- Partner Hub.


זה לא נתמך לצרף מנהל מערכת של BroadWorks ל- Webex עבור Cisco BroadWorks. אתה יכול לקלוט רק משתמשי שיחות של BroadWorks שיש להם מספר ראשי ו/או הרחבה. אם אתה משתמש בהקצאת זרימה, יש להקצות למשתמשים גם את שירות ההודעות המיידיות המשולבות.

שרתים בדרישות הרשת והתוכנה שלך

  • מופעים של BroadWorks עם גרסה מינימלית R22. ראה דרישות תוכנה של BroadWorks (במסמך זה) לקבלת גירסאות ותיקונים נתמכים. ראה גם ניהול מחזור חיים - שרתי BroadSoft.

  • המופעים של BroadWorks צריכים לכלול לפחות את השרתים הבאים:

    • שרת יישומים (AS) עם גירסת BroadWorks כנ"ל

    • שרת רשת (NS)

    • שרת פרופילים (PS)

  • שרתי XSP הפונים לציבור או פלטפורמת אספקת יישומים (ADP) העומדים בדרישות הבאות:

    • שירות אימות (BWAuth)

    • ממשקי פעולות ואירועים של XSI

    • DMS (יישום אינטרנט לניהול מכשירים)

    • ממשק CTI (אינטרגרציה טלפוניה ממוחשבת)

    • TLS 1.2 עם אישור חוקי (לא חתום בחתימה עצמית) וכל המתווכים הנדרשים. דורש מנהל ברמת המערכת כדי להקל על בדיקת המידע הארגונית.

    • אימות TLS הדדי (mTLS) עבור שירות אימות (דורש ששרשרת אישורי הלקוח הציבורית של Webex מותקנת כעוגן אמון)

    • אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישורי הלקוח הציבורית של Webex מותקנת כעוגן אמון)

  • שרת XSP/ADP נפרד הפועל כ"שרת דחיפה להודעות שיחה" (NPS בסביבה שלך המשמש לדחיפת התראות על שיחות לאפל/גוגל). אנו קוראים לזה "CNPS" כאן כדי להבדיל אותו מהשירות ב- Webex המספק הודעות דחיפה עבור הודעות ונוכחות).

    שרת זה חייב להיות ב- R22 ואילך.

  • אנו מחייבים שרת XSP/ADP נפרד עבור CNPS מכיוון שחוסר הצפוי של העומס מ- Webex עבור חיבורי ענן של BWKS עלול להשפיע לרעה על הביצועים של שרת ה- NPS, וכתוצאה מכך השהיה מוגברת של הודעות. עיין במדריך הנדסת המערכת של Cisco BroadWorks לקבלת מידע נוסף על קנה מידה של XSP.

פלטפורמות אפליקציות Webex

כדי להוריד את הגירסה האנגלית של אפליקציית Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. אפליקציית Webex זמינה ב:

  • מחשבים/מחשבים ניידים של Windows

  • מחשבי אפל / מחשבים ניידים עם MacOS

  • iOS (חנות אפל)

  • אנדרואיד (חנות Play)

  • דפדפני אינטרנט (עבור אל https://teams.webex.com/)

גירסאות מותאמות לשפות אחרות

כדי להוריד גירסה מותאמת לשפות אחרות של אפליקציית Webex, השתמש באחד מהקישורים הבאים:

טלפונים ואביזרים פיזיים

שילוב התקנים

לקבלת פרטים על אופן הקליטה והשירות של התקני מערכת ההפעלה וה-MPP של Room עבור Webex עבור Cisco BroadWorks, עיין במדריך שילוב התקנים עבור Webex עבור Cisco BroadWorks.

פרופילי מכשירים

להלן קבצי ה- DTAF שעליך לטעון לשרתי היישומים שלך כדי לתמוך באפליקציית Webex כלקוח מתקשר. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, אולם יש חדש config-wxt.xml.template קובץ המשמש עבור אפליקציית Webex.

כדי להוריד את פרופילי המכשירים העדכניים ביותר, עבור אל אתר הורדות התוכנה של פלטפורמת אספקת היישומים כדי לקבל את קבצי ה- DTAF העדכניים ביותר. הורדות אלה פועלות הן עבור ADP והן עבור XSP.

שם הלקוח

סוג פרופיל המכשיר ושם החבילה

תבנית ניידת של Webex

סוג פרופיל זהות/התקן: התחבר - נייד

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

קובץ Config: config-wxt.xml

תבנית טאבלט Webex

סוג פרופיל זהות/התקן: חיבור - טאבלט

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

קובץ Config: config-wxt.xml

תבנית שולחן העבודה של Webex

סוג פרופיל זהות/התקן: תקשורת עסקית - מחשב אישי

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

קובץ Config: config-wxt.xml

זיהוי/פרופיל מכשיר

כל משתמשי Webex עבור Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/התקן שהוקצה ב- BroadWorks המשתמש באחד מפרופילי המכשירים לעיל כדי לבצע שיחות באמצעות אפליקציית Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.

דרישות התוכנה של BroadWorks

ראה ניהול מחזור חיים - שרתיBroadSoft.

אנו מצפים שספק השירות יהיה "עדכני תיקונים" עם התיקונים האחרונים של BroadWorks והאפליקציות העצמאיות (RI) העדכניות ביותר. רשימת התיקונים שלהלן היא דרישת המינימום לשילוב עם Webex.


הקפד לסקור את הערות התיקון עבור תיקוני תוכנה אלה. תיקונים מסוימים עשויים לכלול דרישות CLI נוספות.

גרסה R22

שרת

טלאי

מידע נוסף

שרת יישומים

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

נדרש עבור סינכרון ספריות

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה

AP.as.22.0.1123.ap373197

תיקון נדרש עבור שרת יישומים

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה

AP.as.22.0.1123.ap377718

תיקון נדרש עבור תכונת הקלטת שיחות

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

תיקון נדרש עבור הקצאה של זרימה דרך

AP.xsp.22.0.1123.ap378585

תיקון נדרש עבור היסטוריית שיחות מאוחדת

שרת פרופילים

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

תיקון נדרש עבור היסטוריית שיחות מאוחדת

פלטפורמה

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

נדרש עבור פרוקסי אימות NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

נדרש עבור פרוקסי אימות NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

נדרש עבור שירות Auth עם אימות אסימוני CI

AP.platform.22.0.1123.ap378585

נדרש עבור היסטוריית שיחות מאוחדת

XSP

AP.xsp.22.0.1123.ap354313

נדרש עבור פרוקסי אימות NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

נדרש עבור שירות Auth עם אימות אסימוני CI

AP.xsp.22.0.1123.ap369607

נדרש עבור פרוקסי אימות NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

נדרש עבור פרוקסי אימות NPS

AP.xsp.22.0.1123.ap375206

נדרש עבור פרוקסי אימות NPS

AP.xsp.22.0.1123.ap376508

נדרש עבור שירות Auth עם אימות אסימוני CI

AP.xsp.22.0.1123.ap378585

נדרש עבור היסטוריית שיחות מאוחדת

אחר

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

גרסה R23

שרת

טלאי

מידע נוסף

שרת יישומים

AP.as.23.0.1075.ap368517

נדרש עבור סינכרון ספריות

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

שרת היישומים Config

AP.as.23.0.1075.ap373271

נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

נדרש להקלטת שיחות

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

נדרש עבור היסטוריית שיחות מאוחדת

שרת פרופילים

AP.ps.23.0.1075.ap378391

פלטפורמה

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

נדרש עבור פרוקסי אימות NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

נדרש עבור היסטוריית שיחות מאוחדת

XSP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

נדרש עבור פרוקסי אימות NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

נדרש עבור פרוקסי אימות NPS

AP.xsp.23.0.1075.ap375206

נדרש עבור פרוקסי אימות NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

נדרש עבור היסטוריית שיחות מאוחדת

אחר

אם משתמשים ב-ADP...

Xsi-Events-23_2021.05_1.251.bwar

נדרש עבור היסטוריית שיחות מאוחדת

גרסה R24

שרת

טלאי

מידע נוסף

שרת יישומים

AP.as.24.0.944.ap375100

נדרש להקצאת זרימה

AP.as.24.0.944.ap377718

נדרש להקלטת שיחות

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

נדרש עבור היסטוריית שיחות מאוחדת

אחר

Xsi-Events-24_2021.05_1.251.bwar

נדרש עבור היסטוריית שיחות מאוחדת

אישורי הזמנה

דרישות אישור עבור אימות TLS

תזדקק לאישורי אבטחה, החתומים על-ידי רשות אישורים ידועה ונפרסים ב-XSPs הציבוריים שלך, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP שלך.

אישורים אלה צריכים לכלול את שם התחום הציבורי שלך XSP המאושר במלואו כשם משותף נושא או שם חלופי נושא.

הדרישות המדויקות לפריסת אישורי שרת אלה תלויות באופן הפריסה של XSPs הפונים לציבור שלך:

  • באמצעות פרוקסי גישור TLS

  • באמצעות פרוקסי מעבר TLS

  • ישירות ל-XSP

הדיאגרמה הבאה מסכמת היכן יש לטעון את אישור השרת הציבורי החתום על-ידי CA בשלושת המקרים הבאים:

ה- CAs הנתמכים באופן ציבורי שאפליקציית Webex תומכת בהם לצורך אימות מפורטים ברשויות האישורים הנתמכות עבור שירותים היברידייםשל Webex.

דרישות אישור TLS עבור פרוקסי גשר TLS

  • אישור השרת החתום באופן ציבורי נטען לתוך ה- proxy.

  • ה- Proxy מציג אישור שרת זה החתום בחתימה ציבורית ל- Webex.

  • Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.

  • ניתן לטעון אישור חתום CA פנימי על גבי ה- XSP.

  • ה- XSP מציג אישור שרת זה החתום באופן פנימי בפני ה- Proxy.

  • ה- Proxy נותן אמון ב- CA הפנימי שחתם על אישור שרת XSP.

דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP ב- DMZ

  • אישור השרת החתום בחתימה ציבורית נטען ב- XSPs.

  • ה- XSPs מציגים אישורי שרת חתומים באופן ציבורי ל- Webex.

  • Webex סומכת על ה-CA הציבורי שחתם על אישורי השרת של XSPs.

דרישות אישור נוספות לאימות TLS הדדי באמצעות ממשק CTI

בעת התחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור לקוח Webex אישור CA/שרשרת זמין להורדה דרך Control Hub.

כדי להוריד את האישור:

היכנס ל- Partner Hub, הגיע להגדרות > שיחות BroadWorks ולחץ על הקישור לאישור ההורדה.

הדרישות המדויקות לפריסת שרשרת אישורי Webex CA זו תלויות באופן הפריסה של XSPs הפונים לציבור שלך:

  • באמצעות פרוקסי גישור TLS

  • באמצעות פרוקסי מעבר TLS

  • ישירות ל-XSP

הדיאגרמה הבאה מסכמת את דרישות האישור בשלושת המקרים הבאים:

איור 1. החלפת אישורים mTLS עבור CTI באמצעות תצורות קצה שונות

(אפשרות) דרישות אישור עבור פרוקסי של גשר TLS

  • Webex מציג אישור לקוח חתום בחתימה ציבורית ל- Proxy.

  • ה- Proxy נותן אמון ב- CA הפנימי של Cisco שחתום על אישור הלקוח. אתה יכול להוריד את ה- CA / שרשרת מ- Control Hub ולהוסיף אותו לחנות האמון של הפרוקסי. אישור שרת XSP החתום באופן ציבורי נטען גם הוא לתוך ה- proxy.

  • ה- Proxy מציג את אישור השרת החתום בחתימה ציבורית ל- Webex.

  • Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.

  • ה- Proxy מציג אישור לקוח חתום פנימי ל- XSPs.

    אישור זה חייב לכלול את שדה ההרחבה x509.v3 שימוש מורחב במפתח מאוכלס ב- BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ובמטרת הלקוח של TLS . לדוגמה:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    יש bwcticlient.webex.comאת ה- CN של האישור הפנימי.


    • בעת יצירת אישורי לקוח פנימיים עבור ה- proxy, שים לב שתעודות SAN אינן נתמכות. אישורי שרת פנימיים עבור XSP יכולים להיות SAN.

    • ייתכן שרשויות האישורים הציבוריות לא יהיו מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של מיופה כוח מגשר, ייתכן שתיאלץ להשתמש ב- CA פנימי כדי לחתום על אישור הלקוח שה- Proxy מציג ל- XSP.

  • ה-XSPs סומכים על ה-CA הפנימי.

  • ה- XSPs מציגים אישור שרת חתום פנימי.

  • ה- Proxy סומך על ה- CA הפנימי.

  • ישות ClientId של שרת היישומים מכילה את ה- CN של אישור הלקוח החתום הפנימי המוצג ל- XSP על-ידי ה- Proxy.

(אפשרות) דרישות אישור עבור פרוקסי TLS-passthrough או XSP ב- DMZ

  • Webex מציג אישור לקוח פנימי של Cisco החתום על-ידי CA ל-XSPs.

  • ה- XSPs סומכים על ה- CA הפנימי של Cisco שחתום על אישור הלקוח. אתה יכול להוריד את ה- CA / שרשרת מ- Control Hub ולהוסיף אותו לחנות האמון של הפרוקסי. אישור שרת XSP החתום באופן ציבורי נטען גם הוא ב- XSP.

  • ה- XSPs מציגים את אישורי השרת החתומים בחתימה ציבורית ל- Webex.

  • Webex סומכת על ה-CA הציבורי שחתם על אישורי השרת של XSPs.

  • הישות ClientId של שרת היישומים מכילה את ה- CN של אישור הלקוח החתום על-ידי Cisco המוצג ל- XSP על-ידי Webex.

הכן את הרשת שלך

מפת חיבורים

הדיאגרמה הבאה ממחישה נקודות אינטגרציה. המטרה של הדיאגרמה היא להראות שעליך לסקור כתובות IP ויציאות עבור חיבורים לסביבה שלך וממנה. החיבורים המשמשים את Webex עבור Cisco BroadWorks מתוארים בטבלאות הבאות.

דרישות חומת האש לתפקוד התקין של יישום הלקוח מפורטות כהפניות מכיוון שהן כבר מתועדות help.webex.com .

תצורת חומת האש

מפת החיבורים והטבלאות הבאות מתארות את החיבורים והפרוטוקולים הנדרשים בין הלקוחות (ברשת הלקוח או מחוצה לה), הרשת שלך ופלטפורמת Webex.

כללי החדירה של EMEA

(לתוך הרשת שלך)

מטרה מקור פרוטוקול יעד יציאת יעד

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

ה-XSP שלך

TCP/TLS 8012

443

Webex App

Xsi/DMS

כלשהו

HTTPS

ה-XSP שלך

443

אפליקציית Webex VoIP נקודות קצה SIP

כלשהו

SIP

ה-SBC שלך

פרוטוקול ויציאה המוגדרים על-ידי SP

TCP/UDP


מומלץ מאוד שיציאת ה- SIP תהיה שונה מ- 5060 (לדוגמה, 5075) בשל בעיות ידועות בשימוש ביציאת SIP הסטנדרטית (5060) עם מכשירים ניידים.

כללי היציאה של EMEA

(מחוץ לרשת שלך)

מטרה

מקור

פרוטוקול

יעד

יציאת יעד

הקצאת משתמשים באמצעות ממשקי API

שרת היישומים שלך

HTTPS

webexapis.com

443

הודעות דחיפה של פרוקסי (שירות ייצור)

שרת ה-NPS שלך

HTTPS

https://nps.uc-one.broadsoft.com/

או 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

זהות משותפת של Webex

שרת ה-NPS שלך

HTTPS

https://idbroker.webex.com

443

זהות משותפת של Webex

שירות Auth XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

שירותי APNS ו-FCM

שרת ה-NPS שלך

HTTPS

כל כתובתIP*

443

הקצאת משתמשים באמצעות מתאם הקצאה של BroadWorks

ה-AS של ברוד-וורקס שלך

HTTPS

https://broadworks-הקצאה-גשר-*.wbx2.com/

(כאשר * יכול להיות כל אות. כתובת ה- URL המדויקת שלך להקצאה זמינה בתבנית שאתה יוצר ב- Partner Hub)

443

† טווחים אלה מכילים את המארחים עבור פרוקסי NPS, אך איננו יכולים לתת את הכתובות המדויקות. הטווחים עשויים להכיל גם מארחים שאינם קשורים ל- Webex עבור Cisco BroadWorks. אנו ממליצים לך להגדיר את חומת האש שלך כך שתאפשר תעבורה ל- FQDN של פרוקסי NPS במקום זאת, כדי להבטיח שהיציאה שלך היא רק כלפי המארחים שאנו חושפים עבור פרוקסי NPS.

* ל-APNS ול-FCM אין קבוצה קבועה של כתובות IP.

כללי החדירה של ארה"ב

(לתוך הרשת שלך)

מטרה

מקור

פרוטוקול

יעד

יציאת יעד

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

ה-XSP שלך

TCP/TLS 8012

TLS 443

Webex App   

Xsi/DMS

כלשהו

HTTPS

ה-XSP שלך

443

Webex App VoIP נקודות קצה SIP

כלשהו

SIP

ה-SBC שלך

פרוטוקול ויציאה המוגדרים על-ידי SP

TCP/UDP


מומלץ מאוד שיציאת ה- SIP תהיה שונה מ- 5060 (לדוגמה, 5075) בשל בעיות ידועות בשימוש ביציאת SIP הסטנדרטית (5060) עם מכשירים ניידים.

כללי היציאה של ארה"ב

(מחוץ לרשת שלך)

מטרה

מקור

פרוטוקול

יעד

יציאת יעד

הקצאת משתמשים באמצעות ממשקי API

שרת היישומים שלך

HTTPS

webexapis.com

443

הודעות דחיפה של פרוקסי (שירות ייצור)

שרת ה-NPS שלך

HTTPS

https://nps.uc-one.broadsoft.com/

או 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

זהות משותפת של Webex

שרת ה-NPS שלך

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

זהות משותפת של Webex

שירות Auth XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

שירותי APNS ו-FCM

שרת ה-NPS שלך

HTTPS

כל כתובתIP*

443

הקצאת משתמשים באמצעות מתאם הקצאה של BWKS

ה-AS של ברוד-וורקס שלך

HTTPS

https://broadworks-הקצאה-גשר-*.wbx2.com/

(כאשר * יכול להיות כל אות. כתובת ה- URL המדויקת שלך להקצאה זמינה בתבנית שאתה יוצר ב- Partner Hub)

443

† טווחים אלה מכילים את המארחים עבור פרוקסי NPS, אך איננו יכולים לתת את הכתובות המדויקות. הטווחים עשויים להכיל גם מארחים שאינם קשורים ל- Webex עבור Cisco BroadWorks. אנו ממליצים לך להגדיר את חומת האש שלך כך שתאפשר תעבורה ל- FQDN של פרוקסי NPS במקום זאת, כדי להבטיח שהיציאה שלך היא רק כלפי המארחים שאנו חושפים עבור פרוקסי NPS.

* ל-APNS ול-FCM אין קבוצה קבועה של כתובות IP.

דרישות רשת עבור שירותי Webex

טבלאות חומת האש הקודמות של כללי חדירה ויציאה מתעדות רק את החיבורים הספציפיים ל- Webex עבור Cisco BroadWorks. לקבלת מידע כללי אודות חיבורים בין אפליקציית Webex לענן Webex, ראה דרישות רשת עבור שירותיWebex. מאמר זה הוא כללי ל- Webex, אך הטבלה הבאה מזהה את החלקים השונים של המאמר ועד כמה כל מקטע רלוונטי ל- Webex עבור Cisco BroadWorks.

טבלה 1. דרישות רשת עבור חיבורי אפליקציות Webex (כללי)

סעיף של מאמר דרישות רשת

הרלוונטיות של המידע

סיכום של סוגי מכשירים ופרוטוקולים הנתמכים על-ידי Webex

אינפורמטיבי

פרוטוקולי תעבורה וצפנים הצפנה עבור אפליקציות והתקני Webex הרשומים בענן

אינפורמטיבי

שירותי Webex – מספרי יציאות ופרוטוקולים

חובה לקרוא

רשתות משנה של IP עבור שירותי מדיה של Webex

חובה לקרוא

תחומים וכתובות URL שיש לגשת אליהם עבור שירותי Webex

חובה לקרוא

כתובות URL נוספות עבור שירותים היברידיים של Webex

אופציונלי

תכונות Proxy

אופציונלי

802.1X – בקרת גישה לרשת מבוססת יציאות

אופציונלי

דרישות רשת עבור שירותי Webex מבוססי SIP

אופציונלי

דרישות רשת עבור שמע Webex Edge

אופציונלי

סיכום של שירותים ותיעוד היברידיים אחרים של Webex

אופציונלי

שירותי Webex ללקוחות FedRAMP

לא רלוונטי

מידע נוסף

לקבלת מידע נוסף, ראה סקירה טכנית של חומת האש של אפליקציית Webex (PDF).

תמיכה ביתירות של BroadWorks

שירותי הענן של Webex ויישומי הלקוח של Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות Broadworks XSP המסופקת על-ידי השותף. כאשר XSP או אתר אינו זמין לצורך תחזוקה מתוכננת או מסיבה לא מתוכננת, השירותים והאפליקציות של Webex יכולים להתקדם ל-XSP או לאתר אחר שסופק על-ידי השותף כדי להשלים בקשה.

טופולוגיית רשת

ניתן לפרוס את ה- XSPs של Broadworks ישירות באינטרנט, או להתגורר ב- DMZ שבחזיתו רכיב מאזן עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את ה- XSPs בשני מרכזי נתונים (או יותר), כל אחד מהם יכול להיות חזיתי על ידי מאזן עומסים, שלכל אחד מהם יש כתובת IP ציבורית. אם ה- XSPs עומדים מאחורי מאזן עומסים, המיקרו-שירותים וה- App של Webex רואים רק את כתובת ה- IP של מאזן העומסים ונראה של- Broadworks יש רק XSP אחד, גם אם יש מספר XSPs מאחור.

בדוגמה שלהלן, ה- XSPs נפרסים בשני אתרים, אתר A ואתר B. ישנם שני XSPs שבחזיתם מאזן עומסים בכל אתר. באתר A יש XSP1 ו-XSP2 שבחזיתם LB1, ובאתר B יש XSP3 ו-XSP4 שבחזיתם LB2. רק מאזני העומסים נחשפים ברשת הציבורית, וה-XSPs נמצאים ברשתות הפרטיות של DMZ.

שירותי ענן של Webex

תצורת DNS

המיקרו-שירותים של Webex Cloud חייבים להיות מסוגלים למצוא את שרתי ה-XSP של Broadworks לחיבור לממשקי Xsi, לשירות האימות ול-CTI.

שירותי המיקרו-שירותים של Webex Cloud יבצעו בדיקת DNS A/AAAA של שם המארח XSP המוגדר ויתחברו לכתובת ה-IP שהוחזרה. זה יכול להיות רכיב קצה מאזן עומסים, או שזה יכול להיות שרת XSP עצמו. אם יוחזרו כתובות IP מרובות, ייבחר כתובת ה-IP הראשונה ברשימה. בדיקת SRV אינה נתמכת כעת.

דוגמה: רשומת DNS A של השותף לגילוי שרת XSP/ומאזני עומסים מאוזנים הפונים לאינטרנט.

סוג רשומה

שם

מטרה

מטרה

A

webex-cloud-xsp.example.com

198.51.100.48

מצביע על LB1 (אתר A)

A

webex-cloud-xsp.example.com

198.51.100.49

מצביע על LB2 (אתר B)

מעבר לגיבוי בעת כשל

כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:

  • אם הכשל נובע משוגיאת רשת (לדוגמה: TCP, SSL), המיקרו-שירותים של Webex מסמנים את ה- IP כחסום ומיד מבצעים התקדמות מסלול ל- IP הבא.

  • אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו-שירותים של Webex מסמנים את ה- IP כחסום ומבצעים מיד התקדמות מסלול ל- IP הבא.

  • אם לא מתקבלת תגובת HTTP תוך 2 שניות, הבקשה נגמרת והמיקרו-שירותים של Webex מסמנים את ה-IP כחסום ומבצעים התקדמות מסלול ל-IP הבא.

כל בקשה נוסתה 3 פעמים לפני שדווח על כשל בחזרה למיקרו-שירות.

כאשר כתובת IP נמצאת ברשימה החסומה, היא לא תיכלל ברשימת הכתובות שיש לנסות בעת שליחת בקשה ל- XSP. לאחר פרק זמן קבוע מראש, פג תוקף כתובת IP חסומה וחוזרת לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.

אם כל כתובות ה- IP חסומות, המיקרו-שירות עדיין ינסה לשלוח את הבקשה על ידי בחירה אקראית של כתובת IP מהרשימה החסומה. אם היא מצליחה, כתובת IP זו תוסר מהרשימה החסומה.

מצב

ניתן לראות את מצב הקישוריות של שירותי הענן של Webex ל- XSPs או למאזני עומסים ב- Control Hub. תחת אשכול שיחות של BroadWorks, מוצג מצב חיבור עבור כל אחד מהממשקים הבאים:

  • פעולות XSI

  • אירועי XSI

  • שירות אימות

מצב החיבור מתעדכן בעת טעינת הדף או במהלך עדכוני קלט. סטטוסי החיבורים יכולים להיות:

  • ירוק: כאשר ניתן להגיע לממשק באחת מכתובות ה- IP בבדיקת המידע של רשומת A.

  • אדום: כאשר כל כתובות ה- IP בבדיקת המידע של רשומה A אינן ניתנות להשגה והממשק אינו זמין.

השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר ל-XSPs ומושפעים מזמינות ממשק XSP:

  • כניסה לאפליקציית Webex

  • רענון אסימון אפליקציית Webex

  • דוא"ל לא מהימן / הפעלה עצמית

  • בדיקת בריאות שירות רחבת היקף

Webex App

תצורת DNS

אפליקציית Webex ניגשת לשירותי ממשק השירותים Xtended (XSI-Actions &XSI-Events) ולשירותי שירות ניהול ההתקנים (DMS) ב-XSP.

כדי למצוא את שירות XSI, אפליקציית Webex מבצעת בדיקת DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>. ה- SRV מצביע על כתובת ה- URL המוגדרת עבור מארחי XSP או מאזני עומסים עבור שירות XSI. אם בדיקת SRV אינה זמינה, אפליקציית Webex חוזרת לחיפוש A/AAAA.

להלן דוגמה לרשומות SRV.

סוג רשומה

הקלט

מטרה

מטרה

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

גילוי לקוח של ממשק Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

גילוי לקוח של ממשק Xsi

A

xsp-dc1.example.com

198.51.100.48

מצביע על LB1 (אתר A)

A

xsp-dc2.example.com

198.51.100.49

מצביע על LB2 (אתר B)


כל רשומת A/AAAA חייבת למפות לכתובת IP אחת. אם ישנם מספר XSPs ב- DMZ מאחורי מאזן העומסים / התקן הקצה, נדרש כי מאזן העומסים יוגדר כך שישמור על התמדה בהפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP.

אנו מחייבים תצורה זו מכיוון שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP המשמש להקמת ערוץ האירועים.

בדוגמה זו, רשומת A/AAAA עבור webex-app-xsp.example.com אינה קיימת, ואינה צריכה להתקיים. אם ה- DNS שלך דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP אחת. ללא קשר, עדיין יש להגדיר את ה- SRV עבור אפליקציית Webex.

אם אפליקציית Webex משתמשת בשם A/AAAA שפותר יותר מכתובת IP אחת, או אם מאזן העומסים/רכיב הקצה אינו שומר על התמדה בהפעלה, הלקוח שולח בסופו של דבר פעימות לב ל-XSP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שהערוץ נקרע, וגם בתנועה פנימית גדולה יותר באופן משמעותי, מה שפוגע בביצועי אשכול ה-XSP שלך.

מכיוון של- Webex Cloud ולאפליקציית Webex יש דרישות שונות בחיפוש רשומות A/AAAA, עליך להשתמש ב- FQDN נפרד עבור Webex Cloud ו- Webex App כדי לגשת ל- XSPs שלך. כפי שמוצג בדוגמאות, Webex Cloud משתמש ברשומת A webex-cloud-xsp.example.com ואפליקציית Webex משתמשת ב-SRV, _xsi-client._tcp.webex-app-xsp.example.com.

DMS URL

במהלך תהליך ההתחברות, אפליקציית Webex תאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלה. המארח בכתובת ה- URL ינותח ואפליקציית Webex תבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל- XSP המארח את שירות DMS.

דוגמה: DNS רשומה לגילוי שרת XSP/מאזן עומסים מאוזן הפונה לאינטרנט של Round-Robin על-ידי אפליקציית Webex להורדת קבצי תצורה באמצעות DMS:

סוג רשומה

שם

מטרה

מטרה

A

xsp-dms.example.com

198.51.100.48

מצביע על LB1 (אתר A)

A

xsp-dms.example.com

198.51.100.49

מצביע על LB2 (אתר B)

כיצד אפליקציית Webex מוצאת כתובות XSP

הלקוח מנסה לאתר את צמתי XSP באמצעות זרימת ה- DNS הבאה:

  1. הלקוח מאחזר בתחילה כתובות URL של Xsi-Actions/Xsi-Events מ-Webex Cloud (הזנת אותן בעת יצירת אשכול השיחות של BroadWorks המשויך). שם המארח/תחום Xsi מנותח מכתובת ה- URL והלקוח מבצע בדיקת SRV באופן הבא:

    1. הלקוח מבצע בדיקת SRV עבור _xsi-client._tcp.<xsi domain="">

    2. אם בדיקת המידע של SRV מחזירה יעד אחד או יותר:

      1. הלקוח מבצע בדיקת A/AAAA עבור יעדים אלה ומאחסן במטמון את כתובות ה-IP שהוחזרו.

      2. הלקוח מתחבר לאחת המטרות (ולכן לרשומת ה- A/AAAA שלו עם כתובת IP אחת) בהתבסס על עדיפות ה- SRV, ולאחר מכן משקל (או באקראי אם כולם שווים).

    3. אם בדיקת ה- SRV אינה מחזירה מטרות כלשהן:

      הלקוח מבצע בדיקת A/AAAA של פרמטר השורש Xsi ולאחר מכן מנסה להתחבר לכתובת ה- IP שהוחזרה. זה יכול להיות רכיב קצה מאזן עומסים, או שזה יכול להיות שרת XSP עצמו.

      כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.

  2. (אופציונלי) לאחר מכן תוכל לספק פרטי XSI-Actions/XSI-Events מותאמים אישית בתצורת ההתקן עבור יישום Webex, באמצעות התגים הבאים:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. פרמטרי תצורה אלה מקבלים עדיפות על פני כל תצורה באשכול BroadWorks שלך במרכז הבקרה.

    2. אם הם קיימים, הלקוח ישווה מול כתובת ה- XSI המקורית שקיבל באמצעות תצורת אשכול BroadWorks.

    3. אם זוהה הבדל כלשהו, הלקוח יאתחל מחדש את קישוריות XSI Actions/ XSI Events שלו. השלב הראשון בכך הוא לבצע את אותו תהליך בדיקת DNS המופיע תחת שלב 1 – הפעם לבקש בדיקת מידע עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.


      הקפד ליצור את רשומות ה- SRV המתאימות אם אתה משתמש בתג זה כדי לשנות את ממשקי Xsi.
מעבר לגיבוי בעת כשל

במהלך ההתחברות, אפליקציית Webex מבצעת בדיקת DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחברת לאחד המארחים בהתבסס על עדיפות SRV, ולאחר מכן משקל. מארח מחובר זה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ Cookie המוחזר בתגובת HTTP, לכן, חשוב שמאזן העומסים ישמור על התמדה בהפעלה (זיקה) וישלח תמיד בקשות לאותו שרת XSP backend.

אם בקשה או בקשת פעימות לב למארח נכשלות, מספר דברים יכולים לקרות:

  • אם הכשל נובע מטעות רשת (לדוגמה: TCP, SSL), המסלול של Webex App מתקדם באופן מיידי למארח הבא ברשימה.

  • אם מוחזר קוד שגיאה (HTTP 5xx), אפליקציית Webex מסמנת את כתובת ה-IP הזו כחסימה ומנתבת את ההתקדמות למארח הבא ברשימה.

  • אם תגובה לא מתקבלת תוך פרק זמן מסוים, הבקשה נחשבת לנכשלת עקב פסק זמן והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה לפסק הזמן נחשבת כנכשלת. חלק מהבקשות נידונות מחדש לאחר כישלון (עם הגדלת זמן הניסיון החוזר). הבקשות שהניחו שאינן חיוניות אינן נידונות למבחן חוזר.

כאשר מארח חדש נוסה בהצלחה, הוא הופך למארח החדש שנבחר אם המארח נמצא ברשימה. לאחר שהמארח האחרון ברשימה ינסה, אפליקציית Webex תתגלגל לראשון.

במקרה של פעימות לב, אם ישנם שני כשלים רצופים בבקשה, אפליקציית Webex תאתחל מחדש את ערוץ האירוע.

שים לב שאפליקציית Webex אינה מבצעת חזרה לכשל, וגילוי שירותי DNS מתבצע פעם אחת בלבד בעת הכניסה.

במהלך הכניסה, אפליקציית Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP/Dms. הוא מבצע בדיקת רשומת A/AAAA של המארח בכתובת ה-URL של DMS שאוחזרה ומתחבר לכתובת ה-IP הראשונה. תחילה הוא ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם פעולה זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.

22 בנובמבר 2022
Webex לעיון ב-BroadWorks

Webex עבור הפניה של סיסקו ברודוורקס

UC-One SaaS השוואה עם Webex עבור סיסקו BroadWorks

פתרון >

UC-One SaaS

Webex עבור Cisco BroadWorks

ענן

סיסקו UC-One ענן (GCP)

ענן Webex (AWS)

לקוחות

UC-One: נייד, שולחן עבודה

פקידת קבלה, מפקחת

Webex: נייד, שולחן עבודה, אינטרנט

הבדל טכנולוגי משמעותי

פגישות המועברות בטכנולוגיית Broadsoft Meet

פגישות המועברות בטכנולוגיית פגישות Webex

ניסויי שדה מוקדמים

סביבת בימוי, לקוחות ביתא

סביבת ייצור, לקוחות GA

זהות משתמש

מזהה BroadWorks שימש כמזהה ראשי, אלא אם כן לספק השירות כבר יש אינטגרציית SSO.

 

מזהה משתמש וסוד ב-BroadWorks

מזהה דוא"ל ב- Cisco CI משמש כמזהה ראשי

שילוב SSO ב- BroadWorks של ספק השירות שבו המשתמש יאמת באמצעות מזהה משתמש של BroadWorks וסוד BroadWorks בזמן.

 

המשתמש מספק אישורים באמצעות SSO עם BroadWorks וסוד ב- BroadWorks

או

מזהה משתמש וסוד ב- CI IdP

או

מזהה משתמש ב- CI, מזהה וסודות ב- IdP

אימות לקוח

משתמשים מספקים אישורים באמצעות הלקוח

אסימוני BroadWorks בעלי תוחלת חיים ארוכה נדרשים בעת שימוש בהודעות Webex

משתמשים מספקים אישורים באמצעות הדפדפן (או דף כניסה מ- Webex BIdP proxy או CI)

אסימוני גישה ולרענון של Webex

ניהול / תצורה

מערכות OSS/BSS ו

פורטל משווקים

מערכות OSS/BSS ורכזת הבקרה שלך

הפעלת שותף/ספק שירות

הגדרה חד פעמית על ידי סיסקו תפעול

הגדרה חד פעמית על ידי סיסקו תפעול

הפעלת לקוח/ארגון

פורטל משווקים

Control Hub

נוצר באופן אוטומטי עם רישום המשתמש הראשון

אפשרויות הפעלת משתמש

הרשמה עצמית

הגדרת הודעות מיידיות ותוכן גדולות חיצוניות ב-BroadWorks

הגדר IM&P משולב ב-BroadWorks (בדרך כלל ארגונים)

ממשקי שירות XSP

XSI-פעולות

 

אירועי XSI

CTI (mTLS)

AuthService (mTLS optional)

DMS

XSI-פעולות

XSI-פעולות (mTLS)

אירועי XSI

CTI (mTLS)

AuthService (TLS)

DMS

התקן את Webex והיכנס (נקודת מבט של המנוי)

1

הורד והתקן את Webex. לקבלת פרטים, ראה Webex | הורד את האפליקציה.

2

הפעל Webex.

Webex מבקש ממך את כתובת הדואר האלקטרוני שלך.
3

הזן את כתובת הדוא"ל שלך ולחץ על הבא.

4

אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב- Webex:

  1. Webex מפעיל דפדפן כדי שתוכל להשלים את האימות עם ספק הזהויות שלך. זה יכול להיות אימות רב-גורמי (MFA).

  2. Webex מפעילה דפדפן שבו תוכל להזין את מזהה המשתמש והסיסמה של BroadWorks.

Webex נטען לאחר אימות מוצלח מול IdP או BroadWorks.

חילופי נתונים ואחסון

מקטעים אלה מספקים פרטים על חילופי נתונים ואחסון באמצעות Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לקבלת פרטים נוספים, ראה אבטחתאפליקציות Webex.

קליטת ספק שירות

בעת קביעת התצורה של אשכולות ותבניות משתמש במרכז הבקרה של Webex במהלך קליטת ספק השירות, אתה מחליף את הנתונים הבאים של BroadWorks ש- Webex מאחסן:

  • Xsi-Actions URL

  • Xsi-Events URL

  • כתובת URL של ממשק CTI

  • כתובת URL של שירות אימות

  • אישורי מתאם הקצאה של BroadWorks

הקצאת משתמשים של ספק שירות

טבלה זו מפרטת נתוני משתמשים וארגונים המוחלפים כחלק מהקצאת משתמשים באמצעות ממשקי ה- API של Webex.

העברת נתונים ל- Webex

מ-

דרך

מאוחסן על ידי Webex?

מזהה משתמש של BroadWorks

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

דואר אלקטרוני (אם SP סופק)

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

דוא"ל (אם המשתמש סופק)

משתמש

פורטל הפעלת משתמשים

כן

שם פרטי

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

שם משפחה

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

מספר טלפון ראשי

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

מספר טלפון נייד

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

שלוחה ראשית

BroadWorks

ממשקי API של Webex

כן

מזהה ספק שירות של BroadWorks ומזהה קבוצה

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

שפה

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

אזור זמן

ברוד-וורקס, לפי API

ממשקי API של Webex

כן

הסרת משתמשים

ממשקי API של Webex עבור Cisco BroadWorks תומכים בהסרה חלקית ומלאה של משתמשים. טבלה זו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ואת מה שנמחק בכל תרחיש.

נתוני משתמשים

מחיקה חלקית

מחיקה מלאה

מזהה משתמש של BroadWorks

כן

כן

דוא"ל

לא

כן

שם פרטי

לא

כן

שם משפחה

לא

כן

מספר טלפון ראשי

כן

כן

מספר טלפון נייד

כן

כן

שלוחה

כן

כן

מזהה ספק שירות של BroadWorks ומזהה קבוצה

כן

כן

שפה

לא

כן

כניסת משתמש ואחזור תצורה

אימות Webex

אימות Webex מתייחס לכניסת משתמש לאפליקציית Webex על-ידי כל אחד ממנגנוני האימות של התמיכה ב- Webex. (אימות BroadWorks מכוסה בנפרד.) טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.

העברת נתונים

מ-

עד

כתובת דוא"ל

משתמש דרך אפליקציית Webex

Webex

אסימון גישה מוגבלת וכתובת URL (עצמאית) של IdP

Webex

דפדפן משתמש

אישורי משתמש

דפדפן משתמש

ספק זהויות (שכבר יש לו זהות משתמש)

טענת SAML

דפדפן משתמש

Webex

קוד אימות

Webex

דפדפן משתמש

קוד אימות

דפדפן משתמש

Webex

אסימוני גישה ורענון

Webex

דפדפן משתמש

אסימוני גישה ורענון

דפדפן משתמש

יישום Webex

אימות BroadWorks

אימות BroadWorks מתייחס לכניסת משתמשים לאפליקציית Webex באמצעות אישורי BroadWorks שלהם. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.

העברת נתונים

מ-

עד

כתובת דוא"ל

משתמש דרך אפליקציית Webex

Webex

אסימון גישה מוגבלת ו(Webex Bwks IdP proxy) כתובת URL של IdP

Webex

דפדפן משתמש

מידע על מיתוג וכתובות URL של BroadWorks

Webex

דפדפן משתמש

אישורי משתמש של BroadWorks

משתמש באמצעות דפדפן (דף כניסה ממותג המוגש על ידי Webex)

Webex

אישורי משתמש של BroadWorks

Webex

BroadWorks

פרופיל משתמש של BroadWorks

BroadWorks

Webex

טענת SAML

דפדפן משתמש

Webex

קוד אימות

Webex

דפדפן משתמש

קוד אימות

דפדפן משתמש

Webex

אסימוני גישה ורענון

Webex

דפדפן משתמש

אסימוני גישה ורענון

דפדפן משתמש

יישום Webex

אחזור תצורת לקוח

טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות לקוח.

העברת נתונים

מ-

עד

רישום

לקוח

Webex

הגדרות ארגון, כולל כתובות URL של BroadWorks

Webex

לקוח

אסימון JWT של BroadWorks

עבודות רחבות באמצעות Webex

לקוח

אסימון JWT של BroadWorks

לקוח

BroadWorks

אסימון מכשיר

BroadWorks

לקוח

אסימון מכשיר

לקוח

BroadWorks

קובץ תצורה

BroadWorks

לקוח

שימוש במצב יציב

סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר פקיעת אסימון, באמצעות BroadWorks או Webex.

טבלה זו מפרטת את תנועת הנתונים לצורך קריאה.

העברת נתונים

מ-

עד

איתות SIP

לקוח

BroadWorks

מדיה SRTP

לקוח

BroadWorks

איתות SIP

BroadWorks

לקוח

מדיה SRTP

BroadWorks

לקוח

טבלה זו מפרטת את תנועת הנתונים עבור העברת הודעות, נוכחות ופגישות.

העברת נתונים

מ-

עד

HTTPS REST העברת הודעות ונוכחות

לקוח

Webex

HTTPS REST העברת הודעות ונוכחות

Webex

לקוח

איתות SIP

לקוח

Webex

מדיה SRTP

לקוח

Webex

איתות SIP

Webex

לקוח

מדיה SRTP

Webex

לקוח

שימוש ב-API של הקצאת הקצאה

גישה למפתחים

מפרט ה- API זמין ב- https://developer.webex.com ומדריך לשימוש בו נמצא ב- https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

עליך להיכנס כדי לקרוא את מפרט ה- API ב- https://developer.webex.com/docs/api/v1/broadworks-subscribers.

אימות והרשאות יישומים

היישום שלך משתלב עם Webex כשילוב . מנגנון זה מאפשר ליישום לבצע משימות ניהוליות (כגון הקצאת מנויים) עבור מנהל מערכת בארגון השותף שלך.

ממשקי API של Webex פועלים בהתאם לתקן OAuth 2 (http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי להשיג אסימוני רענון וגישה בשם מנהל השותף שבחרת לאימות שיחות API.

תחילה עליך לרשום את האינטגרציה שלך עם Webex. לאחר ההרשמה, הבקשה שלך חייבת לתמוך בזרימת מענק הרשאת OAuth 2.0 זו כדי להשיג את אסימוני הרענון והגישה הדרושים.

לקבלת פרטים נוספים על שילובים וכיצד לבנות זרימת הרשאת OAuth 2 זו לתוך היישום שלך, ראה https://developer.webex.com/docs/integrations.


ישנם שני תפקידים נדרשים ליישום אינטגרציות - המפתח והמשתמש המאשר - והם עשויים להיות מוחזקים על ידי אנשים / צוותים נפרדים בסביבה שלך.

  • המפתח יוצר את היישום ורושם אותה כדי https://developer.webex.com ליצור את OAuth ClientID/Secret הנדרש עם טווחים צפויים עבור היישום. אם היישום שלך נוצר על ידי צד שלישי, הוא יכול לרשום את היישום (אם ביקשת את הגישה שלהם), או שאתה יכול לעשות זאת עם גישה משלך.

  • המשתמש המאשר הוא החשבון שבו משתמשת האפליקציה כדי לאשר את שיחות ה- API שלה, לשנות את הארגון השותף שלך, את ארגוני הלקוחות שלך או את המנויים שלהם. חשבון זה צריך לכלול את תפקיד מנהל המערכת המלא או מנהל המכירות המלא בארגון השותף שלך. חשבון זה לא חייב להיות מוחזק על ידי צד שלישי.

שם ארגון

שם הארגון תלוי באיזה מצב הקצאת משאבים אתה משתמש:

  • מצב ארגוני – שם הארגון הוא התאמה מדויקת של spEnterpriseId.

  • מצב ספק שירות — שם הארגון הוא החלק groupID של spEnterpriseId.

שם הארגון יכיל את כל הרווחים הלבנים, האותיות הגדולות והתווים המיוחדים שצוינו ב-spEnterpriseId המקורי.

תגיות BroadWorks נדרשות עבור Webex

לקבלת מידע אודות תגי המערכת של BroadWorks ותגים מותאמים אישית שעליך להגדיר עבור Webex, עיין במדריךהתצורה של Webex עבור Cisco BroadWorks.

הקצאה והפעלה של תזרימי הקצאה והפעלה של משתמשים


הקצאת משאבים מתארת הוספת המשתמש ל- Webex. ההפעלה כוללת אימות דואר אלקטרוני והקצאת שירות ב- Webex.

כתובות דואר אלקטרוני של משתמשים חייבות להיות ייחודיות מכיוון ש- Webex משתמש בכתובת הדואר האלקטרוני כדי לזהות משתמש. אם יש לך כתובות דואר אלקטרוני מהימנות עבור המשתמשים, באפשרותך לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".

הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דואר אלקטרוני מהימנה)

דרישות מקדימות

  • מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ- AS לגשר הקצאת ההקצאות של Webex).

  • דרושות לך כתובות דוא"ל חוקיות למשתמשי קצה הניתנות להשגה כמזהי מזהים חלופיים ב- BroadWorks.

  • ל- Control Hub יש חשבון הקצאה בתצורת הארגון השותף שלך.

שלב

תיאור

1

אתה מציע ומקבל הזמנות עבור השירות עם הלקוחות שלך.

2

אתה מעבד את הזמנת הלקוח ומקצה ללקוח את המערכות שלך.

3

מערכת אספקת השירותים מפעילה את האספקה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון ואת המשתמשים. לאחר מכן הוא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מאותם שירותים הוא ה-IM&P החיצוני.

4

שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב- Webex. (הקצאת השירות של IM&P גורמת למתאם ההקצאה להתקשר ל- API של הקצאת המשאבים של Webex).

5

המערכות שלך צריכות להשתמש ב- API של הקצאת הקצאת המשאבים של Webex אם תצטרך מאוחר יותר להתאים את החבילה עבור המשתמש (כדי לשנות מברירת המחדל).

זרימת התחברות SSO

איור 1. זרימת הכניסה SAML SSO עם אימות ישיר של BroadWorks (שיתוף משאבים חוצה מקורות)

להלן זרימת הכניסה של SAML SSO עבור אפליקציית Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים בין-מקור מופעל, מה שמאפשר אימות ישיר ל- BroadWorks. התמונה מציגה אירועי לקוח ומשתמשים בצד שמאל עם טקסט על החצים המייצג את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמש. הצד הימני של התמונה מייצג אירועי שירותי כניסה יחד עם מה שמוחזר ללקוח.

איור 2. תזרים רישום וגילוי שירותים של BroadWorks

להלן זרימת גילוי השירות של BroadWorks שבאה מיד לאחר זרימת הכניסה הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת ההרשמה לניהול מכשירי Webex כדי לבקש רישום מהפריסה של BroadWorks.

זרימות התחברות חלופיות

התמונות לעיל מניחות שכניסת SAML SSO מוגדרת באמצעות אימות BroadWorks עם אימות ישיר של BroadWorks מופעל (שיתוף משאבים חוצה מקורות). להלן כמה זרימות כניסה חלופיות של SAML SSO:

  • אימות BroadWorks ללא אימות ישיר של BroadWorks (שיתוף משאבים ממקורות שונים):

    • ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על-ידי ה-IdP Proxy (במקום XSI) וקביעת SAML מוחזרת ללקוח.

    • הזרימה ממשיכה דרך השלבים הנותרים בשתי הדיאגרמות החלות.

    • אסימון SSO אינו משמש בזרימה זו.

  • SAML SSO Webex Authentication:

    • בשלב 3 של זרימת הכניסה של Webex, שירות הזהות המשותפת מחזיר את ספק הזהויות המשמש את אימות Webex.

    • בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.

אינטראקציות עם משתמשים

כניסה

  1. אפליקציית Webex משיקה דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.

  2. CI מגלה שלארגון הלקוחות המשויך יש את ה- BroadWorks IDP Proxy (IDP) המוגדר כ- SAML IDP שלהם. CI מפנה ל- IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג דף כניסה זה.)

  3. המשתמש מזין את אישורי BroadWorks שלו.

  4. Broadworks מאמתת את המשתמש באמצעות IDP. עם ההצלחה, IDP מפנה את הדפדפן בחזרה ל- CI עם הצלחת SAML כדי להשלים את זרימת האימות (שאינה מוצגת בתרשים).

  5. באימות מוצלח, אפליקציית Webex מקבלת אסימוני גישה מ- CI (שאינם מוצגים בדיאגרמה). הלקוח משתמש בהם כדי לבקש אסימון אינטרנט של ג'ייסון (JWT) בעל תוחלת החיים הארוכה של BroadWorks.

  6. אפליקציית Webex מגלה את תצורת השיחות שלה מ-BroadWorks ומשירותים אחרים מ-Webex.

  7. אפליקציית Webex נרשמת באמצעות BroadWorks.

כניסה מנקודת מבט של משתמש

דיאגרמה זו היא זרימת הכניסה האופיינית, כפי שניתן לראות על-ידי משתמש הקצה או המנוי:

איור 3.
  1. אתה מוריד ומתקין את אפליקציית Webex.

  2. ייתכן שקיבלת את הקישור מספק השירות שלך, או שאתה יכול למצוא את ההורדה בדף ההורדות של Webex.

  3. אתה מזין את כתובת הדואר האלקטרוני שלך במסך הכניסה של Webex. לחץ על הבא.

  4. בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.

  5. דף זה עשוי לקבל אותך בברכה לפי כתובת הדוא"ל שלך.

    אם אין כתובת דואר אלקטרוני, או אם כתובת הדוא"ל שגויה, הזן את שם המשתמש שלך ב- BroadWorks במקום זאת.

  6. הזן את סיסמת BroadWorks שלך.

  7. אם נכנסת בהצלחה, Webex ייפתח.

תזרים שיחות – מדריך ארגוני

זרימת שיחה - מספר PSTN

מצגת ושיתוף

התחל פגישת חלל

אינטראקציות עם לקוחות

אחזור פרופיל מ- DMS ורישום SIP עם AS

  1. הלקוח מתקשר ל- XSI כדי לקבל אסימון ניהול התקנים ואת כתובת ה- URL ל- DMS.

  2. הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.

  3. הלקוח קורא את פרופיל ההתקן ומאחזר את האישורים, הכתובות והיציאות של SIP.

  4. הלקוח שולח רישום SIP ל- SBC באמצעות המידע משלב 3.

  5. SBC שולח את אוגר ה- SIP ל- AS (SBC עשוי לבצע חיפוש ב- NS כדי לאתר AS אם SBC עדיין לא מכיר את משתמש ה- SIP.)

הנחיות בדיקה ומעבדה

ההנחיות הבאות חלות על ארגוני בדיקות ומעבדות:

  • שותפי ספק השירות מוגבלים למקסימום של 50 משתמשי בדיקה שניתן להקצות בארגונים מרובים.

  • כל משתמש מעבר ל-50 משתמשי הבדיקה הראשונים יחויב.

  • כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם הארגון של BroadWorks.

  • ארגוני בדיקה פנימיים חייבים להיות מוגדרים בתוך מרכז הבקרה של Webex. זאת על מנת למנוע ממשתמשי הבדיקה להיות מחויבים כמשתמשים בפועל.

הגדרת ארגון כארגון בדיקה

כדי לייעד ארגון כארגון בדיקה:

  1. היכנס למרכז השותפים ובחר לקוחות.

  2. בחר את הלקוח המתאים.

  3. בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון הבדיקות הפנימיות.

הפעלת דואר קולי

עבור דואר קולי, הקפד להגדיר את תצורת שרת המדיה לשימוש באחד מהקודים הבאים:

  • mp3

  • wav — קבצי WAV נתמכים בפורמטים הבאים: PCM (נתמך בכל הפלטפורמות) ו- DVI-ADPCM (לא נתמך באנדרואיד

אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי להבהיר את שרת היישומים ושרת המדיה:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

מינוח

ACL
רשימת בקרת גישה
אלג
שער שכבת היישום
API
ממשק תכנות יישומים
APNS
שירות התראות הדחיפה של Apple
כפי
שרת יישומים
אתא
מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל- VoIP
בום
מנהל היישומים של BroadSoft
אימות בסיסי
שיטת אימות שבה חשבון (שם משתמש) מאומת על-ידי סוד משותף (סיסמה)
BMS
שרת ההודעות BroadSoft
בוש
זרמים דו-כיווניים על פני HTTP סינכרוני
ברי
ממשק קצב בסיסי BRI היא שיטת גישה ל- ISDN
צרור
אוסף של שירותים כפי שנמסרו למשתמש קצה או למנוי (ראה. חבילה)
CA
רשות ההסמכה
ספק שירות
ארגון המטפל בתעבורת טלפוניה (ראה: שותף, ספק שירות, משווק בעל ערך מוסף)
CAPTCHA
מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבחין בין מחשבים ובני אדם
CCXML
בקרת קריאה eXtensible שפת סימון
CIF
תבנית ביניים נפוצה
CLI
ממשק שורת הפקודה
CN
שם נפוץ
CNPS
הודעות שיחה דוחפות שרת. שרת דחיפת הודעות הפועל על XSP בסביבה שלך, כדי לדחוף הודעות שיחה ל- FCM ו- APNS. ראה פרוקסי NPS.
CPE
ציוד הנחות לקוח
החייאה
כלל נוכחות מותאמת אישית
CSS
גליון סגנונות מדורג
CSV
ערך המופרד באמצעות פסיקים
CTI
שילוב טלפוניה ממוחשבת
CUBE
רכיב הגבול המאוחד של סיסקו
DMZ
אזור מפורז
DN
מספר בספר הטלפונים
DND
נא לא להפריע
DNS
מערכת שמות תחומים
DPG
חייג קבוצת עמיתים
DSCP
נקודת קוד של שירותים מובחנים
DTAF
קובץ ארכיון מסוג מכשיר
DTG
Trunk Group של יעד
DTMF
ריבוי תדרים בגוונים כפולים
משתמש קצה
האדם שמשתמש בשירותים, כלומר מבצע שיחות, מצטרף לפגישות או שולח הודעות (ראה. מנוי)
ארגון
אוסף של משתמשי קצה (ראה. ארגון)
פ.ס.מ.
הודעות ענן של Firebase
FMC
התכנסות ניידת קבועה
הקצאה תזרימית
יצירת משתמשים בחנות הזהויות של Webex על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks.
FQDN
שם דומיין מלא
הקצאה מלאה של זרימה
יצירה ואימות של משתמשים בחנות הזהויות Webex על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks וטענה שלכל משתמש BroadWorks יש כתובת דואר אלקטרוני ייחודית ותקפה.
FXO
משרד המט"ח הוא הנמל המקבל את הקו האנלוגי. זהו התקע בטלפון או במכשיר הפקס או בתקעים במערכת הטלפון האנלוגית שלך. הוא מספק חיווי on-hook/off-hook (סגירת לולאה). מאחר שיציאת FXO מחוברת להתקן, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "התקן FXO".
FXS
מנוי מט"ח הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו "תקע בקיר" המספק צליל חוגה, זרם סוללה ומתח טבעת.
GCM
הודעת הענן של גוגל
GCM
גלואה/מצב מונה (טכנולוגיית הצפנה)
החביא
התקן ממשק אנושי
HTTPS
שקעים מאובטחים של פרוטוקול העברת היפרטקסט
IAD
התקן גישה משולבת
IM&P
העברת הודעות מיידיות ונוכחות
IP PSTN
ספק שירותים המספק שירותי VoIP ל-PSTN, הניתנים להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקים באופן קולקטיבי על ידי ספקי טלקום גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
איטפ
ספק שירותי טלפוניה באינטרנט
IVR
תגובה קולית אינטראקטיבית / מגיב
ג'יד
הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפרידים)
JSON
סימון אובייקט סקריפט Java
JSSE
הרחבת שקע מאובטח של Java; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
KEM
מודול הרחבת מפתח (חומרה טלפונים של סיסקו)
LLT
אסימון ארוך חיים (או חיים ארוכים); צורה מאובטחת של אסימון נושא המתארת את עצמה ומאפשרת למשתמשים להישאר מאומתים למשך זמן רב יותר, ואינה קשורה ליישומים ספציפיים.
אמא
ארכיון הודעות
MIB
בסיס מידע ניהולי
טרשת נפוצה
שרת מדיה
mTLS
אימות הדדי בין שני צדדים, באמצעות חילופי אישורים, בעת יצירת חיבור TLS
MUC
צ'אט מרובה משתמשים
נט
תרגומי כתובות רשת
NPS
שרת דחיפת הודעות; ראה CNPS
פרוקסי NPS

שירות ב- Webex המספק אסימוני הרשאה קצרי מועד ל- CNPS שלך, ומאפשר לו לדחוף הודעות שיחות ל- FCM ול- APNs, ובסופו של דבר למכשירי Android ו- iOS המריצים את Webex.

OCI
פתח ממשק לקוח
ארגון
חברה או ארגון המייצגים אוסף של משתמשי קצה (ראה: אנטרפרייז)
OTG
קבוצת תא המטען היוצאת
חבילה
אוסף של שירותים כפי שנמסרו למשתמש קצה או למנוי (ראה. צרור)
שותף
ארגון סוכן שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (ראה). משווק בעל ערך מוסף, ספק שירות, ספק)
PBX
החלפת סניף פרטי
פ.מ.מ.
דואר משופר לפרטיות
PLMN
רשת ניידת קרקע ציבורית
פרי
ממשק תעריף ראשי (PRI) הוא תקן ממשק טלקומוניקציה המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
נ.ב.
שרת פרופילים
PSTN
רשת טלפונים ציבורית ממותגת
QoS
איכות שירות
פורטל משווקים
אתר אינטרנט המאפשר למנהל המערכת של המשווק להגדיר את פתרון SaaS UC-One שלו. לעתים הוא מכונה פורטל BAM, פורטל ניהול או פורטל ניהול.
RTCP
פרוטוקול בקרה בזמן אמת
RTP
פרוטוקול תעבורה בזמן אמת
SBC
הפעל בקר גבול
SCA
שיתוף מראה שיחה
SD
הגדרה סטנדרטית
SDP
פרוטוקול תיאור הפעלה
SP
ספק שירות; ארגון המספק טלפוניה או שירותים נלווים לארגונים אחרים (ראה. מוביל, שותף, משווק בעל ערך מוסף)
SIP
פרוטוקול התחלת הפעלה
SLT
אסימון קצר מועד (או חיים קצרים) (נקרא גם אסימון SSO של BroadWorks); אסימון מאומת חד-פעמי המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
SMB
עסקים קטנים עד בינוניים
SNMP
פרוטוקול ניהול רשת פשוט
sRTCP
פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
sRTP
פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
SSL
שכבת שקעים מאובטחת
מנוי
האדם שמשתמש בשירותים, כלומר מבצע שיחות, מצטרף לפגישות או שולח הודעות (ראה. משתמש קצה)
TCP
פרוטוקול בקרת שידור
TDM
ריבוב חלוקת זמן
TLS
אבטחת שכבת תעבורה
טוס
סוג השירות
UAP
פורטל הפעלת משתמשים
אוניברסיטת קליפורניה
תקשורת מאוחדת
ממשק משתמש
ממשק משתמש
UID
מזהה ייחודי
UMS
שרת העברת הודעות
URI
מזהה משאבים אחיד
URL
מאתר משאבים אחיד
יו.אס
שרת שיתוף
UTC
זמן אוניברסלי מתואם
UVS
שרת וידאו
משווק בעל ערך מוסף (VAR)
ארגון סוכן שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (ראה). ספק, שותף, ספק שירות)
VGA
מערך גרפיקה של וידאו
VoIP
קול על פרוטוקול אינטרנט (IP)
VXML
שפת סימון הניתנת להרחבה קולית
WebDAV
עריכה מבוזרת באינטרנט וניהול גירסאות
WebRTC
תקשורת בזמן אמת באינטרנט
WRS
שרת WebRTC
XMPP
פרוטוקול הודעות ונוכחות הניתנים להרחבה
האם המאמר הזה הועיל לך?
Webex עבור מדריך הפתרונות של סיסקו BroadWorks