- בית
- /
- מאמר
מדריך הפתרון של Webex עבור Cisco BroadWorks מיועד למנהלי מערכת ברמת שותף. המדריך מתאר כיצד להגדיר ולפרוס את Webex עבור Cisco BroadWorks. Webex עבור Cisco BroadWorks מספק תכונות שיתוף פעולה של Webex ללקוחות המתקשרים ל-BroadWorks. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל תכונות שסופקו על-ידי שתי הפלטפורמות.
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp
חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?
, הזןy
.כשהמתקין שואל,
Is this server going to be a NTP server?
, הזןn
.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?
, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org
.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
אימות בסיסי | BroadWorks או Webex | מסמך זה |
מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschema
עדtrue
מ-CLI פנימהMaintenance/ContainerOptions
.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
מצב אימות | BroadWorks | Webex |
זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template
הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל-
ולחץ על קישור אישור ההורדה.הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com
.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>
. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationService
יישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
הפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
אם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
לחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- עבורURL
, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>
- עבורURL
, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>
—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate
" חלק של כתובת ה-URL עם "ping
".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
קבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
קבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp>
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
הזן את
get
הפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>
כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
הפעלה (אופציונלי)
help updateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
לאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן
.
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/
.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
מנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war
(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
השם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings
.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/
הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
הגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
3 | הפעל את יישום שרת Notification Push Server. | ||
4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
1 | ||||||||||||||||||||
2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט.לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
הפעל את קובץ ההתקנה של
bwrestart
הפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/install
פקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף תבנית.
פעולה זו מפעילה אשף שבו באפשרותך לספק תצורה עבור לקוחות שישמשו בתבנית זו.
השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודא שהלחצן הדו-מצבי ההקצאה של ארגונים קיימים מופעל (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197
עבור R23:
AP.as.23.0.1075.ap373197
עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptions
הקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל
.לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com
).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURL
פרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hosts
קובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequest
התכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Info
כותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
הפגישה ב-
enableCallCorrelationID
פרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationID
מופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585
אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585
- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml
) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com
.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 22:
כתיקון: AP.AS.22.0.1123.AP <UNK> 2615, AP.as.22.0.1123.ap 2838
תיקון XSP|ADP: AP.xsp.22.0.1123.ap 2615, AP.xsp.22.0.1123.ap 2838
מהדורה 23:
כתיקון: AP.as.23.0.1075.ap 2615, AP.as.23.0.1075.ap 2838
תיקון XSP|ADP: AP.xsp.23.0.1075.ap 2615, AP.xsp.23.0.1075.ap 2838
יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
כתיקון: AP.as.24.0.944.ap 2615, AP.as.24.0.944.ap 2838
יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%
.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com
מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in
' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
ניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
פרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
כמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
שיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
1 | הקצה שירות ב-BroadWorks: |
2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
1 | הורד את יישום Webex בשתי מכונות שונות. |
2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com
. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ב-Partner Hub, יש להפעיל את הלחצן הדו-מצבי הקצאת ארגונים קיימים בהגדרות תבנית צירוף משתמשים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com
.
מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
1 | היכנס למרכז השותפים ולחץ על לקוחות. |
2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את הכתובת של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
3 | לחץ על הצג אשכולות. | ||
4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
3 | לחצו על הצג תבניות. | |||||||||
4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info
ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/
בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלה או השבתה של הגדרה "w4bwks-password-expiry-fail-login". אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. ההגדרה "w4bwks-password-expiry-fail-login" תופעל או מושבתת על-ידי Cisco על-פי בקשה משותף. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService
(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(כאשר
<version>
זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
הגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keys
לאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keys
במידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
הוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
הדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get
.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
מערכת (גלובלי) |
|
פרוטוקולי תעבורה עבור מערכת זו |
|
HTTP במערכת זו |
|
ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
הזן את
get
פקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2
כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
הזן את הפקודה
get <interfaceIp> 443
כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>
כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל אישור Webex CA כדי לקבל
ולחץ עלCombinedCertChain2023.txt
במחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt
.פתח
combinedcertchain2023.txt
בעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt
.שמור את הקובץ המקורי בשם
issuing2023.txt
. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----
ו------END CERTIFICATE-----
.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txt
ו-/var/broadworks/tmp/issuing2023.txt
.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. הפעל עזרה (אופציונלי)UpdateTrust
כדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot
,webexclientroot2023
,webexclientissuing
, וכןwebexclientissuing2023
הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>
ולהפעיל אתget
פקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
true
מאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrue
מאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
בדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7
יציאה 444
. TLS מופעל ב 192.0.2.7
יציאה 443
.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
ולהפעיל אתget
הפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
עיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
true
בפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
---|---|---|---|
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
"Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com
. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone
פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
|