- בית
- /
- מאמר
תודה על המשוב.
מדריך פתרונות של Webex עבור Cisco BroadWorks
במאמר זה
משוב?מדריך הפתרונות של Webex עבור Cisco BroadWorks מיועד למנהלי מערכת ברמת שותפים. המדריך מתאר כיצד להגדיר ולפרוס את Webex עבור Cisco BroadWorks. Webex עבור Cisco BroadWorks מספק תכונות שיתוף פעולה של Webex ללקוחות המתקשרים ל-BroadWorks. מנויים משתמשים באפליקציה אחת (אפליקציית Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות.
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
|---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
 |
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
|---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
| מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
| "Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
|---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
| המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
|---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
| שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?, הזןy.כשהמתקין שואל,
Is this server going to be a NTP server?, הזןn.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
| רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
| המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
| תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
| יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
| אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
| התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
| הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
| מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
| תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
| תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
| אימות בסיסי | BroadWorks או Webex | מסמך זה |
| מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
|---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
|---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
| האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
| ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
| להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
| מצב אימות | BroadWorks | Webex |
| זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
| ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
| אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
| לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
|---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
| הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
|---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
| אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל- ולחץ על קישור אישור ההורדה.
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authenticationה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
|---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
| לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
|---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
| TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
| אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationServiceיישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceהפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getאם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustלחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- עבורURL, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>- עבורURL, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate" חלק של כתובת ה-URL עם "ping".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userקבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Getקבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> get
הוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
|---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
| בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp>כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>הזן את
getהפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txtפתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txtהיכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>הפעלה (אופציונלי)
help updateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getלאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן .
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warמנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsהשם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswהגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
| סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
| 1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
| 2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
| 3 | הפעל את יישום שרת Notification Push Server. | ||
| 4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
| 5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
| 6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
| 7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 | ||||||||||||||||||||
| 2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
| 3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
| 4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
| 5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
| 6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
| 7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
| 8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
| 9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
| 10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
| אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט. לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectהפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
| ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/installפקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Doneאמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
| אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף תבנית.
פעולה זו מפעילה אשף שבו באפשרותך לספק תצורה עבור לקוחות שישמשו בתבנית זו.
השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודא שהלחצן הדו-מצבי ההקצאה של ארגונים קיימים מופעל (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
| משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197עבור R23:
AP.as.23.0.1075.ap373197עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptionsהקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל .
לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
| ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURLפרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hostsקובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
| כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
| שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequestהתכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
| השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Infoכותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueהפגישה ב-
enableCallCorrelationIDפרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationIDמופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
| הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
| לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
| כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
| אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 22:
כתיקון: AP.AS.22.0.1123.AP <UNK> 2615, AP.as.22.0.1123.ap 2838
תיקון XSP|ADP: AP.xsp.22.0.1123.ap 2615, AP.xsp.22.0.1123.ap 2838
מהדורה 23:
כתיקון: AP.as.23.0.1075.ap 2615, AP.as.23.0.1075.ap 2838
תיקון XSP|ADP: AP.xsp.23.0.1075.ap 2615, AP.xsp.23.0.1075.ap 2838
יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
כתיקון: AP.as.24.0.944.ap 2615, AP.as.24.0.944.ap 2838
יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
|---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedפרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsכמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueשיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
| פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
| 1 | הקצה שירות ב-BroadWorks:
| ||
| 2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
| 1 | הורד את יישום Webex בשתי מכונות שונות. |
| 2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
| 3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
| לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
| הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
| המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
|---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
|---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
|
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
| בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
| ב-Partner Hub, יש להפעיל את הלחצן הדו-מצבי הקצאת ארגונים קיימים בהגדרות תבנית צירוף משתמשים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
| 1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
| 2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com.
| מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
| כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
| בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
| אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
| 1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
| 2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
| 3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
| 4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
| 5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
 |
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
| תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
| מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
| מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
| מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
| 1 | היכנס למרכז השותפים ולחץ על לקוחות. |
| 2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
| 3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
| 4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
| 5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
| 6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
| 7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
| 8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
| לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
| ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
| אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את הכתובת של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
| 1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
| 2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
| 3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
| 1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
| 2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
| 3 | לחץ על הצג אשכולות. | ||
| 4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
| 5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
| 1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
| 2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
| 3 | לחצו על הצג תבניות. | |||||||||
| 4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
| 5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
| ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
| עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
| עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
| מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
| אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
|---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
|---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
| חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
|---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
| 1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
| 2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
| 3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
| 4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
|---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
|---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
|---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
|---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלה או השבתה של הגדרה "w4bwks-password-expiry-fail-login". אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
| תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. ההגדרה "w4bwks-password-expiry-fail-login" תופעל או מושבתת על-ידי Cisco על-פי בקשה משותף. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
|---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
|---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
|---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
| ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
| הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
| הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
|---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
| אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(כאשר
<version>זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getהגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
| אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל ולחץ על אישור Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt.פתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txt.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. הפעל עזרה (אופציונלי)UpdateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot,webexclientroot2023,webexclientissuing, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>ולהפעיל אתgetפקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueעיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
trueמאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrueמאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueבדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7 יציאה 444. TLS מופעל ב 192.0.2.7 יציאה 443.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>ולהפעיל אתgetהפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueעיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
trueבפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
| בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
|---|---|---|---|
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
סקירה כללית של Webex עבור סיסקו ברודוורקס
הכירו את Webex עבור סיסקו ברודוורקס
סעיף זה מתייחס למנהלי מערכת בארגונים השותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
-
כדי לספק תכונות שיתוף פעולה בענן של Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על ידי ספקי שירות BroadWorks.
-
כדי לספק שירות שיחות מבוסס BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית קשיי אימוץ, משפר את יכולת הפעולה ההדדית ואת ההעברה ומספק חוויות משתמש צפויות בכל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות השיחות של BroadWorks לאפליקציית Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
היתרונות
-
הגהה עתידית: נגד סוף החיים של UC-One Collaboration, תנועה של כל הלקוחות לעבר מסגרת הלקוח המאוחדת (UCF)
-
הטוב משניהם: הפעלת תכונות של העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
היקף הפתרון
-
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ -250 מנויים) שרוצים חבילה של תכונות שיתוף פעולה, אולי כבר יש שיחות BroadWorks.
-
לקוחות קיימים של Webex קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
-
לא ארגונים גדולים יותר (אנא עיין בפורטפוליו הארגוני שלנו עבור Webex).
-
לא משתמשים בודדים (אנא העריכו את הצעות Webex Online).
ערכות התכונות ב- Webex עבור Cisco BroadWorks מתמקדות במקרי שימוש בעסקים קטנים עד בינוניים. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור עסקים קטנים ובינוניים, ואנו מעריכים כל הזמן את התאמתם לפלח זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגוניות.
תנאים מוקדמים להצלחה עם Webex עבור Cisco BroadWorks
|
# |
דרישה |
הערות |
|---|---|---|
|
1 |
תיקון זרם רחב R22 ומעלה | |
|
2 |
XSP|ADP עבור XSI, CTI, DMS ו-authService |
XSP ייעודי|ADP עבור Webex עבור Cisco BroadWorks |
|
3 |
ADP XSP|נפרד עבור NPS, ניתן לשתף עם פתרונות אחרים המשתמשים ב-NPS. |
אם יש לך פריסת שיתוף פעולה קיימת, עיין בהמלצות לגבי תצורות XSP|ADP ו-NPS. |
|
4 |
אימות אסימון CI (עם TLS) המוגדר עבור חיבורי Webex לשירות האימות. | |
|
5 |
mTLS מוגדר עבור חיבורי Webex לממשק CTI. |
יישומים אחרים אינם דורשים mTLS. |
|
6 |
משתמשים חייבים להתקיים ב- BroadWorks וזקוקים לתכונות הבאות, בהתאם להחלטת ההקצאה שלך:
|
עבור הודעות דוא"ל מהימנות: אנו ממליצים לך לשים את אותה כתובת דוא"ל גם בתכונה 'מזהה חלופי', כדי לאפשר למשתמשים להיכנס באמצעות כתובת דוא"ל כנגד BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדואר האלקטרוני של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שדוא"ל יישלח לתיקיית הזבל או הספאם של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדואר האלקטרוני של המשתמש כדי לאפשר תחומים |
|
7 |
Webex עבור קובץ DTAF של סיסקו BroadWorks עבור אפליקציית Webex | |
|
8 |
BW Business Lic או Std Enterprise או Prem Enterprise User Lic + Webex עבור מנוי Cisco BroadWorks |
אם יש לך פריסת שיתוף פעולה קיימת, אינך זקוק עוד לחבילת הרחבה של UC-One, ל- Collab Lic וליציאות הכנסים Meet-me. אם יש לך פריסת SaaS קיימת של UC-One, אין שינויים נוספים מלבד קבלת תנאי חבילת Premium. |
|
9 |
כתובות IP/יציאות חייבות להיות נגישות באמצעות שירותי הקצה האחורי של Webex ואפליקציות Webex דרך האינטרנט הציבורי. |
עיין בסעיף "הכן את הרשת שלך". |
|
10 |
תצורת TLS גרסה 1.2 על גבי XSP|ADPs | |
|
11 |
עבור הקצאת הקצאה של Flowthrough, שרת היישומים חייב להתחבר למתאם הקצאת המשאבים של BroadWorks. איננו בודקים או תומכים בתצורת פרוקסי יוצאת. אם אתה משתמש בפרוקסי יוצא, אתה מקבל על עצמך את האחריות לתמיכה בו באמצעות Webex עבור Cisco BroadWorks. |
ראה את הנושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex for Cisco BroadWorks שלך. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר מושגי ועיון. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפריסת הפתרון היא:
-
פנה לצוות החשבון שלך כדי להפוך לשותף של Cisco. חובה עליכם לחקור את נקודות המגע של סיסקו כדי להכיר את עצמכם (ולקבל הכשרה). כאשר אתה הופך לשותף של Cisco, אנו מחילים את ההחלפה של Webex עבור Cisco BroadWorks על הארגון השותף שלך ב- Webex. (ראה פרוס את Webex עבור Cisco BroadWorks > קליטת שותפים במסמך זה.)
-
קבע את תצורת מערכות BroadWorks שלך לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks) > קבע את תצורת השירותים ב-Webex שלך עבור Cisco BroadWorks XSP|ADPs במסמך זה.)
-
השתמש ב-Partner Hub כדי לחבר את Webex ל-BroadWorks. (ראה פרוס את Webex עבור Cisco BroadWorks > קביעת התצורה של ארגון השותפים שלך במרכז השותפים במסמך זה.)
-
השתמש ב-Partner Hub כדי להכין תבניות הקצאת משאבים למשתמשים. (ראה פריסת Webex עבור Cisco BroadWorks) > הגדר את תבניות ההשתלבות שלך במסמך זה.)
-
בדיקה והטמעת לקוח על ידי הקצאת משתמש אחד לפחות. (ראה פריסת Webex עבור Cisco BroadWorks) > הגדר את ארגון הבדיקות שלך.)
-
אלה הם צעדים ברמה גבוהה, בסדר טיפוסי. ישנן מספר משימות תורמות שלא ניתן להתעלם מהן.
-
אם ברצונך ליצור יישומים משלך כדי לנהל את מנויי Webex עבור Cisco BroadWorks שלך, עליך לקרוא את השימוש ב- API הקצאת הקצאת משאבים בסעיף הפניה במדריך זה.
מינוח
אנו משתדלים להגביל את הז'רגון והראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח עם השימוש בו לראשונה. (ראה Webex עבור סיסקו BroadWorks Reference > טרמינולוגיה אם מונח אינו מוסבר בהקשרו.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת שיחות BroadWorks ב- Webex. מנויים משתמשים ביישום יחיד (אפליקציית Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
-
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
-
משתמשים מתקשרים למספרים אחרים של BroadWorks באמצעות תשתית BroadWorks שלך (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או למשטח החיוג כדי להציג את המספרים).
-
משתמשים יכולים, לחלופין, לבצע שיחת VOIP של Webex דרך תשתית Webex על-ידי בחירה באפשרות "Webex Call" באפליקציית Webex. (שיחות אלה הן אפליקציית Webex לאפליקציית Webex, ולא אפליקציית Webex ל- PSTN).
-
משתמשים יכולים לארח פגישות Webex ולהצטרף אליהן.
-
משתמשים יכולים לשלוח הודעות זה לזה אחד לאחד או לרווחים (צ'אט קבוצתי מתמיד), וליהנות מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
-
משתמשים יכולים לשתף נוכחות (סטטוס). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת של הלקוח.
-
לאחר שנכניס אותך כארגון שותף במרכז הבקרה, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks שלך לבין Webex.
-
אתה יוצר ארגוני לקוחות ב-Control Hub ומקצה למשתמשים הקצאה בארגונים אלה.
-
כל מנוי ב- BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב- BroadWorks).
-
משתמשים מבצעים אימות נגד BroadWorks או נגד Webex.
-
ללקוחות מונפקים אסימונים בעלי תוחלת חיים ארוכה כדי לאשר להם שירותים ב-BroadWorks וב-Webex.
אפליקציית Webex במרכז פתרון זה; זהו יישום בר-מיתוג הזמין במחשבים שולחניים של Mac/Windows, ובמוביילים וטאבלטים של Android/iOS.
יש גם גירסת אינטרנט של אפליקציית Webex שאינה כוללת כרגע תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
הענן של Webex עובד עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משאבים חלקה למשתמש.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "סופטפון"
סוג חבילה זה משתמש באפליקציית Webex כלקוח softphone בלבד עם יכולת שיחה, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אך אינם יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (softphone או non-softphone) מחפשים בספריה משתמש softphone, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי Softphone יכולים לשתף את המסך שלהם בשיחה.
חבילה "בסיסית"
החבילה הבסיסית כוללת תכונות של שיחות, הודעות ופגישות. זה כולל 100 משתתפים בפגישות. (** ראה את ההערה שלהלן עבור יוצא מן הכלל). בחבילה זו משך הפגישות יכול להיות מקסימלי של 40 דקות.
חבילה "סטנדרטית"
חבילה זו כוללת גם את כל מה שיש בחבילת הבסיס בתוספת תכונות נוספות לפגישות, כולל כתוביות, תמלול בזמן אמת של 5 שפות עיקריות, עוזר בינה מלאכותית של סיסקו וסקרים. & ש & א על ידי Slido.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שבחבילת הסטנדרט בתוספת עד 300 משתתפים בפגישות 'מרחב מאוחד' ועד 1000 משתתפים בחדר ישיבות אישי (PMR), הקלטת פגישות בענן ותכונות העברת הודעות מתקדמות הכוללות את Cisco AI Assistant.
'פגישות במרחב מאוחד' מתייחסות לפגישת Webex (מתוזמנת או לא מתוזמנת) המתקיימת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב באמצעות כפתורי 'פגישה' או 'תזמון'.
השוואת חבילות
|
חבילה |
שיחות |
העברת הודעות |
פגישות חלל מאוחד |
פגישות PMR |
|---|---|---|---|---|
|
טלפון מתוכנת |
כלול |
לא כלול |
ללא |
ללא |
|
בסיסי |
כלול |
כלול |
100 משתתפים |
100 משתתפים |
|
רגיל |
כלול |
כלול |
100 משתתפים |
100 משתתפים |
|
פרימיום |
כלול |
כלול |
300 משתתפים |
1000 משתתפים |
'פגישות PMR' מתייחסות לפגישת Webex (מתוזמנת או לא מתוזמנת) המתקיימת בחדר פגישות אישי (PMR) של המשתמש. פגישות אלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID).
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתמיכה בתכונות פגישות PMR עבור חבילות Basic, Standard ו-Premium.
|
תכונת הפגישה |
נתמך עם חבילה בסיסית |
מותקף עם אריזה סטנדרטית |
נתמך עם חבילת Preminum |
הערה |
|---|---|---|---|---|
|
משך הפגישה |
40 דקות או פחות |
24 שעות |
24 שעות | |
|
שיתוף שולחן עבודה |
כן |
כן |
כן | |
|
שיתוף יישומים |
כן |
כן |
כן | |
|
צ'אט מרובה משתתפים |
כן |
כן |
כן | |
|
לוח עבודה |
כן |
כן |
כן | |
|
הגנה באמצעות סיסמה |
כן |
כן |
כן | |
|
אפליקציית אינטרנט - ללא הורדות או תוספים (חוויית אורח) |
כן |
כן |
כן | |
|
תמיכה בהתאמה עם התקני Webex |
כן |
כן |
כן | |
|
בקרת רצפה (השתקה אחת / גרש הכל) |
כן |
כן |
כן | |
|
קישור לפגישות מתמידות |
כן |
כן |
כן | |
|
מפגשים באתר Acces |
כן |
כן |
כן | |
|
הצטרף לפגישה באמצעות VoIP |
כן |
כן |
כן | |
|
נעילה |
כן |
כן |
כן | |
|
בקרות מציג |
לא |
לא |
כן | |
|
פקד שליטה מרחוק |
כן |
כן |
כן | |
|
מספר המשתתפים |
100 |
100 |
1000 | |
|
ההקלטה נשמרה באופן מקומי במערכת |
כן |
כן |
כן | |
|
הקלטה בענן |
לא |
לא |
כן | |
|
הקלטה - אחסון בענן |
לא |
לא |
10GB לאתר | |
|
הקלטת תמלילים |
לא |
לא |
כן | |
|
תזמון פגישות |
כן |
כן |
כן | |
|
אפשר שיתוף תוכן באמצעות שילובים חיצוניים |
לא |
לא |
כן | |
|
אפשר שינוי כתובת URL של PMR |
כן |
כן |
כן | |
|
מפגשים בשידור חי (למשל, בפייסבוק, יוטיוב) |
לא |
לא |
כן | |
|
תן למשתמשים אחרים לתזמן פגישות בשמם |
לא |
לא |
כן | |
|
הוסף מארח חלופי |
כן |
כן |
כן | |
|
שילוב אפליקציות (למשל Zendesk, Slack) |
תלוי באינטגרציה |
תלוי באינטגרציה |
כן |
עיין בסעיף שילובי אפליקציות להלן לקבלת מידע נוסף על תמיכה. |
|
שילוב עם לוח שנה של Microsoft Office 365 |
כן |
כן |
כן | |
|
אינטגרציה עם לוח השנה של גוגל עבור G Suite |
כן |
כן |
כן |
מרכז העזרה של Webex מפרסם את התכונות והתיעוד הפנוי למשתמש עבור Webex בכתובת help.webex.com. קרא את המאמרים הבאים כדי ללמוד עוד על התכונות:
תכונות שיחה
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaboration ו- UC-One SaaS הוא שאפליקציית Webex היא הלקוח הרך העיקרי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
-
זנדסק— פרימיום בלבד
-
סלאק— פרימיום בלבד
-
Microsoft Teams לפגישות Webex- סטנדרטי או פרימיום
-
Microsoft Teams לשיחות—נתמך בכל החבילות
-
לוח שנה של Office 365- סטנדרטי או פרימיום
-
יומן גוגל עבור G Suite- סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות תשתית שולחנות עבודה וירטואליים (VDI). לקבלת פרטים על אופן הפריסה של תשתית VDI, עיין במדריך הפריסה עבור Webex עבור תשתית שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובות IPv6 עבור אפליקציית Webex.
Pro Pack ל-Control Hub
שירות ההרחבה Pro Pack for Control Hub מספק למנהלי המערכת, למומחי אבטחת המידע ולקציני התאימות שלך פונקציונליות מתקדמת באבטחה, תאימות וניתוח שיכולה להשתלב עם התוכנה שלך.
שירותים נוספים אלה יהיו זמינים רק עבור חבילות Standard ו-Premium.
למידע נוסף, עיין בדף העזרה של Pro Pack עבור Control Hub.
מפת דרכים עתידית
לקבלת תובנה לגבי הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר בכתובת https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות לעכב או לשנות חלק מהפריטים הללו או את כולם ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור זמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן עבור אתר פגישות Webex שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון בכל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר כברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את הפרמטר timezone בבקשת הקצאת המשאבים עבור:
-
המנוי הראשון שהוקצה לחבילה סטנדרטית בארגון.
-
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
-
המנוי הראשון שהוקצה לחבילת Basic בארגון.
מגבלות כלליות
-
Webex עבור Intune אינו נתמך עבור פריסות Webex עבור Cisco BroadWorks.
-
אין שיחות בגירסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון.)
-
ייתכן של- Webex עדיין אין את כל פקדי ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ- BroadWorks.
-
לקוח Webex לא יכול להיות "תווית לבנה" כרגע.
-
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת הקצאת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור שבו פועל הארגון השותף שלך. התנהגות זו היא מכוונת. אנו מצפים משותפים רב-לאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
-
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוחות במרכז הבקרה.
בעיות ומגבלות ידועות
לקבלת רשימה עדכנית של בעיות ומגבלות ידועות עם הצעת Webex for Cisco BroadWorks, ראה בעיות ומגבלות ידועות.
הגבלות על העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים יחד) חלות על ארגונים שרכשו את שירותי Webex עבור Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור העברת הודעות וקבצים משולבים.
-
בסיסי: 2 GB למשתמש במשך 3 שנים
-
תקן 5 GB למשתמש למשך 3 שנים
-
פרימיום: 10 GB למשתמש למשך 5 שנים
עבור כל ארגון לקוחות, סכומים אלה לכל משתמש מאוגדים כדי לספק סכום מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 GB. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 GB) בתנאי שהחברה עדיין נמצאת מתחת למקסימום המצטבר (50 GB).
עבור מרחבי צוות שנוצרים, מגבלות העברת ההודעות חלות על הסכום המצטבר עבור ארגון הלקוח שבבעלותו שטח הצוות. אתה יכול למצוא מידע על הבעלים של חללי צוות בודדים מתוך מדיניות החלל. לקבלת מידע אודות אופן הצגת מדיניות החלל עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות כלליות של העברת הודעות החלות על מרחבי צוות העברת הודעות של Webex, עיין ב- https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח היוצר חיבורים מאובטחים ל- Webex ול- BroadWorks. הנתונים המאוחסנים בענן Webex, וחשופים למשתמש באמצעות ממשק אפליקציית Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים במקטע 'הפניה' במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנו מאחסנים את נתוני Webex שלך במרכז הנתונים המתאים ביותר לאזור שלך. ראה תושבות נתונים ב- Webex במרכז העזרה.
תפקידים
מנהל ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (מתקשרים) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות מרכז השותפים.
למידע על התפקידים הזמינים לשותפים, הרשאות הגישה הנלוות לתפקידים אלה וכיצד להקצות תפקידים, ראה תפקידי מנהל שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
המשתמש הראשון שמוקץ לארגון שותף חדש מוקצה אוטומטית לתפקידים מנהל מלא ומנהל שותף מלא. מנהל המערכת יכול להשתמש במאמר הנ"ל כדי להקצות תפקידים נוספים.
צוות תפעול הענן של Cisco: יוצר את "הארגון השותף" שלך ב-Partner Hub, אם הוא לא קיים, במהלך הקליטה שלך.
ברגע שיש לך את חשבון מרכז השותפים שלך, אתה מגדיר את ממשקי Webex למערכות שלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות המוגשות דרך מערכות אלה. לאחר מכן אתה מקצה ללקוחות או למנויים שלך.
|
# |
משימה טיפוסית |
SP |
Cisco |
|---|---|---|---|
|
1 |
קליטת שותפים - יצירת ארגון השותפים אם אחד מהם אינו קיים ומאפשר את מתגי התכונות הדרושים |
● | |
|
2 |
תצורת BroadWorks בארגון שותפים באמצעות מרכז שותפים (אשכול) |
● | |
|
3 |
קביעת תצורה של הגדרות אינטגרציה בארגון השותפים באמצעות מרכז השותפים (תבניות הצעה, מיתוג) |
● | |
|
4 |
הכנת סביבת BroadWorks לאינטגרציה (AS, XSP|תיקון ADP, חומות אש, XSP|תצורת ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב-XSP|ADP) |
● | |
|
5 |
פיתוח אינטגרציה או תהליך הקצאה |
● | |
|
6 |
הכן חומרי GTM |
● | |
|
7 |
העברה או הקצאה של משתמשים חדשים |
● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
-
לקוח אפליקציית Webex משמש כיישום העיקרי ב- Webex עבור הצעות BroadWorks של Cisco. הלקוח זמין בפלטפורמות שולחן עבודה, מובייל ואינטרנט.
ללקוח יש הודעות מקוריות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו- PSTN.
-
טלפונים IP של Cisco ואביזרים נלווים משתמשים גם בתשתית BroadWorks שלך עבור שיחות SIP ו- PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
-
פורטל הפעלת משתמשים למשתמשים כדי שמשתמשים יוכלו להיכנס ל- Webex באמצעות אישורי BroadWorks שלהם.
-
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את האינטגרציה בין תשתית BroadWorks שלך לבין Webex. אתה משתמש גם ב- Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת ספקי שירות
הבלוק הירוק בצד שמאל של הדיאגרמה מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
-
XSP|ADP הפונה לציבור, עבור Webex עבור Cisco BroadWorks: (התיבה מייצגת חוות ADP אחת או יותר של XSP|, שאולי מונחות על ידי מאזני עומסים.)
-
מארח את ממשק השירותים Xtended (XSI-Actions ו-XSI-Events), שירות ניהול ההתקנים (DMS), ממשק CTI ושירות האימות. יחד, יישומים אלה מאפשרים לטלפונים וללקוחות Webex לאמת את עצמם, להוריד את קבצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות זה את מצב הוו (נוכחות טלפוניה) והיסטורייתהשיחות של זה.
-
מפרסם ספרייה ללקוחות Webex.
-
-
XSP|ADP הפונה לציבור, מריץ NPS:
-
שרת הדחיפה של הודעות שיחה מארח: שרת דחיפת הודעות על גבי XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין פרוקסי ה- NPS שלנו. ה- Proxy מספק אסימונים קצרי מועד ל- NPS שלך כדי לאשר הודעות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים הודעות על שיחות ללקוחות Webex במכשירי ה-iOS של אפל וגוגל אנדרואיד.
-
-
שרת יישומים:
-
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (באופן כללי)
-
עבור הקצאת זרימה, ה- AS משמש את מנהל השותף כדי להקצות למשתמשים ב- Webex
-
דוחף את פרופיל המשתמש לתוך BroadWorks
-
-
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול ארגוני BroadWorks שלך.
ענן Webex
הבלוק הכחול בדיאגרמה מייצג את ענן Webex. שירותי המיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף הפעולה של Webex:
-
הזהות המשותפת של Cisco (CI) היא שירות הזהויות בתוך Webex.
-
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח BroadWorks:
-
ממשקי API להקצאת משתמשים
-
תצורת ספק שירות
-
כניסת משתמש באמצעות אישורי BroadWorks
-
-
תיבת העברת הודעות Webex עבור מיקרו-שירותים הקשורים להודעות.
-
תיבת פגישות Webex המייצגת שרתי עיבוד מדיה ו- SBC עבור פגישות וידאו מרובות משתתפים (SIP ו- SRTP)
שירותי אינטרנט של צד שלישי
רכיבי הצד השלישי הבאים מיוצגים בתרשים:
-
APNS (שירות התראות הדחיפה של Apple) דוחף הודעות על שיחות והודעות ליישומי Webex במכשירי Apple.
-
FCM (FireBase Cloud Messaging) דוחף הודעות על שיחות והודעות ליישומי Webex במכשירי אנדרואיד.
שיקולי ארכיטקטורת XSP|ADP
תפקידו של XSP הפונה לציבור|שרתי ADP ב-Webex עבור Cisco BroadWorks
ADP ה-XSP|הפונה לציבור בסביבה שלך מספק את הדברים הבאים interfaces/services ל-Webex וללקוחות:
-
שירות אימות (AuthService), מאובטח על ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
-
ממשק CTI, מאובטח על ידי mTLS, שאליו Webex מנויה לאירועי היסטוריית שיחות ומצב נוכחות טלפוניה מ- BroadWorks (מצב וו).
-
ממשקי פעולות ואירועים של Xsi (ממשק שירותים eXtended) לבקרת שיחות מנויים, ספריות של רשימות אנשי קשר ושיחות ותצורת שירות טלפוניה למשתמשי קצה
-
שירות DM (ניהול התקנים) עבור לקוחות לאחזר את קבצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה הגדרת אשכולות BroadWorks שלך במרכז השותפים במסמך זה.) עבור כל אשכול, ניתן לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים בתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת XSP|ADP
אנו דורשים שתשתמש במופע או חוות XSP|ADP נפרדים וייעודיים כדי לארח את אפליקציית NPS (Notification Push Server) שלך. באפשרותך להשתמש באותו NPS עם UC-One SaaS או UC-One שיתוף פעולה. עם זאת, אינך רשאי לארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום ה-NPS.
אנו ממליצים להשתמש ב-XSP|ADP ייעודי instance/farm לארח את היישומים הנדרשים לשילוב Webex מהסיבות הבאות
-
לדוגמה, אם אתם מציעים UC-One SaaS, אנו ממליצים ליצור חוות ADP חדשה של XSP|עבור Webex עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מעביר מנויים.
-
אם אתם ממקמים את Webex עבור יישומי Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותכם לנטר את השימוש, לנהל את המורכבות הנובעת מכך ולתכנן את קנה המידה המוגבר.
-
מתכנן קיבולת המערכת של Cisco BroadWorks מניח חוות ADP ייעודית של XSP|וייתכן שלא יהיה מדויק אם משתמשים בו לחישובי קולוקציה.
אלא אם כן צוין אחרת, מכשירי ה-ADP הייעודיים של Webex עבור Cisco BroadWorks XSP|חייבים לארח את היישומים הבאים:
-
AuthService (TLS עם אימות אסימוני CI או mTLS)
-
CTI (mTLS)
-
XSI-פעולות (TLS)
-
אירועי XSI (TLS)
-
DMS (TLS) – אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור SaaS של UC-One או UC-One שיתוף פעולה.
-
הגדרות שיחה Webview (TLS) — אופציונלי. תצוגת אינטרנט של הגדרות שיחה (CSW) נדרשת רק אם ברצונך ש- Webex עבור משתמשי Cisco BroadWorks יוכלו לקבוע את התצורה של תכונות השיחה באפליקציית Webex.
Webex דורש גישה ל- CTI באמצעות ממשק המאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
-
(תרשים שכותרתו אפשרות 1) מופע או חוות ADP אחת של XSP|עבור כל היישומים, עם שני ממשקים שתצורתם נקבעה בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור אפליקציות אחרות כגון AuthService.
-
(תרשים שכותרתו אפשרות 2) שני מופעים או חוות ADP של XSP|, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור אפליקציות אחרות, כגון AuthService.
XSP|שימוש חוזר ב-ADP
אם יש לך חוות ADP קיימת של XSP|התואמת לאחת מהארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והיא עמוסה מעט, אז ניתן לעשות שימוש חוזר ב-XSP|ADPs הקיימים שלך. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
-
אם עליך לתמוך במספר ארגוני שותפים של Webex ב-XSP|ADP, פירוש הדבר שעליך להשתמש ב-mTLS בשירות האימות (אימות אסימון CI נתמך רק עבור ארגון שותף יחיד ב-XSP|ADP). אם אתה משתמש ב- mTLS בשירות האימות, משמעות הדבר היא שלא ניתן לקבל לקוחות המשתמשים באימות בסיסי בשירות האימות בו-זמנית. מצב זה ימנע שימוש חוזר ב-XSP|ADP.
-
אם שירות CTI הקיים מוגדר לשמש לקוחות עם היציאה המאובטחת (בדרך כלל 8012) אך ללא mTLS (כלומר, אימות לקוח) אז זה יתנגש עם הדרישה webex כדי לקבל mTLS.
מכיוון של-ADP של XSP|יש יישומים רבים ומספר התמורות של יישומים אלה גדול, ייתכנו התנגשויות נוספות שלא זוהו. מסיבה זו, כל שימוש חוזר פוטנציאלי ב-XSP|ADP צריך להיבדק במעבדה עם התצורה המיועדת לפני שמתחייבים לשימוש חוזר.
הגדרת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל מכשירי ה-ADP של XSP|שבהם אתה משתמש עם Webex.
התקן את החבילה ntp לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן תוכל להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. עיין במדריך לניהול תוכנה של BroadWorks לקבלת פרטים נוספים.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
-
כאשר המתקין שואל
Do you want to configure NTP?, הזןy. -
כאשר המתקין שואל
Is this server going to be a NTP server?, הזןn. -
כאשר המתקין שואל,
What is the NTP address, hostname, or FQDN?, הזן את כתובת שרת ה-NTP שלך, או שירות NTP ציבורי, לדוגמה,pool.ntp.org.
אם מערכות ה-ADP של XSP|שלך משתמשות בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את הפרטים הבאים Key=Value זוגות:
NTPNTP_SERVER=דרישות זהות ואבטחה של ADP של XSP|
רקע
הפרוטוקולים והצפנים של חיבורי CISCO BroadWorks TLS ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין הכללי ביותר (ספק SSL) לספציפי ביותר (ממשק בודד). הגדרה ספציפית יותר תמיד גוברת על הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה 'נמוכה' יותר עוברות בירושה מרמות 'גבוהות יותר'.
אם לא שונו הגדרות מברירת המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק SSL (JSSE Java Secure Sockets Extension).
רשימת דרישות
-
על ה-ADP של XSP|לאמת את עצמו בפני לקוחות באמצעות אישור חתום על ידי CA שבו השם המשותף או השם החלופי לנושא תואמים לחלק הדומיין של ממשק XSI.
-
ממשק Xsi חייב לתמוך בפרוטוקול TLSv1.2.
-
ממשק Xsi חייב להשתמש בחבילת צופן העונה על הדרישות הבאות.
-
דיפי-הלמן ארעי (DHE) או עקומות אליפטיות דיפי-הלמן ארעי (ECDHE) החלפת מפתחות
-
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה, AES-128 או AES-256)
-
GCM (מצב גלואה/נגדי) או CBC (צניחת בלוק צופן) מצב צופן
-
אם נעשה שימוש בצופן CBC, רק משפחת SHA2 של פונקציות גיבוב מותרת לגזירת מפתח (SHA256, SHA384, SHA512).
-
-
לדוגמה, הצפנים הבאים עומדים בדרישות:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
ממשק שורת הפקודה של XSP|ADP דורש את מוסכמת השמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, ולא את מוסכמת openSSL.
צפנים TLS נתמכים עבור ממשקי AuthService ו-XSI
רשימה זו כפופה לשינויים ככל שדרישות אבטחת הענן שלנו מתפתחות. עקוב אחר המלצת אבטחת הענן הנוכחית של Cisco בנושא בחירת צופן, כמתואר ברשימת הדרישות במסמך זה.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים בקנה מידה של אירועי Xsi
ייתכן שיהיה עליך להגדיל את גודל התור של Xsi-Events ואת ספירת הליכי המשנה כדי לטפל בנפח האירועים שפתרון Webex for Cisco BroadWorks דורש. באפשרותך להגדיל את הפרמטרים לערכים המינימליים המוצגים, באופן הבא (אל תקטין אותם אם הם מעל ערכים מינימליים אלה):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
מספר רב של רכיבי ADP של XSP|
רכיב קצה איזון עומסים
אם יש לך רכיב איזון עומסים בקצה הרשת, עליו לטפל באופן שקוף בחלוקת התעבורה בין שרתי XSP|ADP המרובים שלך לבין Webex עבור ענן ולקוחות של Cisco BroadWorks. במקרה זה, תספק את כתובת ה- URL של מאזן העומסים לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
-
הגדר DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק Xsi (ראה תצורתDNS).
-
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
-
אישורים מ-XSP|ADP01 ומ-XSP|ADP02 צריכים שניהם לכלול את הדומיין XSP|ADP, לדוגמה your-XSP|ADP.example.com, בשם החלופי של הנושא. עליהם להיות בעלי שמות FQDN משלהם, לדוגמה XSP|ADP01.example.com, בשם המשותף. באפשרותך להשתמש באישורי תווים כלליים, אך איננו ממליצים עליהם.
XSP הפונה לאינטרנט|שרתי ADP
אם אתה חושף את ממשקי ה-Xsi ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
-
נדרשות שתי רשומות כדי להתחבר לשרתי XSP|ADP:
-
עבור מיקרו-שירותי Webex: סיבוב רובין A/AAAA נדרשות רשומות כדי למקד את כתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא ששירותי המיקרו של Webex אינם יכולים לבצע חיפושי SRV. לדוגמאות, ראו שירותי ענן של Webex.
-
עבור אפליקציית Webex: רשומת SRV שמתפרקת לרשומות A כאשר כל רשומת A מתפרקת ל-XSP|ADP יחיד. לדוגמאות, ראו אפליקציית Webex.
השתמש ברשומות SRV בעלות עדיפות כדי למקד את שירות ה-XSI עבור כתובות XSP|ADP מרובות. קביעת סדרי עדיפויות לרשומות ה-SRV שלך כך שהמיקרו-שירותים תמיד יגיעו לאותה רשומת A (וכתובת IP שלאחר מכן) ויעברו רק לרשומת A (וכתובת IP) הבאה אם כתובת ה-IP הראשונה אינה פעילה. אין להשתמש בגישת Round-Robin עבור אפליקציית Webex.
-
-
אישורים מ-XSP|ADP01 ומ-XSP|ADP02 צריכים שניהם לכלול את הדומיין XSP|ADP, לדוגמה your-XSP|ADP.example.com, בשם החלופי של הנושא. עליהם להיות בעלי שמות FQDN משלהם, לדוגמה XSP|ADP01.example.com, בשם המשותף.
-
באפשרותך להשתמש באישורי תווים כלליים, אך איננו ממליצים עליהם.
הימנע מהפניות HTTP
לעיתים, DNS מוגדר לפענח את כתובת ה-URL של XSP|ADP למאזן עומסים של HTTP, ומאזן העומסים מוגדר להפנות דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex אינו עוקב אחר הפניה בעת התחברות לכתובות ה-URL שסיפקת, כך שתצורה זו אינה פועלת.
הזמנה והקצאה
ההזמנה וההקצאה חלות ברמות אלה:
-
Partner/Service הקצאת ספקים:
כל Webex עבור ספק שירות BroadWorks של Cisco (או משווק) המשולב חייב להיות מוגדר כארגון שותף ב- Webex, ולהעניק לו את הזכאויות הדרושות. Cisco Operations מספקת למנהל הארגון השותף גישה לניהול Webex עבור Cisco BroadWorks ב-Webex Partner Hub. מנהל השותף חייב לבצע את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ללקוח/ארגון ארגוני.
-
Customer/Enterprise הזמנה ואספקה:
כל ארגון BroadWorks המופעל עבור Webex עבור Cisco BroadWorks מפעיל יצירה של ארגון לקוחות Webex משויך. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנויים. כל המשתמשים/מנויים בארגון של BroadWorks מוקצים באותו ארגון לקוחות Webex.
אותה אופן חל גם אם מערכת BroadWorks שלך מוגדרת כספקית שירות עם קבוצות. בעת הקצאת מנוי בקבוצת BroadWorks, ארגון לקוחות המתאים לקבוצה נוצר באופן אוטומטי ב- Webex.
-
User/Subscriber הזמנה ואספקה:
Webex עבור Cisco BroadWorks תומך כעת במודלים הבאים של הקצאת משאבים למשתמשים:
-
הקצאת זרימה באמצעות הודעות דוא"ל מהימנות
-
הקצאת זרימה ללא הודעות דוא"ל מהימנות
-
הקצאה עצמית של משתמשים
-
הקצאת API
-
הקצאת הקצאה של זרימה באמצעות הודעות דוא"ל מהימנות
אתה קובע את תצורת שירות ה- IM&P המשולב לשימוש בכתובת URL של הקצאת הקצאת משאבים של Webex ולאחר מכן מקצה את השירות למשתמשים. שרת היישומים משתמש ב- API של הקצאת המשאבים של Webex כדי לבקש את חשבונות המשתמשים המתאימים של Webex.
אם אתה יכול לטעון של-BroadWorks יש כתובות דוא"ל למנויים חוקיות וייחודיות ל- Webex, אפשרות הקצאת משאבים זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דואר אלקטרוני אלה כמזהי משתמשים.
באפשרותך לשנות את חבילת המנויים דרך Partner Hub, או לכתוב יישום משלך כדי להשתמש ב- API של הקצאת המשאבים כדי לשנות חבילות מנויים.
הקצאת הוראות זרימה ללא הודעות דוא"ל מהימנות
אתה קובע את תצורת שירות ה- IM&P המשולב לשימוש בכתובת URL של הקצאת הקצאת משאבים של Webex ולאחר מכן מקצה את השירות למשתמשים. שרת היישומים משתמש ב- API של הקצאת המשאבים של Webex כדי לבקש את חשבונות המשתמשים המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנויים המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך אינה יכולה להפעיל אותם עד שהמנויים יספקו ויאמתו את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות דואר אלקטרוני אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנויים דרך Partner Hub, או לכתוב יישום משלך כדי להשתמש ב- API של הקצאת המשאבים כדי לשנות חבילות מנויים.
הקצאה עצמית של משתמשים
עם אפשרות זו, אין הקצאת זרימה מ- BroadWorks ל- Webex. לאחר שתגדיר את האינטגרציה בין Webex לבין מערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משאבים למשתמשים בתוך הארגון השותף של Webex עבור Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או מאציל ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, ולאחר מכן מספקים ומאמתים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מאחר שהחשבונות מוקצים במסגרת הארגון השותף שלך, באפשרותך להתאים באופן ידני חבילות משתמשים דרך Partner Hub, או להשתמש ב- API כדי לעשות זאת.
משתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה.
הקצאת ספק שירותים באמצעות ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לך לבנות הקצאת משתמשים/מנויים של Webex עבור Cisco BroadWorks לזרימת העבודה/כלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאה תזרימית
אם אתה משתמש בהקצאה של זרימה, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
-
התקן AP.as.22.0.1123.ap376508.
-
לאחר ההתקנה, הגדר את המאפיין
bw.msg.includeIsEnterpriseInOSSschemaל-trueמתוך ממשק שורת הפקודה (CLI) ב-Maintenance/ContainerOptions.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtהתיקון .
עבור R23:
-
התקן את AP.as.23.0.1075.ap376509
-
לאחר ההתקנה, הגדר את המאפיין
bw.msg.includeIsEnterpriseInOSSschemaל-trueמתוך ממשק שורת הפקודה (CLI) ב-Maintenance/ContainerOptions.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtהתיקון .
עבור R24:
-
התקן את AP.as.24.0.944.ap375100
-
לאחר ההתקנה, הגדר את המאפיין
bw.msg.includeIsEnterpriseInOSSschemaל-trueמתוך ממשק שורת הפקודה (CLI) ב-Maintenance/ContainerOptions.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtהתיקון .
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות Webex עבור משתמשי Cisco BroadWorks.
חיוג שלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת למשתמשי Webex עבור Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שאין להם מספרי DID.
במהלך הקצאת הנתונים, שלוחת המשתמשים מאוחסנת בספריית Webex כהרחבה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה באפליקציית Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחה ובפרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות באותו ארגון, באמצעות שילוב של קידומת חיוג למיקום ושלוחה. עם זאת, אין תמיכה בשיחות בין שני ארגונים באמצעות שלוחות בלבד.
ניתן להקצות הרחבה למשתמשי Cisco BroadWorks באמצעות השיטות הבאות:
-
משתמשי Cisco BroadWorks
-
הקצאת API ציבורית כהרחבה
-
יש להעביר את פרמטר ההרחבה במפורש כחלק מקריאת ה-API. עֲבוּר enterprises/groups שתצורתם מוגדרת עבור קידומת חיוג למיקום (LDC), פרמטר ההרחבה צריך להיות השילוב של LDC ו-'מספר שלוחה'.
-
-
הקצאת זרימה או הקצאת הפעלה עצמית
-
שלוחה ו-LDC (במידת הצורך) יאוחזרו אוטומטית מ-BroadWorks.
-
-
-
קריאה למשתמשים או ישויות של BroadWorks בלבד
-
מסונכרן אוטומטית מ-BroadWorks על ידי Directory Sync באמצעות שילוב של קידומת חיוג למיקום (LDC) ומספר שלוחה.
-
|
רישומי שיחות של BroadWorks |
תיאור |
שיטת הקצאה |
ניהול שלוחה |
|---|---|---|---|
|
Webex עבור משתמשי Cisco BroadWorks |
משתמשים מופעלים עבור Webex עבור Cisco BroadWorks |
ממשק API ציבורי |
יש להעביר את ההרחבה כפרמטר |
|
זרימה דרך |
ההרחבה אוחזרה אוטומטית מ-BroadWorks | ||
|
משתמשי שיחות BroadWorks בלבד |
התקשרות למשתמשיםשאינם מחוברים ל-Webex |
סינכרון ספר טלפונים |
תוסף שסונכרן על ידי סנכרון ספריות |
|
ישויות קריאה שאינן משתמשים |
לדוגמה, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת Hunt |
סינכרון ספר טלפונים | תוסף שסונכרן על ידי סנכרון ספריות |
|
רשימות הטלפון של BroadWorks |
רשימות טלפון ארגוניות, קבוצתיות או אישיות |
סינכרון ספר טלפונים |
לא ישים |
דרישות מקדימות
-
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 או גרסה מתקדמת יותר.
-
תיקון שבו קודי חיוג של שלוחות וקודי מיקום נוספו ל-XSI ול-Provisioning Adapter, פברואר 2022 עבור גרסה 23 ומעלה כחלק מ- :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת ממשק שורת הפקודה (CLI) שלהלן עבור זרימת שיחת SIP זו, הנדרשת לתמיכה בתכונת חיוג שלוחה.
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכת תכונת חיוג הארכה, הגדרת עדיפות אפשרויות השיחה של האפליקציה מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחות של כל הלקוחות המנוהלים שלו ממרכז השותפים. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת האפליקציה עבור לקוח גם ברמת הלקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת האפליקציה מכילה שלוחה כאפשרות שנייה הן במרכז השותפים והן במרכז הבקרה כאשר משתמש Webex עבור Cisco Broadworks מקבל שלוחה חדשה באמצעות אחת משיטות הקצאת הנתונים שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות ההרחבה תהיה במצב מוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת האפליקציה. זה לא יציג סיומת ב- audio/video אפשרות השיחה של המשתמש באפליקציית Webex.
להלן האפשרויות להפיכת אפשרות שיחת ההרחבה לגלויה עבור לקוחות קיימים:
-
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יקבלו שלוחה כאחת מאפשרויות השיחה, מומלץ שמנהל השותף יעביר את ההרחבה ממצב מוסתר למצב זמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
-
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ שמנהל השותף יעביר את השלוחה ממצב מוסתר למצב זמין במרכז הבקרה.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות DirSync של Webex עבור BroadWorks על ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים של הקבוצה ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30,000 אנשי קשר מרשימת טלפונים של קבוצה אחת ולהביא אותה לרמה של העלייה של 30,000 אנשי קשר עבור רשימת הטלפונים של הארגון, שפורסמה בנפרד.
ישנה מגבלה כוללת של 200,000 עבור כל אנשי הקשר החיצוניים לכל ארגון, אשר תחול על סך רשימות הטלפון של הארגון והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגונית עם 30,000 טלפונים וגם 5 רשימות טלפונים קבוצתיות שכל אחת עם 30,000 טלפונים תינתן לתמיכה (180,000 טלפונים בסך הכל לכל ארגון). עם זאת, אם ישנן 6 רשימות טלפונים קבוצתיות שכל אחת מהן כוללת 30,000, תמיכה זו לא תהיה נתמכת (210,000 בסך הכל).
תכונה זו זמינה לפי בקשה. אנא צור קשר עם צוות החשבון שלך כדי להפעיל זאת.
-
לפני הפעלת התכונה, יש לבצע הגירה מוקדמת להקצאה ולשיוך קבוצות עבור כל המשתמשים הקיימים שהוקצו.
-
צוות סיסקו יפעיל ממשק API פנימי כדי להעביר את כל המשתמשים הקיימים שהוקצו ולשייך אותם לקבוצה הנכונה. הערה: עיבוד זה יכול להימשך עד שבוע.
-
לאחר השלמת ההעברה עבור השותף וההפעלה של התכונה, כל המשתמשים שהוקצו לאחרונה "יקובצו" כראוי.
לאחר הפעלת התכונה, שירות DirSync מתחיל לסנכרן את אנשי הקשר של רשימת הטלפונים של קבוצת BroadWorks לאחסון אנשי קשר ייעודי לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך הקצאת הנתונים, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין את הקבוצה שאליה שייך משתמש זה. שיוך המשתמש לקבוצת BroadWorks במדריך Webex מאפשר לאפליקציית Webex לבצע חיפוש אנשי קשר באחסון קבוצת שירות אנשי הקשר עבור קבוצת המשתמש הספציפית.
התכונה דורשת שמנויי Webex עבור BroadWorks יוקצו ב-Webex עם מזהה קבוצת הארגון של BroadWorks.
ניתן להקצות את מזהה קבוצת הארגון של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
-
Webex עבור משתמשי Cisco BroadWorks
-
הקצאת API ציבורית בתור 'spEnterpriseGroupId'
-
יש להעביר במפורש את מזהה קבוצת הארגון של BroadWorks בפרמטר spEnterpriseGroupId של קריאה ל-API.
-
-
הקצאת זרימה או הקצאת הפעלה עצמית
-
מזהה קבוצת הארגון של BroadWorks יאוחזר אוטומטית מ-BroadWorks.
-
-
קריאה למשתמשים או ישויות של BroadWorks בלבד
-
לא רלוונטי. אין צורך לסנכרן את מזהה קבוצת הארגון של BroadWorks עבור משתמשים אלה.
-
-
|
רישומי שיחות של BroadWorks |
תיאור |
שיטת הקצאה |
ניהול מזהה קבוצת ארגון |
|---|---|---|---|
|
Webex עבור משתמשי Cisco BroadWorks |
משתמשים מופעלים עבור Webex עבור Cisco BroadWorks |
ממשק API ציבורי |
יש להעביר את מזהה קבוצת הארגון של BroadWorks כפרמטר spEnterpriseGroupId |
|
זרימה דרך |
מזהה קבוצת הארגון של BroadWorks מאוחזר מ-BroadWorks באופן אוטומטי | ||
|
משתמשי שיחות BroadWorks בלבד |
התקשרות למשתמשיםשאינם מחוברים ל-Webex |
סינכרון ספר טלפונים |
לא רלוונטי |
|
ישויות קריאה שאינן משתמשים |
לדוגמה, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת Hunt |
סינכרון ספר טלפונים |
לא רלוונטי |
|
רשימות הטלפון של BroadWorks |
אנשי קשר ברשימות הטלפון של קבוצת BroadWorks |
סינכרון ספר טלפונים |
אנשי קשר של הקבוצה מאוחסנים בשירות אנשי הקשר של Webex המשויכים לקבוצה הספציפית. |
|
רשימות טלפונים ארגוניות או אישיות של BroadWorks |
אנשי קשר ברשימות הטלפונים הארגוניות או האישיות |
סינכרון ספר טלפונים |
לא רלוונטי |
יש לעדכן את ה-API הציבורי לפני ההעברה. לא ניתן להשלים את ההגירה עד להשלמת ממשק API זה. יש להעביר במפורש את מזהה קבוצת הארגון של BroadWorks בפרמטר spEnterpriseGroupId של קריאה ל-API. https://developer.webex.com/docs/api/changelog#2023-march
לאחר הפעלת התכונה וכתוצאה מסינכרון הספריות הבא, קבוצות המשתמשים הארגוניות יוצגו גם ב-Control Hub. הצגת הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא אינפורמטיבית בלבד בשלב זה. מנהלי שותפים ולקוחות אינם צריכים לבצע שינויים כלשהם בקבוצות או בחברות בקבוצה במרכז הבקרה מכיוון ששינויים אלה לא ישתקפו בחזרה ב-BroadWorks. ניהול קבוצות במרכז הבקרה מיועד לשימוש על ידי שותפים שיאמצו את ממשקי ה-API של ניהול אנשי קשר הקרובים.
הגירה והגהת עתיד
ההתקדמות של סיסקו בלקוח התקשורת המאוחדת של BroadSoft היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מקבילה של השירותים התומכים הרחק מרשת ספק השירות - למעט שיחות - לעבר פלטפורמת הענן של Webex.
בין אם אתם משתמשים ב-UC-One SaaS או ב-BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס מכשירי ADP חדשים וייעודיים של XSP|לצורך שילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בעת העברת לקוחות ל- Webex, ובסופו של דבר להחזיר את התשתית ששימשה לפתרון הקודם.
מנויי מסמכים מומלצים
מאמרי מרכז העזרה של Webex (help.webex.com) כוללים אפשרות הרשמה כמנוי המאפשרת לך לקבל הודעת דואר אלקטרוני בכל פעם שמאמר זה מתעדכן.
אנו ממליצים לך להירשם כמנוי לכל אחד מהמאמרים הבאים כדי להבטיח שלא תחמיץ עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם כמנוי, עבור אל כל אחד מהקישורים שלהלן ובמאמר שיושק, לחץ על לחצן הירשם .
לכל הפחות, אנו ממליצים לך להירשם כמנוי לרשימה לעיל. עם זאת, רוב המאמרים והמסמכים של Webex המפורטים תחת מסמכים נוספים כוללים אפשרות הרשמה כמנוי . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע ב-help.webex.com.
אין אפשרות מנוי לדפי נחיתה תיעודיים.
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף אודות Webex עבור Cisco BroadWorks:
Webex עבור מסמכי Cisco BroadWorks
מנהלי שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע ב- Webex עבור Cisco BroadWorks.
-
הבא את פתרון ה-PSTN שלך עבור Webex עבור Cisco BroadWorks- פתרון זה מאפשר לספקי שירותים לספק מספרי טלפון שבבעלותם (ולא מספרים שסופקו על ידי Cisco) לשימוש משתמשים בעת הצטרפות לפגישות Webex.
-
מדריך תצורה של Webex עבור Cisco BroadWorks- מתאר כיצד להגדיר את אפליקציית Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks- מתאר כיצד להטמיע ולתחזק התקני Room OS ו-MPP.
-
מדריך לפתרון בעיות של Webex עבור Cisco BroadWorks- מכיל מידע על פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים בנושא Webex עבור Cisco BroadWorks
מנהלי שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
-
תיעוד Webex עבור Cisco BroadWorks— דף הנחיתה מפרט מסמכים טכניים ומאמרים אופציונליים של Webex המיועדים למנהלי שותפים של Webex עבור Cisco BroadWorks.
-
מה חדש ב-Webex עבור Cisco BroadWorks—קרא על התכונות האחרונות שפורסמו יחד עם מה שיגיע בקרוב.
-
בעיות ומגבלות ידועות- קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
-
תפקידי מנהל שותף עבור Webex עבור BroadWorks ו-Wholesale RTM- מאמר זה מתאר כיצד להקצות תפקידי מנהל שותף עבור ארגוני שותפים המציעים Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות במרכז השותפים ובמרכז הבקרה.
מסמכי Cisco BroadWorks
מנהלי שותפים יכולים לעיין באתר Cisco BroadWorks cisco.com לקבלת מסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי העזרה הבאים של Webex כדי למצוא מאמרי Webex המסייעים למנהלי לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
-
Webex מספקי שירות- דף נחיתה זה מכיל קישורים למידע על תחילת העבודה ומאמרים נפוצים עבור משתמשי אפליקציית Webex שרכשו שירותי Webex מספק שירות.
-
מרכז העזרה של Webex— השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים את הפונקציונליות של אפליקציית Webex ואת הפונקציונליות של Webex Meetings. באפשרותך לחפש מאמרי משתמש או מנהל מערכת.
תיעוד למפתחים
-
מדריך למפתחים של Webex עבור BroadWorks- מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור Cisco BroadWorks.
הכן את הסביבה שלך
נקודות החלטה
| התחשבות | שאלות שיש לענות עליהן | משאבים |
|
אדריכלות ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת המערכת של סיסקו BroadWorks מדריך להנדסת מערכות של סיסקו ברודוורקס XSP|הפניה ל-ADP CRI מסמך זה |
| הקצאת לקוחות ומשתמשים |
האם אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל חשבונות משלהם? האם אתה יכול לבנות כלים לשימוש ב-API שלנו? |
מסמכי API ציבוריים ב- https://developer.webex.com מסמך זה |
| מיתוג | באיזה צבע ולוגו אתם רוצים להשתמש? | מאמר מיתוג של אפליקציית Webex |
| תבניות | מהם מקרי השימוש השונים שלך בלקוחות? | מסמך זה |
| תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. |
מסמך זה מטריצת תכונות/חבילה |
| אימות משתמשים | ברוד וורקס, או וובקס | מסמך זה |
| מתאם הקצאה (עבור אפשרויות הקצאת זרימה) |
האם אתה כבר משתמש ב- IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם צפוי מקרה שימוש נפוץ יותר? |
מסמך זה הפניית CLI של שרת יישומים |
אדריכלות ותשתיות
-
באיזה קנה מידה אתה מתכוון להתחיל? אפשר להתרחב בעתיד, אבל הערכת השימוש הנוכחית שלך צריכה להניע תכנון תשתיות.
-
עבודה עם מנהל חשבון סיסקו שלך / נציג מכירות לגודל תשתית XSP|ADP שלך, בהתאם ל- מתכנן קיבולת מערכת Cisco BroadWorks ול- מדריך הנדסת מערכת Cisco BroadWorks.
-
כיצד Webex יבצע חיבורי TLS הדדיים ל-XSP|ADPs שלך? ישירות ל-XSP|ADP ב-DMZ, או דרך פרוקסי TLS? זה משפיע על ניהול האישורים שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוחות ומשתמשים
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
-
הקצאת זרימה עם כתובות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks, המנוי מוקצה באופן אוטומטי ב- Webex.
אם אתה יכול גם לטעון שכתובות הדוא"ל של המנויים ב- BroadWorks תקפות וייחודיות ל- Webex, תוכל להשתמש בגרסת "הדוא"ל המהימן" של הקצאת זרימה. חשבונות Webex מנויים נוצרים ומופעלים ללא התערבותם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת דוא"ל היא תכונת משתמש מרכזית ב- Webex. לכן ספק השירות חייב לספק כתובת דואר אלקטרוני חוקית עבור המשתמש על מנת להקצות אותם עבור שירותי Webex. זה חייב להיות בתכונה 'מזהה דוא"ל' של המשתמש ב-BroadWorks. מומלץ להעתיק אותו גם לתכונה 'מזהה חלופי'.
-
הקצאת זרימה ללא כתובות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדואר האלקטרוני של המנויים, אתה עדיין יכול להקצות את שירות ההודעות המיידיות והפילוגים המשולב ב- BroadWorks כדי להקצות למשתמשים ב- Webex.
עם אפשרות זו, החשבונות נוצרים בעת הקצאת השירות, אך המנויים צריכים לספק ולאמת את כתובות הדואר האלקטרוני שלהם כדי להפעיל את חשבונות Webex.
-
הקצאת נתונים עצמית על ידי המשתמש: אפשרות זו אינה דורשת הקצאת שירות של הודעות מיידיות והודעות מיידיות ב-BroadWorks. אתה (או הלקוחות שלך) מפיצים במקום זאת קישור להקצאה, ואת הקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
המנויים עוקבים אחר הקישור, ולאחר מכן מספקים ומאמתים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות ה- Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביאה עליהם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
-
הקצאת משאבים מבוקרת SP באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירות לבנות הקצאת משתמשים/מנויים לזרימות העבודה הקיימות שלהם.
דרישות ההקצאה
הטבלה הבאה מסכמת את הדרישות עבור כל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
|
שיטת ההקצאה |
דרישות |
|---|---|
|
הקצאת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) |
ה- API להקצאת משאבים של Webex מוסיף משתמשי BroadWorks קיימים ל- Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ואתה מפעיל את שירות ה - IM+P המשולב. ישנן שתי זרימות (אימיילים מהימנים או אימיילים לא מהימנים) שאתה מקצה באמצעות תבנית ההשתתפות ב-Webex. דרישות ברוד-וורקס:
דרישות Webex: תבנית ההטמעה כוללת את ההגדרות הבאות:
|
|
הקצאה עצמית של משתמשים |
Admin מספק למשתמש BroadWorks קיים קישור לפורטל הפעלת המשתמש. על המשתמש להיכנס לפורטל באמצעות אישורי BroadWorks ולספק כתובת דואר אלקטרוני חוקית. לאחר אימות הודעת הדואר האלקטרוני, Webex מביאה מידע נוסף של משתמשים כדי להשלים את ההקצאה. דרישות ברוד-וורקס:
דרישות Webex: תבנית ההטמעה כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) |
Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לך לבנות הקצאת משאבים למשתמשים לזרימות העבודה ולכלים הקיימים שלך. ישנם שני זרמים:
דרישות ברוד-וורקס:
דרישות Webex:
כדי להשתמש בממשקי ה- API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאה תזרימית
אם אתה משתמש בהקצאה של זרימה, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
-
התקן AP.as.22.0.1123.ap376508.
-
לאחר ההתקנה, הגדר את המאפיין
bw.msg.includeIsEnterpriseInOSSschemaל-trueמתוך ממשק שורת הפקודה (CLI) ב-Maintenance/ContainerOptions.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtהתיקון .
עבור R23:
-
התקן את AP.as.23.0.1075.ap376509
-
לאחר ההתקנה, הגדר את המאפיין
bw.msg.includeIsEnterpriseInOSSschemaל-trueמתוך ממשק שורת הפקודה (CLI) ב-Maintenance/ContainerOptions.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtהתיקון .
עבור R24:
-
התקן את AP.as.24.0.944.ap375100
-
לאחר ההתקנה, הגדר את המאפיין
bw.msg.includeIsEnterpriseInOSSschemaל-trueמתוך ממשק שורת הפקודה (CLI) ב-Maintenance/ContainerOptions.לקבלת מידע נוסף, עיין בהערות https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtהתיקון .
לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות Webex עבור משתמשי Cisco BroadWorks.
שפות נתמכות
במהלך הקצאת המשאבים, השפה שהוקצתה ב-BroadWorks למשתמש הניהול הראשון שהוקצה מוקצית אוטומטית כאזור ברירת המחדל עבור ארגון הלקוח הזה. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישות תחת ארגון הלקוח הזה.
נתמכים חמישה מקומות שפה בפורמט (ISO-639-1)_(ISO-3166). לדוגמה, en_US מקביל ל-English_UnitedStates. אם מבוקשת שפה בת שתי אותיות בלבד (בפורמט ISO-639-1), השירות ייצור מיקום שפה בן חמישה תווים על ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, לדוגמה "requestedLanguage_CountryCode". אם לא ניתן לקבל מיקום חוקי, אזי ייעשה שימוש במיקום ברירת המחדל הסביר בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את הלוקאלים הנתמכים ואת המיפוי שממיר קוד שפה בן שתי אותיות ללוקאל בן חמישה תווים עבור מצבים שבהם לוקאל בן חמישה תווים אינו זמין.
|
שפות נתמכות (ISO-639-1)_(ISO-3166) |
אם זמין רק קוד שפה בן שתי אותיות... | |
|---|---|---|
|
קוד שפה (ISO-639-1) ** |
השתמש במקום זאת במיקום ברירת מחדל הגיוני (ISO-639-1)_(ISO-3166) | |
|
en_ארה"ב en_AU en_GB en_CA |
en |
en_ארה"ב |
|
fr_FR fr_CA |
fr |
fr_FR |
|
cs_צ'כיה |
cs |
cs_צ'כיה |
|
da_DK |
da |
da_DK |
|
de_DE |
de |
de_DE |
|
hu_HU |
hu |
hu_HU |
|
id_מזהה |
id |
id_מזהה |
|
it_IT |
זה |
it_IT |
|
ja_JP |
ja |
ja_JP |
|
ko_KR |
ko |
ko_KR |
|
es_ES es_CO es_MX |
es |
es_ES |
|
nl_NL |
nl |
nl_NL |
|
nb_לא |
nb |
nb_לא |
|
pl_PL |
pl |
pl_PL |
|
pt_PT pt_BR |
pt |
pt_PT |
|
ru_RU |
ru |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_CN zh_TW |
zh |
zh_CN |
|
sv_SE |
sv |
sv_SE |
|
ar_SA |
ar |
ar_SA |
|
tr_TR |
tr |
tr_TR |
המקומות es_CO, id_ID, nb_NO ו- pt_PT אינם נתמכים על ידי אתר Webex Meetings. עבור מיקומים אלה, אתר Webex Meetings יהיה באנגלית בלבד. אנגלית היא ברירת המחדל של המיקום באתר אם no/invalid/unsupported נדרשת רמת מקומית עבור האתר. שדה שפה זה רלוונטי בעת יצירת ארגון ואתר Webex Meetings. אם לא מוזכרת שפה בפוסט או בממשק ה-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל.
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות אישיות מתקדמות של מיתוג כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח שאפליקציית Webex תשקף את המותג והזהות של החברה שלהם:
-
לוגואים של החברה
-
ערכות צבעים ייחודיות למצב 'אור' או למצב 'כהה'
-
כתובות URL מותאמות אישית של תמיכה
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרה שלהתאמות אישיות מתקדמות של מיתוג.
-
התאמות אישיות בסיסיות של מיתוג נמצאות בתהליך של הוצאה משימוש. אנו ממליצים לפרוס מיתוג מתקדם, המציע מגוון רחב יותר של התאמות אישיות.
תבניות קליטה
תבניות קליטה מאפשרות לך להגדיר את הפרמטרים לפיהם לקוחות ומנויים קשורים יוקצו באופן אוטומטי ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר מספר תבניות קליטה לפי הצורך, אך בעת קליטת לקוח הוא משויך לתבנית אחת בלבד (לא ניתן להחיל מספר תבניות על לקוח אחד).
חלק מהפרמטרים הראשיים של התבנית מפורטים להלן.
חבילה
-
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע מבט כולל לקבלת פרטים). כל המשתמשים שמקבלים הקצאה עם תבנית זו, בין אם על-ידי זרימה או הקצאה עצמית, מקבלים את חבילת ברירת המחדל.
-
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
-
באפשרותך לשנות את החבילה של מנויים ספציפיים מברירת מחדל זו, באמצעות ממשק ה-API להקצאת משאבים (ראה תיעוד Webex עבור Cisco BroadWorks API או דרך Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
-
לא ניתן לשנות חבילת מנוי מ-BroadWorks. ההקצאה של שירות ההודעות המיידיות המשולבות מופעלת או כבויה; אם למנוי מוקצה שירות זה ב- BroadWorks, תבנית Partner Hub המשויכת לכתובת ה- URL של הקצאת הקצאת הארגון של אותו מנוי מגדירה את החבילה.
משווקים וארגונים או נותני שירותים וקבוצות?
-
לאופן שבו מוגדרת מערכת BroadWorks שלך יש השפעה על הזרימה באמצעות הקצאה. אם אתה משווק עם ארגונים, עליך להפעיל מצב ארגוני בעת יצירת תבנית.
-
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, באפשרותך להשאיר את מתג המצב הארגוני כבוי בתבניות שלך.
-
אם בכוונתך להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
ודא שהחלת את תיקוני BroadWorks הנדרשים להקצאה של זרימה. לקבלת פרטים, ראה תיקונים נדרשים עם הקצאה תזרימית.
ודא שהחלת את תיקוני BroadWorks הנדרשים להקצאה של זרימה. לקבלת פרטים, ראה תיקונים נדרשים עם הקצאה תזרימית.
הסדרי שותפים מרובים
האם אתה מתכוון להעניק רישיון משנה ל- Webex עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד ב- Webex Control Hub כדי לאפשר לו לספק את הפתרון עבור בסיס הלקוחות שלו.
הקצאת מתאם ותבניות להקצאה
כאשר אתה משתמש בהקצאת הקצאה של זרימה, כתובת ה- URL של הקצאת ההקצאה שאתה מזין ב- BroadWorks נגזרת מהתבנית ב- Control Hub. באפשרותך לכלול תבניות מרובות, ולכן כתובות URL מרובות להקצאת משאבים. זה מאפשר לך לבחור, על בסיס ארגוני לפי ארגון, איזו חבילה להחיל על מנויים כאשר הם מקבלים את שירות ההודעות המיידיות המשולבות.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאה ברמת המערכת כנתיב הקצאה המוגדר כברירת מחדל, ובאיזו תבנית ברצונך להשתמש לשם כך. בדרך זו, עליך להגדיר במפורש רק את כתובת ה- URL של הקצאת ההקצאה עבור אותם ארגונים הזקוקים לתבנית אחרת.
כמו כן, זכור כי ייתכן שאתה כבר משתמש בכתובת URL להקצאה ברמת המערכת, לדוגמה עם UC-One SaaS. אם זהו המקרה, באפשרותך לבחור לשמר את כתובת ה-URL ברמת המערכת עבור הקצאת משתמשים ב-UC-One SaaS, ולעקוף אותה עבור ארגונים שעוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת בכיוון ההפוך ולהגדיר את כתובת ה- URL ברמת המערכת עבור Webex עבור BroadWorks, ולהגדיר מחדש את הארגונים שברצונך לשמור עליהם ב- UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות בקביעת תצורה של שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
פרוקסי מתאם הקצאה
לשיפור האבטחה, פרוקסי מתאם ההקצאה מאפשר לך להשתמש בפרוקסי HTTP(S) בפלטפורמת אספקת היישומים לצורך הקצאת משאבים בין ה-AS ל-Webex. חיבור ה- Proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין ה- AS ל- Webex, ובכך שוללת את הצורך של ה- AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב- TLS.
תכונה זו דורשת ממך להגדיר את ה- Proxy ב- BroadWorks. לקבלת פרטים, ראה תיאורתכונת הפרוקסי של מתאם הקצאת המשאבים של Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. באפשרותך לשלב מספר מערכות BroadWorks במידת הצורך.
כל המנויים חייבים להיות בעלי רישיונות BroadWorks ומספר ראשי או הרחבה.
Webex משתמש בכתובות דואר אלקטרוני כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת זרימה עם הודעות דוא"ל מהימנות, המשתמשים שלך חייבים להיות בעלי כתובות חוקיות בתכונת הדואר האלקטרוני ב- BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק את כתובות הדוא"ל של המנויים לתכונה 'מזהה חלופי' ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל- Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות ה- Webex שלהם כדי להיכנס ל- Partner Hub.
זה לא נתמך לצרף מנהל מערכת של BroadWorks ל- Webex עבור Cisco BroadWorks. אתה יכול לקלוט רק משתמשי שיחות של BroadWorks שיש להם מספר ראשי ו/או הרחבה. אם אתה משתמש בהקצאת זרימה, יש להקצות למשתמשים גם את שירות ההודעות המיידיות המשולבות.
שרתים בדרישות הרשת והתוכנה שלך
-
מופעים של BroadWorks עם גרסה מינימלית R22. ראה דרישות תוכנה של BroadWorks (במסמך זה) לקבלת גירסאות ותיקונים נתמכים. למידע נוסף, עיין בסעיף מדיניות מחזור חיי מוצרי BroadSoft ב מדיניות מחזור חיי BroadSoft ומטריצת תאימות תוכנת BroadWorks.
-
המופעים של BroadWorks צריכים לכלול לפחות את השרתים הבאים:
-
שרת יישומים (AS) עם גירסת BroadWorks כנ"ל
-
שרת רשת (NS)
-
שרת פרופילים (PS)
-
-
שרת/י ADP של XSP|הפונה לציבור או פלטפורמת אספקת יישומים (ADP) העומדים בדרישות הבאות:
-
שירות אימות (BWAuth)
-
ממשקי פעולות ואירועים של XSI
-
DMS (יישום אינטרנט לניהול מכשירים)
-
ממשק CTI (אינטרגרציה טלפוניה ממוחשבת)
-
TLS 1.2 עם אישור חוקי (לא חתום בחתימה עצמית) וכל המתווכים הנדרשים. דורש מנהל ברמת המערכת כדי להקל על בדיקת המידע הארגונית.
-
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש ששרשרת אישורי הלקוח הציבורית של Webex מותקנת כעוגן אמון)
-
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישורי הלקוח הציבורית של Webex מותקנת כעוגן אמון)
-
-
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה להודעות שיחה" (NPS בסביבה שלך המשמש לדחיפת התראות על שיחות לאפל/גוגל). אנו קוראים לזה "CNPS" כאן כדי להבדיל אותו מהשירות ב- Webex המספק הודעות דחיפה עבור הודעות ונוכחות).
שרת זה חייב להיות ב- R22 ואילך.
-
אנו מחייבים שרת XSP/ADP נפרד עבור CNPS מכיוון שחוסר הצפוי של העומס מ- Webex עבור חיבורי ענן של BWKS עלול להשפיע לרעה על הביצועים של שרת ה- NPS, וכתוצאה מכך השהיה מוגברת של הודעות. עיין במדריך הנדסת המערכת של Cisco BroadWorks למידע נוסף על סולם XSP|ADP.
פלטפורמות אפליקציות Webex
כדי להוריד את הגירסה האנגלית של אפליקציית Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. אפליקציית Webex זמינה ב:
-
מחשבים/מחשבים ניידים של Windows
-
מחשבי אפל / מחשבים ניידים עם MacOS
-
iOS (חנות אפל)
-
אנדרואיד (חנות Play)
-
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גירסאות מותאמות לשפות אחרות
כדי להוריד גירסה מותאמת לשפות אחרות של אפליקציית Webex, השתמש באחד מהקישורים הבאים:
-
https://www.webex.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
-
https://www.webex.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
-
https://www.webex.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
-
https://www.webex.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
-
https://www.webex.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
-
https://www.webex.com/ja/webexfromserviceproviders-downloads.html (יפן)
-
https://www.webex.com/es/webexfromserviceproviders-downloads.html (ספרד)
-
https://www.webex.com/de/webexfromserviceproviders-downloads.html (גרמנית)
-
https://www.webex.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
-
טלפונים IP של סיסקו:
-
Cisco IP טלפון 6800 סדרה עם קושחה מרובת צורות
-
סדרת Cisco IP Phone 7800 עם קושחה מרובת צורות
-
סדרת Cisco IP Phone 8800 עם קושחה מרובת צורות
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html מודלים ומידע נוסף.
-
-
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו באינטגרציות אחרות של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
-
מתאמי:
-
סיסקו ATA 191 מתאם טלפון אנלוגי רב-תכליתי
-
סיסקו ATA 192 מתאם טלפון אנלוגי רב-תכליתי
ראה https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html מודלים ומידע נוסף.
-
-
אוזניות:
-
סדרת אוזניות 500 של סיסקו
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html מודלים ומידע נוסף.
-
-
מכשירי מערכת הפעלה בחדר:
-
סדרת ערכות חדר וחדרים של Webex
-
סדרת שולחנות עבודה של Webex
-
סדרת לוחות Webex
-
שילוב התקנים
לקבלת פרטים על אופן הקליטה והשירות של התקני מערכת ההפעלה וה-MPP של Room עבור Webex עבור Cisco BroadWorks, עיין במדריך שילוב התקנים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשירים
להלן קבצי ה- DTAF שעליך לטעון לשרתי היישומים שלך כדי לתמוך באפליקציית Webex כלקוח מתקשר. אלו אותם קבצי DTAF המשמשים עבור UC-One SaaS, אולם קיים קובץ config-wxt.xml.template חדש המשמש עבור אפליקציית Webex.
כדי להוריד את פרופילי המכשירים העדכניים ביותר, עבור אל אתר הורדות התוכנה של פלטפורמת אספקת היישומים כדי לקבל את קבצי ה- DTAF העדכניים ביותר. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
|
שם הלקוח |
סוג פרופיל המכשיר ושם החבילה |
|---|---|
|
תבנית ניידת של Webex |
סוג פרופיל זהות/התקן: התחבר - נייד DTAF: קובץ Config: |
|
תבנית טאבלט Webex |
סוג פרופיל זהות/התקן: חיבור - טאבלט DTAF: קובץ Config: |
|
תבנית שולחן העבודה של Webex |
סוג פרופיל זהות/התקן: תקשורת עסקית - מחשב אישי DTAF: קובץ Config: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/התקן שהוקצה ב- BroadWorks המשתמש באחד מפרופילי המכשירים לעיל כדי לבצע שיחות באמצעות אפליקציית Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks שלך
הגש בקשת שירות לסוכן ההטמעה שלך או ל-Cisco TAC כדי להקים Cisco OAuth עבור חשבון Cisco Identity Provider Federation שלך.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
-
תצורת שירות אימות XSP|ADP' כדי להגדיר שירות ב-XSP|ADP.
-
'תצורת NPS עבור הגדרת פרוקסי אימות' כדי להגדיר את NPS לשימוש בפרוקסי אימות.
-
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לפרטים נוספים על תכונה זו, ראו: תמיכה של Cisco BroadWorks עבור CI UUID.
-
הגדר את BroadWorks כדי לאפשר חיוב של Cisco עבור מנויי BroadWorks ו-Webex עבור BroadWorks.
Cisco מספקת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון שתקף למשך 60 יום. אם תוקף האסימון פג לפני השימוש בו, תוכל להגיש בקשה נוספת.
אם כבר קיבלת את אישורי ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את האישורים שלך.
אישורי הזמנה
דרישות אישור לאימות TLS
אתם זקוקים לתעודות אבטחה, חתומות על ידי רשות אישורים ידועה ופרוסות על גבי מערכות ה-ADP שלכם הפונות לציבור (Public XSP|, עבור כל היישומים הנדרשים. אתה משתמש באלה כדי לתמוך באימות אישורי TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלו צריכות לכלול את שם הדומיין הציבורי המלא של XSP|ADP שלך כשם נפוץ לנושא או כשם חלופי לנושא.
הדרישות הספציפיות לפריסת אישורי שרת משתנות בהתאם לשיטת הפריסה של רשתות ה-ADP של XSP|הפונות לציבור.
-
דרך פרוקסי גישור TLS
-
דרך פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
תרשים זה מסכם היכן עליך לטעון את אישור השרת הציבורי החתום על ידי רשות אישורים בשלושת המקרים הבאים:
לפרטים על רשויות אישורים נתמכות באופן ציבורי שאפליקציית Webex תומכת בהן לצורך אימות, ראה רשויות אישורים נתמכות עבור שירותי Webex היברידיים.
דרישות אישור TLS עבור פרוקסי גשר TLS
-
אישור השרת החתום באופן ציבורי נטען לתוך ה- proxy.
-
ה- Proxy מציג אישור שרת זה החתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
ניתן לטעון אישור פנימי חתום על ידי רשות אישורים (CA) לתוך ה-XSP|ADP.
-
ADP של XSP|מציג את תעודת השרת החתום באופן פנימי הזה לפרוקסי.
-
הפרוקסי בוטח באישור האישור הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי TLS-passthrough או XSP|ADP ב-DMZ
-
תעודת השרת החתום באופן ציבורי נטענת לתוך מערכות ה-ADP של XSP|.
-
רשתות ה-ADP של XSP|מציגות תעודות שרת חתומות באופן ציבורי ל-Webex.
-
Webex בוטח באישור האישור הציבורי שחתם על אישורי השרת של XSP|ADPs.
דרישות אישור נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת התחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. תעודת לקוח Webex CA/chain האישור זמין להורדה דרך Control Hub.
כדי להוריד את האישור:
היכנס למרכז השותפים.
לחץ על הכרטיס שירותים.
עבור אל קישורים נוספיםולחץ על הקישור הורד אישור Webex CA.
הדרישות הספציפיות לפריסת שרשרת אישורי Webex CA משתנות בהתאם לשיטת הפריסה של רשתות ה-ADP של XSP|הפונות לציבור.
-
דרך פרוקסי גישור TLS
-
דרך פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
תרשים זה מסכם את דרישות התעודה בשלושת המקרים הבאים:
דרישות אישור עבור פרוקסי TLS-bridge (אופציונלי)
-
Webex מציג אישור לקוח חתום בחתימה ציבורית ל- Proxy.
-
ה- Proxy נותן אמון ב- CA הפנימי של Cisco שחתום על אישור הלקוח. אתה יכול להוריד את ה- CA / שרשרת מ- Control Hub ולהוסיף אותו לחנות האמון של הפרוקסי. טען את אישור שרת ה-XSP|ADP החתום באופן ציבורי לתוך ה-proxy.
-
ה- Proxy מציג את אישור השרת החתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
הפרוקסי מציג תעודת לקוח חתומה פנימית ל-ADPs של XSP|.
אישור זה חייב לכלול את שדה ההרחבה x509.v3 שימוש מורחב במפתח מאוכלס ב- BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ובמטרת הלקוח של TLS . לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authenticationמספר ה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com.-
אין תמיכה בתעודות SAN בעת יצירת תעודות לקוח פנימיות עבור ה-proxy. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
-
ייתכן שרשויות אישורים ציבוריות לא יהיו מוכנות לחתום על אישורים הדורשים את ה-OID הקנייני של BroadWorks. אם יש פרוקסי גישור, עליך להשתמש באישור CA פנימי כדי לחתום על אישור הלקוח שהפרוקסי מציג ל-XSP|ADP.
-
-
ADPs של XSP|סומכים על רשות האישורים הפנימית.
-
שרת ה-ADP של XSP|מציג תעודת שרת חתומה פנימית.
-
ה- Proxy סומך על ה- CA הפנימי.
-
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום באופן פנימי שהוצג ל-XSP|ADP על ידי ה-proxy.
(אופציה) דרישות אישור עבור פרוקסי TLS-passthrough או XSP|ADP ב-DMZ
-
Webex מציג אישור לקוח פנימי חתום על ידי CA של Cisco ל-ADPs של XSP|.
-
מנהלי ה-ADP של XSP|סומכים על רשות האישורים הפנימית של סיסקו שחתם על אישור הלקוח. אתה יכול להוריד את ה- CA / שרשרת מ- Control Hub ולהוסיף אותו לחנות האמון של הפרוקסי. ניתן גם לטעון את אישור שרת ה-XSP|ADP החתום באופן ציבורי לתוך שרתי ה-XSP|ADP.
-
ADP של XSP|מציג את אישורי השרת החתומים באופן ציבורי ל-Webex.
-
Webex בוטח באישור האישור הציבורי שחתם על אישורי השרת של XSP|ADPs.
-
שרת היישומים ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על ידי Cisco שהוצג ל-XSP|ADP על ידי Webex.
הכן את הרשת שלך
למידע נוסף על חיבורים בהם משתמש Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. מאמר זה מכיל את רשימת כתובות ה-IP, הפורטים והפרוטוקולים הנדרשים להגדרת כללי Ingress ו-Egress של חומת האש.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של כללי חדירה ויציאה מתעדות רק את החיבורים הספציפיים ל- Webex עבור Cisco BroadWorks. לקבלת מידע כללי אודות חיבורים בין אפליקציית Webex לענן Webex, ראה דרישות רשת עבור שירותיWebex. מאמר זה הוא כללי ל- Webex, אך הטבלה הבאה מזהה את החלקים השונים של המאמר ועד כמה כל מקטע רלוונטי ל- Webex עבור Cisco BroadWorks.
|
סעיף של מאמר דרישות רשת |
הרלוונטיות של המידע |
|---|---|
|
אינפורמטיבי | |
|
פרוטוקולי תעבורה וצפנים הצפנה עבור אפליקציות והתקני Webex הרשומים בענן |
אינפורמטיבי |
|
חובה לקרוא | |
|
חובה לקרוא | |
|
חובה לקרוא | |
|
אופציונלי | |
|
אופציונלי | |
|
אופציונלי | |
|
אופציונלי | |
|
אופציונלי | |
|
אופציונלי | |
|
שירותי Webex ללקוחות FedRAMP |
לא רלוונטי |
מידע נוסף
לקבלת מידע נוסף, ראה סקירה טכנית של חומת האש של אפליקציית Webex (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ואפליקציות הלקוח של Webex שצריכות גישה לרשת של השותף תומכות באופן מלא ביתירות Broadworks XSP|ADP המסופקת על ידי השותף. כאשר XSP|ADP או אתר אינם זמינים עקב תחזוקה מתוכננת או מסיבה לא מתוכננת, שירותי Webex & אפליקציות יכולות להתקדם ל-XSP|ADP או אתר אחר המסופק על ידי השותף על מנת להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את רשתות ה-ADP של Broadworks XSP|ישירות באינטרנט, או להימצא באזור DMZ שבחזיתו רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את מרכזי הנתונים XSP|בשני (או יותר) מרכזי נתונים, כאשר כל אחד מהם יכול להיות מופעל על ידי מאזן עומסים, כאשר לכל אחד מהם כתובת IP ציבורית. אם רשתות ה-ADP של XSP|נמצאות מאחורי מאזן עומסים, שירותי המיקרו והאפליקציה של Webex רואים רק את כתובת ה-IP של מאזן העומסים ונראה של-Broadworks יש רק רשת ADP של XSP|אחת, גם אם יש מספר רשתות ADP של XSP|מאחוריהם.
בדוגמה למטה, רשתות ה-ADP של XSP|פרוסות בשני אתרים, אתר A ואתר B. ישנם שני רשתות ADP של XSP|המנוהלות על ידי מאזן עומסים בכל אתר. באתר A יש XSP|ADP1 ו-XSP|ADP2 בחזית LB1, ובאתר B יש XSP|ADP3 ו-XSP|ADP4 בחזית LB2. רק מאזני העומסים חשופים ברשת הציבורית, ו-ADPs של XSP|נמצאים ברשתות הפרטיות של אזור ה-DMZ.
שירותי ענן של Webex
תצורת DNS
על המיקרו-שירותים של Webex Cloud להיות מסוגלים למצוא את שרתי ה-ADP של Broadworks XSP|לצורך חיבור לממשקי Xsi, שירות האימות ו-CTI.
מיקרו-שירותי Webex Cloud יבצעו DNS A/AAAA חיפוש שם המארח של XSP|ADP שתצורתו נקבעה והתחברות לכתובת ה-IP המוחזרת. זה יכול להיות אלמנט קצה של איזון עומסים, או שזה יכול להיות שרת ה-XSP|ADP עצמו. אם יוחזרו כתובות IP מרובות, ייבחר כתובת ה-IP הראשונה ברשימה. בדיקת SRV אינה נתמכת כעת.
דוגמה: רשומת ה-DNS של השותף לגילוי של XSP מאוזן לאינטרנט מסוג Round-Robin|ADP server/Load מאזנים.
|
סוג רשומה |
שם |
מטרה |
מטרה |
|---|---|---|---|
|
A |
|
|
מצביע על LB1 (אתר A) |
|
A |
|
|
מצביע על LB2 (אתר B) |
כל התייחסות ל-XSP כוללת גם XSP וגם ADP.
מעבר לגיבוי בעת כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load מאזן והבקשה נכשלת, מספר דברים יכולים לקרות:
-
אם הכשל נובע משוגיאת רשת (לדוגמה: TCP, SSL), המיקרו-שירותים של Webex מסמנים את ה- IP כחסום ומיד מבצעים התקדמות מסלול ל- IP הבא.
-
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו-שירותים של Webex מסמנים את ה- IP כחסום ומבצעים מיד התקדמות מסלול ל- IP הבא.
-
אם לא מתקבלת תגובת HTTP תוך 2 שניות, הבקשה נגמרת והמיקרו-שירותים של Webex מסמנים את ה-IP כחסום ומבצעים התקדמות מסלול ל-IP הבא.
כל בקשה נוסתה 3 פעמים לפני שדווח על כשל בחזרה למיקרו-שירות.
כאשר כתובת IP נמצאת ברשימת החסומים, היא לא תיכלל ברשימת הכתובות שיש לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן קבוע מראש, פג תוקף כתובת IP חסומה וחוזרת לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה- IP חסומות, המיקרו-שירות עדיין ינסה לשלוח את הבקשה על ידי בחירה אקראית של כתובת IP מהרשימה החסומה. אם היא מצליחה, כתובת IP זו תוסר מהרשימה החסומה.
מצב
ניתן לראות את מצב הקישוריות של שירותי Webex Cloud ל-XSP|ADP או ל-Load Balancers במרכז הבקרה. תחת אשכול שיחות של BroadWorks, מוצג מצב חיבור עבור כל אחד מהממשקים הבאים:
-
פעולות XSI
-
אירועי XSI
-
שירות אימות
מצב החיבור מתעדכן בעת טעינת הדף או במהלך עדכוני קלט. סטטוסי החיבורים יכולים להיות:
-
ירוק: כאשר ניתן להגיע לממשק באחת מכתובות ה- IP בבדיקת המידע של רשומת A.
-
אדום: כאשר כל כתובות ה- IP בבדיקת המידע של רשומה A אינן ניתנות להשגה והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר ל-ADP של XSP|ומושפעים מזמינות ממשק ה-ADP של XSP|:
-
כניסה לאפליקציית Webex
-
רענון אסימון אפליקציית Webex
-
דוא"ל לא מהימן / הפעלה עצמית
-
בדיקת בריאות שירות רחבת היקף
Webex App
תצורת DNS
אפליקציית Webex ניגשת לממשק שירותי Xtended (XSI-Actions) & שירותי XSI-Events) ושירות ניהול התקנים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, אפליקציית Webex מבצעת חיפוש DNS SRV עבור _xsi-client._tcp.. ה-SRV מצביע על כתובת ה-URL שתצורתה נקבעה עבור מארחי XSP|ADP או מאזני עומסים עבור שירות XSI. אם בדיקת SRV אינה זמינה, אפליקציית Webex חוזרת לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר רב של A/AAAA מטרות. עם זאת, כל אחד A/AAAA הרשומה חייבת להיות ממופה לכתובת IP אחת בלבד. אם ישנם מספר XSP|ADPs ב-DMZ מאחורי הטעינה balancer/edge במכשיר, נדרש שמאזן העומסים יוגדר לשמור על נוכחות הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מחייבים תצורה זו מכיוון שפעימות הלב של אירועי XSI של הלקוח חייבות להגיע לאותו XSP|ADP המשמש ליצירת ערוץ האירועים.
בדוגמה 1, ה- A/AAAA הרשומה עבור webex-app-XSP|ADP.example.com אינה קיימת, ואינה צריכה להיות קיימת. אם ה- DNS שלך דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP אחת. ללא קשר, עדיין יש להגדיר את ה- SRV עבור אפליקציית Webex.
אם אפליקציית Webex משתמשת ב- A/AAAA שם שמזוהה עם יותר מכתובת IP אחת, או אם העומס balancer/edge אם האלמנט אינו שומר על שמירה על סשן, הלקוח שולח בסופו של דבר פעימות לב ל-XSP|ADP שבו הוא לא יצר ערוץ אירועים. זה גורם להפסקת ערוץ, וגם לעלייה משמעותית בתעבורה פנימית שפוגעת בביצועי אשכול ה-XSP|ADP שלך.
מכיוון של-Webex Cloud ול-Webex App יש דרישות שונות ב A/AAAA חיפוש רשומות, עליך להשתמש ב-FQDN נפרד עבור Webex Cloud ו-Webex App כדי לגשת ל-XSP|ADPs שלך. כפי שמוצג בדוגמאות, Webex Cloud משתמש ב-A record webex-cloud-xsp.example.com, ו-Webex App משתמש ב-SRV _xsi-client._tcp.webex-app-xsp.example.com.
דוגמה 1— מספר רשתות ADP של XSP|, כל אחת מאחורי מאזני עומסים נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מרובות כאשר כל רשומת A מצביעה על מאזן עומסים שונה באתר אחר. אפליקציית Webex תמיד תשתמש בכתובת ה-IP הראשונה ברשימה ותעבור לרשומה הבאה רק אם הראשונה אינה פעילה.
להלן דוגמה לרשומות SRV.
|
סוג רשומה |
הקלט |
מטרה |
מטרה |
|---|---|---|---|
|
SRV |
|
|
גילוי לקוח של ממשק Xsi |
|
SRV |
|
|
גילוי לקוח של ממשק Xsi |
|
A |
|
|
מצביע על LB1 (אתר A) |
|
A |
|
|
מצביע על LB2 (אתר B) |
דוגמה 2— מספר שרתים מרובים של XSP|מאחורי מאזן עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, מאזן העומסים בוחר XSP|ADP אקראי. ה-XSP|ADP מחזיר קובץ Cookie שאפליקציית Webex כוללת בבקשות עתידיות. עבור בקשות עתידיות, מאזן העומסים משתמש בקובץ ה-cookie כדי לנתב את החיבור ל-XSP|ADP הנכון, תוך הבטחה שערוץ האירועים לא יישבר.
|
סוג רשומה |
הקלט |
מטרה |
מטרה |
|---|---|---|---|
|
SRV |
|
|
מאזן עומסים |
|
A |
LB.example.com |
|
כתובת ה-IP של מאזן העומסים (ממשקי XSP|ADP נמצאים מאחורי מאזן העומסים) |
DMS URL
במהלך תהליך ההתחברות, אפליקציית Webex תאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלה. המארח בכתובת האתר ינותח ואפליקציית Webex תבצע DNS A/AAAA חיפוש של המארח כדי להתחבר ל-XSP|ADP המארח את שירות ה-DMS.
דוגמה: רשומת DNS A לגילוי של XSP מאוזן לאינטרנט Round-Robin|ADP server/Load מאזנים באמצעות אפליקציית Webex להורדת קבצי תצורה דרך מערכת ניהול תוכן (DMS):
|
סוג רשומה |
שם |
מטרה |
מטרה |
|---|---|---|---|
|
A |
|
|
מצביע על LB1 (אתר A) |
|
A |
|
|
מצביע על LB2 (אתר B) |
כל התייחסות ל-XSP כוללת XSP או ADP. כל התייחסות ל-XSP כוללת XSP או ADP.
כיצד אפליקציית Webex מוצאת כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי ה-ADP של XSP|באמצעות זרימת ה-DNS הבאה:
-
הלקוח מאחזר בתחילה כתובות URL של Xsi-Actions/Xsi-Events מ-Webex Cloud (הזנת אותן בעת יצירת אשכול השיחות של BroadWorks המשויך). שם המארח/תחום Xsi מנותח מכתובת ה- URL והלקוח מבצע בדיקת SRV באופן הבא:
-
הלקוח מבצע בדיקת SRV עבור _xsi-client._tcp.<xsi domain>
-
אם חיפוש ה-SRV מחזיר קוד אחד או יותר A/AAAA מטרות:
-
הלקוח מבצע בדיקת A/AAAA עבור יעדים אלה ומאחסן במטמון את כתובות ה-IP שהוחזרו.
-
הלקוח מתחבר לאחת המטרות (ולכן לרשומת ה- A/AAAA שלו עם כתובת IP אחת) בהתבסס על עדיפות ה- SRV, ולאחר מכן משקל (או באקראי אם כולם שווים).
-
-
אם בדיקת ה- SRV אינה מחזירה מטרות כלשהן:
הלקוח מבצע בדיקת A/AAAA של פרמטר השורש Xsi ולאחר מכן מנסה להתחבר לכתובת ה- IP שהוחזרה. זה יכול להיות אלמנט קצה של איזון עומסים, או שזה יכול להיות שרת ה-XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
-
-
(אופציונלי) לאחר מכן תוכל לספק פרטי XSI-Actions/XSI-Events מותאמים אישית בתצורת ההתקן עבור יישום Webex, באמצעות התגים הבאים:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
פרמטרי תצורה אלה מקבלים עדיפות על פני כל תצורה באשכול BroadWorks שלך במרכז הבקרה.
-
אם הם קיימים, הלקוח ישווה מול כתובת ה- XSI המקורית שקיבל באמצעות תצורת אשכול BroadWorks.
-
אם זוהה הבדל כלשהו, הלקוח יאתחל מחדש את קישוריות XSI Actions/ XSI Events שלו. השלב הראשון בכך הוא לבצע את אותו תהליך חיפוש DNS המפורט בשלב 1 - הפעם לבקש חיפוש עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה- SRV המתאימות אם אתה משתמש בתג זה כדי לשנות את ממשקי Xsi.
-
מעבר לגיבוי בעת כשל
במהלך ההתחברות, אפליקציית Webex מבצעת בדיקת DNS SRV עבור _xsi-client._tcp.<xsi domain>, בונה רשימה של מארחים ומתחברת לאחד המארחים בהתבסס על עדיפות SRV, ולאחר מכן משקל. מארח מחובר זה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחות לאחר הראשונה כוללות קובץ Cookie המוחזר בתגובת ה-HTTP, לכן חשוב שמאזן העומסים ישמור על נוכחות session (זיקה) וישלח תמיד בקשות לאותו שרת backend XSP|ADP.
אם בקשה או בקשת פעימות לב למארח נכשלות, מספר דברים יכולים לקרות:
-
אם הכשל נובע מטעות רשת (לדוגמה: TCP, SSL), המסלול של Webex App מתקדם באופן מיידי למארח הבא ברשימה.
-
אם מוחזר קוד שגיאה (HTTP 5xx), אפליקציית Webex מסמנת את כתובת ה-IP הזו כחסימה ומנתבת את ההתקדמות למארח הבא ברשימה.
-
אם תגובה לא מתקבלת תוך פרק זמן מסוים, הבקשה נחשבת לנכשלת עקב פסק זמן והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה לפסק הזמן נחשבת כנכשלת. חלק מהבקשות נידונות מחדש לאחר כישלון (עם הגדלת זמן הניסיון החוזר). הבקשות שהניחו שאינן חיוניות אינן נידונות למבחן חוזר.
כאשר מארח חדש נוסה בהצלחה, הוא הופך למארח החדש שנבחר אם המארח נמצא ברשימה. לאחר שהמארח האחרון ברשימה ינסה, אפליקציית Webex תתגלגל לראשון.
במקרה של פעימות לב, אם ישנם שני כשלים רצופים בבקשה, אפליקציית Webex תאתחל מחדש את ערוץ האירוע.
שים לב שאפליקציית Webex אינה מבצעת חזרה לכשל, וגילוי שירותי DNS מתבצע פעם אחת בלבד בעת הכניסה.
במהלך הכניסה, אפליקציית Webex מנסה להוריד את קובץ התצורה דרך ה-XSP|ADP/Dms מִמְשָׁק. הוא מבצע בדיקת רשומת A/AAAA של המארח בכתובת ה-URL של DMS שאוחזרה ומתחבר לכתובת ה-IP הראשונה. תחילה הוא ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם פעולה זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
פרוס Webex עבור ברוד-וורקס
סקירה כללית של הפריסה
הדיאגרמות הבאות מייצגות את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשאבים השונים של המשתמשים. רבות מהמשימות משותפות לכל מצבי ההקצאה.
קליטת שותפים עבור Webex עבור Cisco BroadWorks
כל Webex עבור ספק השירות או המשווק של Cisco BroadWorks זקוק להגדרה כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון שותפים קיים של Webex, ניתן להשתמש בו.
על מנת להשלים את הקליטה הנדרשת, עליך לבצע את הניירת של Webex Cisco BroadWorks שלך ושותפים חדשים חייבים לקבל את הסכם שותף הערוצים העקיף המקוון (ICPA). לאחר השלמת שלבים אלה, התאימות של Cisco תיצור ארגון שותפים חדש במרכז השותפים (במידת הצורך) ותשלח הודעת דואר אלקטרוני עם פרטי אימות למנהל הרשומה בניירת שלך. במקביל, מנהל תוכנית הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח שלך ייצור איתך קשר כדי להתחיל בקליטתך.
שותפי Webex באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור בו אנו מציעים את השירותים. לקבלת עזרה, ראה: אחסון נתונים ב-Webex.
הגדרת שירותים ב-Webex שלך עבור Cisco BroadWorks XSP|ADPs
אנו דורשים שאפליקציית ה-NPS תרוץ על גבי XSP|ADP אחר. הדרישות עבור XSP|ADP מתוארות ב- הגדרת התראות שיחה מהרשת שלך.
אתה צריך את האפליקציות הבאות / שירותים ב-XSP|ADPs שלך.
|
שירות/יישום |
נדרש אימות |
מטרת שירות/יישום |
|---|---|---|
|
Xsi-Events |
TLS (השרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
|
Xsi-Actions |
TLS (השרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
|
ניהול מכשירים |
TLS (השרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
|
שירות אימות |
TLS (השרת מאמת את עצמו ללקוחות) |
אימות משתמשים |
|
שילוב טלפוניה ממוחשבת |
mTLS (הלקוח והשרת מאמתים זה את זה) |
נוכחות טלפוניה |
|
יישום Webview של הגדרות שיחה |
TLS (השרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמשים בפורטל הטיפוח העצמי בתוך אפליקציית Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS על ממשקים אלה, אך עליך לעיין בתיעוד הקיים כדי להתקין את היישומים על גבי מערכות ה-ADP של XSP|.
דרישות תושבות משותפת
-
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, מכיוון שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור הרשאת שירות. שירות האימות נדרש כדי לאמת אסימונים אלה.
-
שירות אימות ו- Xsi יכולים לפעול באותה יציאה במידת הצורך.
-
אתה יכול להפריד את השני services/applications כנדרש עבור קנה המידה שלך (לדוגמה, חוות ADP לניהול מכשירים ייעודי של XSP|).
-
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות וה- DMS.
-
אין להתקין יישומים או שירותים אחרים על גבי מערכות ה-ADP של XSP|המשמשות לשילוב BroadWorks עם Webex.
-
אל תאתר במשותף את יישום NPS עם יישומים אחרים.
Xsi ממשקים
התקן וקבע את תצורת היישומים Xsi-Actions ו- Xsi-Events כמתואר במדריך תצורת ממשק השירותים של Cisco BroadWorks Xtended.
יש לפרוס רק מופע אחד של יישומי Xsi-Events על גבי XSP|ADP המשמש עבור ממשק CTI.
כל אירועי ה-Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותו callControlApplicationName המוגדר תחת Applications/Xsi-Events/GeneralSettings. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצטרף ל-Webex, Webex יוצר מנוי עבור המשתמש ב-AS על מנת לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המנוי משויך ל- callControlApplicationName וה-AS משתמש בו כדי לדעת לאילו Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה- callControlApplicationName, או אי-שימוש באותו שם בכל אפליקציות האינטרנט של Xsi-Events, ישפיע על המנויים ועל פונקציונליות אירועי הטלפוניה.
קביעת תצורה של שירות אימות (עם אימות אסימוני CI)
השתמש בהליך זה כדי לקבוע את תצורת שירות האימות לשימוש באימות אסימוני CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל R22 ומעלה והמערכת שלך תומכת בה.
TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות Auth. אם יש לכם מספר ארגוני Webex הפועלים על אותו שרת XSP|ADP, עליכם להשתמש באימות mTLS מכיוון שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP.
כדי לקבוע את התצורה של אימות mTLS עבור שירות האימות במקום אימות אסימוני CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות).
אם אתה משתמש כעת ב- mTLS עבור שירות האימות, אין חובה להגדיר מחדש את ההגדרה כדי להשתמש באימות אסימוני CI עם TLS.
-
התקן את התיקונים הבאים על כל שרת XSP|ADP. התקן את התיקונים המתאימים לשחרור שלך:
-
עבור R22:
-
עבור R23:
-
עבור R24 - אין צורך בתיקון
כל התייחסות ל-XSP כוללת גם XSP וגם ADP.
-
-
התקן את האפליקציה
AuthenticationServiceעל כל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום שירות האימות ב-XSP|ADP אל ה- /authService נתיב ההקשר.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceהפעל פקודה זו כדי לפרוס את שירות האימות ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
החל מגירסת 2022.10 של Broadworks, רשויות האישורים שמגיעות עם Java אינן נכללות עוד אוטומטית במאגר האמון של BroadWorks בעת מעבר לגרסה חדשה של Java. שירות האימות פותח חיבור TLS ל-Webex כדי לאחזר את אסימון הגישה, וצריך שיהיו לו הפרטים הבאים במאגר האמון שלו כדי לאמת את כתובת ה-IDBroker ואת כתובת ה-URL של Webex:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ממשק שורת הפקודה הבאה
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getאם לא קיים, הפעל את הפקודה הבאה כדי לייבא את אמון ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustלחלופין, ניתן להוסיף ידנית את האישורים הללו כעוגני אמון באמצעות הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrustאם ה-ADP משודרג מגרסה קודמת, רשויות האישורים מהגרסה הישנה מיובאות אוטומטית לגרסה החדשה וימשיכו להיות מיובאות עד להסרה ידנית.
אפליקציית AuthenticationService פטורה מהגדרת validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב- מדריך אימות אישורים של Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
-
-
הגדר את ספקי הזהויות על ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get-
set clientId client-Id-From-Step1 -
set enabled true -
set clientSecret client-Secret-From-Step1 -
set ciResponseBodyMaxSizeInBytes 65536 -
set issuerName—עבורURL, הזן את כתובת ה-URL של IssuerName שחלה על אשכול ה-CI שלך. ראה הטבלה הבאה. -
set issuerUrl—עבורURL, הזן את IssuerUrl שחלה על אשכול ה-CI שלך. ראה את הטבלה הבאה. -
set tokenInfoUrl—הזן את כתובת ה- URL של Proxy של IdP החלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדרת שם מנפיק ומנפיקURL אם אשכול CI הוא... הגדר את שם המנפיק ואת המנפיקURL ל... ארה"ב-א
https://idbroker.webex.com/idbEU
https://idbroker-eu.webex.com/idbUS-B
https://idbroker-b-us.webex.com/idbCA
https://idbroker-ca.webex.com/idbס.ג.
https://idbroker-sg.webex.com/idbב
https://idbroker-in.webex.com/idbAE
https://idbroker-ae.webex.com/idbAU
https://idbroker-au.webex.com/idbאם אינך מכיר את אשכולה- CI שלך , באפשרותך לקבל את המידע מפרטי הלקוח בתצוגת צוות התמיכה של מרכז הבקרה.
טבלה 2. הגדר טוקןInfoURL אם אשכול Teams הוא... הגדר אסימוןInfoURL ל... (כתובת URL של פרוקסי IdP) אח"ם
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateאפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateאאור
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateADXB
https://broadworks-idp-proxy-d.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateאסיד
https://broadworks-idp-proxy-m.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate-
אם אינך מכיר את אשכולTeams שלך , באפשרותך לקבל את המידע מפרטי הלקוח בתצוגת צוות התמיכה של מרכז הבקרה.
-
לצורך בדיקה, ניתן לוודא שכתובת ה-tokenInfoURL תקינה על ידי החלפת החלק "
idp/authenticate" של כתובת ה-URL ב-"ping".
-
-
ציין את הזכאות של Webex שחייבת להיות נוכחת בפרופיל המשתמש ב- Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user -
הגדר ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get-
set flsUrl https://cifls.webex.com/federation -
set refreshPeriodInMinutes 60 -
set refreshToken refresh-Token-From-Step1
-
-
הפעל את הפקודה הבאה כדי לאמת שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get -
הגדר את ניהול האסימונים באמצעות הפקודות הבאות בכל שרת XSP|ADP:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> -
set tokenIssuer BroadWorks -
set tokenDurationInHours 720
-
-
צור ושתף מפתחות RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. זאת בשל הגורמים הבאים:
-
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים להצפנה/פענוח של אסימונים בכל המופעים של שירות האימות.
-
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש לראשונה להנפיק אסימון.
אם תשתמשו במחזורי מקשים או תשנו את אורך המפתח, תצטרכו לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-ADP של XSP|.
-
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
-
השתמש בלקוח כדי לבקש אסימון מוצפן מאותו XSP|ADP, על ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://(זה יוצר פרטי / זוג מפתחות ציבוריים ב-XSP|ADP, אם עדיין לא היה כזה)
-
מיקום חנות המפתח אינו ניתן להגדרה. ייצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-ADPs האחרים של XSP|ודרוס קובץ ישן יותר.keysבמידת הצורך. -
ייבא את המפתחות בכל אחד מ-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
ספק את כתובת ה- URL authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת URL של authService כדי שיוכל לאמת אסימונים. בכל אחד מ-XSP|ADPs:
-
הוסף את כתובת ה- URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת של BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
הוסף את כתובת ה- URL של שירות האימות לגורם המכיל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceפעולה זו מאפשרת ל- Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
-
בדוק את הפרמטר באמצעות
get. -
הפעל מחדש את XSP|ADP.
-
הסרת דרישת אימות לקוח עבור שירות Auth (R24 בלבד)
אם יש לך את תצורת שירות האימות עם אימות אסימוני CI ב- R24, עליך גם להסיר את דרישת אימות הלקוח עבור שירות האימות. הפעל את הפקודה הבאה CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
קביעת תצורה של TLS ו- Ciphers בממשקי HTTP (עבור XSI ושירות אימות)
יישומי שירות האימות, Xsi-Actions ו-Xsi-Events משתמשים בממשקי שרת HTTP. רמות התצורה של TLS עבור יישומים אלה הן כדלקמן:
הכללי ביותר = > > תעבורת > HTTP ממשק שרת HTTP > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
| ספציפיות | הקשר CLI |
| מערכת (גלובלית) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer> -
הזן את הפקודה
getוקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם מאובטחים והאם הם דורשים אימות לקוח.
Apache tomcat מחייב אישור עבור כל ממשק מאובטח; המערכת יוצרת אישור בחתימה עצמית אם היא זקוקה לו.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק ה- HTTP המקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק שרת HTTP:
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
הזן את הפקודה
getכדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק זה.443 -
הזן את הפקודה
addכדי לוודא שהממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.443 TLSv1.2
עריכת תצורת צפנים TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
הזן את הפקודה
getכדי לראות אילו צפנים כבר בשימוש בממשק זה. חייבת להיות לפחות אחת מהחבילות המומלצות של סיסקו (ראה XSP|ADP Identity and Security Requirements בסעיף סקירה כללית).443 -
הזן את הפקודה
addכדי להוסיף צופן לממשק שרת ה-HTTP.443 ממשק שורת פקודה (CLI) של XSP|ADP דורש את שם חבילת ההצפנה הסטנדרטית של IANA, ולא את שם חבילת ההצפנה של openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, תשתמשו ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
הגדרת ניהול התקנים ב-XSP|ADP, שרת יישומים ושרת פרופילים
שרת פרופילים ו-XSP|ADP הם חובה עבור ניהול התקנים. יש להגדיר אותם בהתאם להוראות במדריךהתצורה של ניהול ההתקנים של BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "inmost to outmost" מפורט להלן. ביצוע צו זה אינו חובה.
-
קביעת תצורה של שרת יישומים עבור מנויי CTI
-
הגדרת XSP|ADPs עבור מנויי CTI מאומתים של mTLS
-
פתיחת יציאות נכנסות עבור ממשק CTI מאובטח
-
הירשם כמנוי לארגון Webex שלך לאירועי CTI של BroadWorks
קביעת תצורה של שרת יישומים עבור מנויי CTI
עדכן את ישות ClientId בשרת היישומים עם השם הנפוץ (CN) של אישור הלקוח של Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שבו אתה משתמש עם Webex, הוסף את זהות האישור לישות ClientId באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
השם הנפוץ של תעודת לקוח Webex עבור Cisco BroadWorks הוא bwcticlient.webex.com.
קביעת התצורה של TLS ו- Ciphers בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי ביותר = > מערכת תחבורה > ממשקי CTI > > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
|
ספציפיות |
הקשר CLI |
|---|---|
|
מערכת (גלובלית) (R22 ואילך) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
|
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
|
כל ממשקי CTI במערכת זו (R22 ואילך) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
|
ממשק CTI ספציפי במערכת זו (R22 ואילך) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
בהתקנה חדשה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר אינו מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת צופן זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
קריאת תצורת ממשק CTI TLS על גבי ה-XSP|ADP
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer> הזן את הפקודה
getוקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם דורשים אישור שרת והאם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
ממשק XSP|ADP CTI שמקיים אינטראקציה עם Webex Cloud חייב להיות מוגדר עבור TLS גרסה 1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק CTI:
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols> -
הזן את הפקודה
getכדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק זה. -
הזן את הפקודה
addכדי לוודא שהממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.TLSv1.2
עריכת תצורת צפנים TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> -
הזן את הפקודה
getכדי לראות אילו צפנים כבר בשימוש בממשק זה. חייבת להיות לפחות אחת מהחבילות המומלצות של סיסקו (ראה XSP|ADP Identity and Security Requirements בסעיף סקירה כללית). -
הזן את הפקודה
addכדי להוסיף צופן לממשק CTI.ממשק שורת פקודה (CLI) של XSP|ADP דורש את שם חבילת ההצפנה הסטנדרטית של IANA, ולא את שם חבילת ההצפנה של openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק CTI, תשתמשו ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
עוגני אמון עבור ממשק CTI (R22 ואילך)
הליך זה מניח ש-ADPs של XSP|פונים לאינטרנט או פונים לאינטרנט באמצעות פרוקסי מעבר. תצורת האישור שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסיגשר TLS).
עבור כל XSP|ADP בתשתית שלך שמפרסם אירועי CTI ל-Webex, בצע את הפעולות הבאות:
-
היכנס למרכז השותפים.
-
עבור אל שירותים > קישורים נוספים ולחצו על הורידו את אישור Webex CA כדי להוריד את
CombinedCertChain2023.txtבמחשב המקומי שלכם.קבצים אלה מכילים שתי קבוצות של שתי אישורים. עליך לפצל את הקבצים לפני שאתה מעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
-
פצל את שרשרת התעודות לשתי תעודות -
combinedcertchain2023.txt-
פתח את
combinedcertchain2023.txtבעורך טקסט. -
בחר וגזור את גוש הטקסט הראשון, כולל השורות
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את גוש הטקסט לקובץ חדש. -
שמור את הקובץ החדש בשם
root2023.txt. -
שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להכיל כעת רק גוש טקסט אחד, מוקף בשורות-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
-
-
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, לדוגמה
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txt -
היכנס ל-XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> -
(אופציונלי) הפעל את
help updateTrustכדי לראות את הפרמטרים ואת פורמט הפקודה. -
העלאת קבצי האישור לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtלכל הכינויים חייב להיות שם שונה.
webexclientroot2023ו-webexclientissuing2023הם דוגמאות לכינויים לעוגני האמון; ניתן להשתמש בעצמך כל עוד כל הערכים ייחודיים. -
ודא שהעוגן מעודכן:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed] -
אפשר ללקוחות לבצע אימות באמצעות אישורים:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוספת ממשק CTI והפעלת mTLS
-
הוסף את ממשק SSL CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
-
ב-BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add8012 true true true
-
-
החלף את אישור השרת והמפתח בממשקי ה-CTI של XSP|ADP. אתה צריך את כתובת ה- IP של ממשק CTI בשביל זה; אתה יכול לקרוא אותו מההקשר הבא:
-
ב-BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getלאחר מכן הפעל את הפקודות הבאות כדי להחליף את האישור בחתימה עצמית של הממשק באישור ובמפתח פרטי משלך:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdatekeyFile certificateFile chainFile
-
-
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב- Webex
עליך להוסיף ולאמת את ממשק CTI בעת קביעת התצורה של האשכולות שלך ב- Partner Hub. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
-
ציין את כתובת ה- CTI שבאמצעותה Webex יכול להירשם כמנוי לאירועי CTI של BroadWorks.
-
מנויי CTI הם על בסיס פר מנוי והם מבוססים ומתוחזקים רק בזמן שמנוי זה מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת אינטרנט של הגדרות שיחה
תצוגת אינטרנט של הגדרות שיחה (CSWV) היא אפליקציה המתארחת ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה שלהם ב-BroadWorks באמצעות תצוגת אינטרנט שהם רואים בלקוח הרך. עיין במדריךהפתרונות לתצוגת אינטרנט של הגדרות שיחה של Cisco BroadWorks.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינן מקוריות ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks שלך יוכלו לגשת להגדרות השיחה מעבר לברירת המחדל הזמינה באפליקציית Webex, עליך לפרוס את התכונה 'תצוגת אינטרנט של הגדרות שיחה'.
תצוגת אינטרנט של הגדרות שיחה כוללת שני מרכיבים:
-
יישום Webview של הגדרות שיחה, המאוחסן על גבי Cisco BroadWorks XSP|ADP.
-
אפליקציית Webex, המעבדת את הגדרות השיחה בתצוגת אינטרנט.
חוויית המשתמש
-
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על שיחה מתקדמות.
-
משתמשי מק: לחץ/י על תמונת פרופיל ולאחר מכן
פריסת CSWV ב-BroadWorks
התקנת תצוגת Webview של הגדרות שיחה ב-ADP של XSP|
יישום CSWV חייב להיות על אותם שרתים של XSP|שמארחים את ממשק Xsi-Actions בסביבה שלך. זוהי אפליקציה לא מנוהלת ב-XSP|ADP, לכן עליך להתקין ולפרוס קובץ ארכיון אינטרנט.
-
היכנסו לאתר cisco.com וחפשו "BWCallSettingsWeb" במקטע הורדות התוכנה.
-
מצא והורד את הגירסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה. -
התקן, הפעל ופרוס את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות האקסטטנד של Cisco BroadWorks עבור גרסת ה-XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
העתק את קובץ ה-.war למיקום זמני ב-XSP|ADP, כגון
/tmp/. -
נווט אל ההקשר הבא של CLI והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warמנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
-
[Optional] מחק את
/tmp/BWCallSettingsWeb_1.7.5_1.war(קובץ זה אינו נחוץ עוד). -
הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsהשם והגירסה הם חובה עבור כל יישום, אך עבור CSWV עליך לספק גם contextPath מכיוון שמדובר ביישום לא מנוהל. ניתן להשתמש בכל ערך שאינו בשימוש על ידי יישום אחר, לדוגמה,
/callsettings. -
פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
כעת באפשרותך לחזות את כתובת ה- URL של הגדרות השיחה שתציין עבור לקוחות, באופן הבא:
https://הערות:
-
עליך לספק את הלוכסן הנגרר בכתובת URL זו בעת הזנתו בקובץ תצורת הלקוח.
-
ה-XSP|ADP-FQDN חייב להתאים ל-Xsi-Actions FQDN, מכיוון ש-CSWV צריך להשתמש ב-Xsi-Actions, ו-CORS אינו נתמך.
-
ודא להוסיף את ה-
ADP_CLI/Interface/Http/HttpAlias>
-
-
חזור על הליך זה עבור מכשירי XSP|ADP אחרים בסביבת Webex עבור Cisco BroadWorks שלך (במידת הצורך).
אפליקציית הגדרות השיחה Webview פעילה כעת במתקני XSP|.
קביעת התצורה של אפליקציית Webex לשימוש בתצוגת אינטרנט של הגדרות שיחה
לקבלת פרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריךהתצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של אפליקציית Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה- URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
%WEB_CALL_SETTINGS_URL_WXT%
בתבנית התצורה של אפליקציית Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV בתג %WEB_CALL_SETTINGS_URL_WXT%.
אם אינך מציין במפורש את כתובת ה- URL, ברירת המחדל ריקה ודף הגדרות השיחה אינו גלוי למשתמשים.
-
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור אפליקציית Webex (ראה פרופיליהתקנים).
-
הגדר את יעד הגדרות שיחת האינטרנט ל-
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw -
הגדר לדוגמה את כתובת ה-URL של הגדרות שיחות אינטרנט עבור הסביבה שלך:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/גזרת ערך זה בעת פריסת יישום CSWV.
-
קובץ תצורת הלקוח המתקבל צריך לכלול ערך באופן הבא:
https://yourxsp.example.com/callsettings/ כל התייחסות ל-XSP כוללת גם XSP וגם ADP.
הגדרת התראות דחיפה של שיחות ב-Webex עבור BroadWorks
במסמך זה אנו משתמשים במונח Call Notifications Push Server (CNPS) כדי לתאר יישום המתארח XSP, או יישום המתארח על-ידי ADP הפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף התראות של אלה לשירותי ההודעות בענן של Google Firebase (FCM) או לשירות התראות הדחיפה של Apple (APNs).
שירותים אלה מודיעים למכשירים הניידים של Webex עבור מנויי Cisco BroadWorks שיש להם שיחות נכנסות ב- Webex.
לקבלת מידע נוסף אודות NPS, עיין בתיאורהתכונה של שרת דחיפת ההודעות.
מנגנון דומה ב- Webex עובד עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות לשירותי ההודעות של גוגל (FCM) או אפל (APNS). שירותים אלה בתורם מודיעים למשתמשי Webex הניידים על הודעות נכנסות או על שינויים בנוכחות.
סעיף זה מתאר כיצד להגדיר NPS עבור פרוקסי אימות כאשר ה-NPS אינו תומך כבר באפליקציות אחרות. אם עליך להעביר NPS משותף לשימוש בפרוקסי של NPS, ראה עדכון NPS של Cisco BroadWorks לשימוש בפרוקסי של NPS.
סקירה כללית של פרוקסי NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתקן את ה-CNPS שלך כדי לתמוך בתכונה 'פרוקסי של NPS', Push Server for VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש ב-Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים של אישורי הודעת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי הודעות דחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר מועד מ-Webex עבור הקצה האחורי של Cisco BroadWorks, ומשתמש באסימון זה לאימות עם APNs של Apple ושירותי Google FCM.
התכונה גם משפרת את היכולת של שרת דחיפת ההודעות לדחוף הודעות למכשירי אנדרואיד באמצעות ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
-
לקבלת מידע נוסף, עיין בתיאור התכונותשל 'שרת דחיפה' עבור VoIP ב-UCaaS.
-
תיקוני BroadWorks עבור התכונה זמינים בכתובת: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות ותיקונים של NPS, עיין בסעיף הכן את ה-NPS שלך עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
-
מידע נוסף על שרת ADP ניתן למצוא בכתובת Cisco BroadWorks Application Delivery Platform.
שיקולי APNS
Apple לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות התראות הדחיפה של Apple לאחר 31 במרץ 2021. אנו ממליצים שתגדיר את XSP|ADP שלך לשימוש ב- HTTP/2-based ממשק עבור APNs. עדכון זה דורש ש-XSP|ADP המארח את ה-NPS יפעל בגרסה R22 או בגרסה מתקדמת יותר.
הכן את ה- NPS שלך עבור Webex עבור Cisco BroadWorks
| 1 |
התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת אספקת יישומים (ADP). |
| 2 |
התקן את תיקוני ה- Proxy של אימות NPS: תיקוני XSP R22: תיקוני XSP R23: |
| 3 |
הפעל את היישום 'שרת דחיפת ההודעות'. |
| 4 |
(להודעות אנדרואיד) הפעל את ה- API של FCM v1 ב- NPS.
|
| 5 |
(להתראות Apple iOS) הפעל HTTP/2 ב- NPS.
זה בלעדי לגרסה 22 וגירסאות קודמות; זה לא זמין בגרסה 23 ומעלה, שתומכות רק ב- HTTP/2. |
| 6 |
צרף תמיכה טכנית מה-NPS XSP/ADP. |
| 7 |
בכל שרת AS, קובץ namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 לאחר ההגדרה, נדרש אחד מהבאים כדי לאמץ את השינויים:
|
מה הלאה?
עבור התקנות חדשות של NPS, עבור אל הגדרת NPS לשימוש בפרוקסי אימות
כדי להעביר פריסת אנדרואיד קיימת ל-FCMv1, עבור אל העברת NPS ל-FCMv1
הגדרת NPS לשימוש בפרוקסי אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל- Webex עבור Cisco BroadWorks.
אם ברצונך להגדיר את פרוקסי האימות ב-NPS המשותף עם אפליקציות מובייל אחרות, ראה עדכון Cisco BroadWorks NPS לשימוש בפרוקסי NPS.
| 1 | ||||||||||||||||||||
| 2 |
צור את חשבון הלקוח ב- NPS:
כדי לוודא שהערכים שהזנת תואמים למה שניתן לך, הפעל כתובת האתר של issuerCiscoCI צריכה תמיד להיות US CI cluster ללא קשר למיקומך ובררת המחדל צריכה להיות: | |||||||||||||||||||
| 3 |
הזן את כתובת ה- URL של NPS Proxy והגדר את מרווח רענון האסימון (30 דקות מומלצות):
כדי לשפר את מהירות פתרון ה-DNS, במקום ה-FQDN הנוכחי nps.uc-one.broadsoft.com אנו ממליצים להשתמש ב-FQDN המתאים לאזור שלך. כתובות FQDN מבוססות אזור: מזרח ארה"ב: מערב ארה"ב:
אירופה:
ערב הסעודית:
אוֹסטְרַלִיָה:
אם הודעות הדחיפה מסתיימות עקב עיכוב בפתרון ה-DNS, יש להגדיל את ערך הזמן הקצוב ב- "/etc/resolv.conf" קובץ בשרת BroadWorks. | |||||||||||||||||||
| 4 |
(להודעות אנדרואיד) הוסף את מזהה היישום של Android להקשר יישומי FCM ב- NPS.
| |||||||||||||||||||
| 5 |
(להתראות Apple iOS) הוסף את מזהה היישום להקשר של יישומי APNS, הקפד להשמיט את מקש Auth - הגדר אותו לריק.
| |||||||||||||||||||
| 6 |
קביעת התצורה של כתובות ה-URL הבאות של NPS:
| |||||||||||||||||||
| 7 |
קביעת התצורה של הפרמטרים הבאים של חיבור NPS לערכים המומלצים המוצגים:
| |||||||||||||||||||
| 8 |
בדוק אם שרת היישומים סורק מזהי יישומים, מכיוון שייתכן שיהיה עליך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
| 9 |
הפעל מחדש את ה-XSP|ADP: | |||||||||||||||||||
| 10 |
בדוק הודעות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשי Webex למכשירים ניידים. ודא שהודעת השיחה מופיעה במכשירי iOS ואנדרואיד. |
העברת NPS ל- FCMv1
נושא זה מכיל הליכים אופציונליים שבהם באפשרותך להשתמש במסוף Google FCM כאשר יש לך פריסת NPS קיימת שעליך להעביר ל- FCMv1. ישנם שלושה נהלים:
-
העברת לקוחות UC-One ל-FCMv1—כאשר יש לך לקוחות UCaaS קיימים ואתה צריך להעביר אותם לשימוש ב-FCMv1.
-
העברת לקוחות SaaS ל-FCMv1—כאשר יש לך לקוחות SaaS קיימים ואתה צריך להעביר אותם לשימוש ב-FCMv1.
-
עדכון שרת ADP—כאשר אתה מעביר את ה-NPS לשרת ADP.
העברת לקוחות UC-One ל- FCMv1
השתמש בשלבים הבאים במסוף Google FCM כדי להעביר לקוחות UC-One ל- Google FCM HTTPv1.
אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה בענן. ההגדרה מופיעה בטבלת האישורים של Project.
לפרטים, עיינו ב מדריך המיתוג של Connect Mobile. עיין בפרמטר gcm_defaultSenderId, הנמצא בקובץ branding.xml של ערכת המיתוג, בתיקיית משאבים, עם התחביר הבא:
-
היכנס ל- FCM Admin SDK ב- http://console.firebase.google.com.
-
בחר את יישום האנדרואיד המתאים.
-
בכרטיסיה כללי , תעד את מזהה הפרוייקט
-
נווט אל הכרטיסיה חשבונות שירות כדי לקבוע את התצורה של חשבון שירות. באפשרותך ליצור חשבון שירות חדש או לקבוע תצורה של חשבון קיים.
כדי ליצור חשבון שירות חדש:
-
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
-
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
-
הורדת מפתח למיקום מאובטח
כדי לעשות שימוש חוזר בחשבון שירות קיים:
-
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
-
זהה את חשבון השירות שבו הוא משתמש. חשבון שירות זקוק להרשאה firebaseadmin-sdk.
-
בצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
-
הורד את קובץ json המכיל את המפתח ושמור במיקום מאובטח.
-
-
העתק את קובץ ה-json אל XSP|ADP.
-
קביעת התצורה של מזהה הפרוייקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
קביעת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> addprojectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
הפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
הפעל את הפקודה
bwrestartכדי להפעיל מחדש את XSP|ADP.
העברת לקוחות SaaS ל- FCMv1
השתמש בשלבים הבאים במסוף Google FCM אם ברצונך להעביר לקוחות SaaS ל- FCMv1.
ודא שכבר השלמת את ההליך "קביעת תצורה של NPS לשימוש ב- Proxy אימות".
-
השבת את FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done -
הפעל את הפקודה
bwrestartכדי להפעיל מחדש את XSP|ADP. -
הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
הפעל את הפקודה
bwrestartכדי להפעיל מחדש את XSP|ADP.
עדכון שרת ADP
השתמש בשלבים הבאים ב- Google FCM Console אם אתה מעביר את ה- NPS לשימוש בשרת ADP.
-
קבלו את קובץ JSON ממסוף הענן של גוגל:
-
במסוף הענן של Google, עבור אל הדף חשבונות שירות.
-
לחץ על בחר פרוייקט, בחר את הפרוייקט שלך ולחץ על פתח.
-
מצא את השורה של חשבון השירות שעבורו ברצונך ליצור מפתח, לחץ על הלחצן האנכי עוד ולאחר מכן לחץ על צור מפתח.
-
בחר סוג מפתח ולחץ על צור
הקובץ מוריד.
-
-
הוסף FCM לשרת ADP:
-
ייבא את קובץ ה-JSON לשרת ה-ADP באמצעות הפקודה
/bw/install. -
התחבר ל- ADP CLI והוסף מפתח פרוייקט ו- API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON: -
לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done -
אמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
קביעת התצורה של ארגון השותף שלך במרכז השותפים
קביעת התצורה של אשכולות העבודה הרחבה שלך
[פעם אחת לכל אשכול]
זה נעשה מהסיבות הבאות:
-
כדי לאפשר ל-Webex Cloud לאמת את המשתמשים שלך מול BroadWorks (דרך שירות אימות המתארח על ידי XSP|ADP).
-
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
-
כדי לאפשר ל- Webex להאזין לאירועי CTI שפורסמו על ידי BroadWorks (נוכחות טלפוניה והיסטורייתשיחות).
אשף האשכולות מאמת באופן אוטומטי את הממשקים בעת הוספתם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים אינו מאמת בהצלחה, אך אין באפשרותך לשמור אשכול אם יש ערכיםלא חוקיים.
אנו מונעים זאת מכיוון שאשכול שהוגדר בצורה שגויה עלול לגרום לבעיות שקשה לפתור.
מה עליך לעשות:
-
היכנס למרכז השותפים ב-
admin.webex.com. -
פתח את הדף שירותים מהתפריט הצדדי, ומצא את הכרטיס קישורים נוספים.
אם למשתמש המנהל אין גישה לכרטיס קישורים נוספים, מומלץ לפתוח אירוע ב-Cisco TAC.
-
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו עליך לספק את ממשקי ה-ADP (URL) של XSP|. באפשרותך להוסיף יציאה לכתובת ה- URL של הממשק אם אתה משתמש ביציאה לא סטנדרטית.
-
תן שם לאשכול זה ולחץ על הבא.
מושג האשכול כאן הוא פשוט אוסף של ממשקים, הממוקמים בדרך כלל בשרת או חוות|XSP ADP, המאפשרים ל-Webex לקרוא מידע משרת היישומים (AS) שלך. ייתכן שיהיה לך XSP|ADP אחד לכל אשכול AS, או מספר XSP|ADPs לכל אשכול, או מספר אשכולות AS לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן נכללות כאן.
-
(אופציונלי) הזן שם חשבון משתמש של BroadWorks וסיסמה שאתה יודע שנמצאים בתוך מערכת BroadWorks שאתה מחבר ל- Webex, ולאחר מכן לחץ על הבא.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
-
הוסף את כתובות ה-URL של 'פעולות XSI' ו'אירועי XSI'.
-
אופציונלי. עדכן את כתובת ה - URL של DAS עם כתובת ה- URL של שירות הפעלת ההתקנים.
-
אופציונלי. סמן את תיבת הסימון הפעל אימות ישיר של BroadWorks אם ברצונך שהתחברות ל-BroadWorks יהיו ישירות ל-BroadWorks. אחרת, אימות ל-BroadWorks מתבצע באמצעות פרוקסי דרך שירות ה-Proxy של IdP המתארח על ידי Webex.
תיבת סימון זו משפיעה על מצבי התחברות הבאים:
-
כניסה לפורטל הפעלת משתמש - על המשתמשים להזין את פרטי הכניסה של BroadWorks בעת הכניסה לפורטל. ההגדרה לעיל קובעת אם הכניסה היא ישירה ל-BroadWorks או דרך פרוקסי של IdP.
-
כניסת לקוח - אם אימות BroadWorks מוגדר בתבנית ההשתלבות, ההגדרה לעיל קובעת אם כניסת הלקוח לאפליקציית Webex היא ישירות ל-BroadWorks או מתבצעת באמצעות פרוקסי של IdP.
-
-
לחץ על הבא.
-
בדף ממשק CTI, בצע את הפעולות הבאות:
-
הוסף את כתובת ה - URL והיציאה של CTI עבור ממשק CTI שאליו ברצונך להתחבר.
-
אופציונלי. הפעל את הלחצן הדו-מצבי 'היסטוריית שיחות' ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסתנכרנים עם ענן Webex. משתמשים יכולים להציג את היסטוריית השיחות שלהם באפליקציית Webex.
-
אופציונלי. הפעל את מתג הסינכרון 'אל תפריע' (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה תפעל באופן זהה בשתי הפלטפורמות.
-
(אופציונלי) הפעל את כפתור סנכרון סטטוס עוזר אישי ולאחר מכן הזן את מזהה המשתמש שלך ב-BroadWorks. אפשרות זו מסנכרנת את מצב הנוכחות של העוזר האישי בין מכשירי BroadWorks Calling לבין אפליקציית Webex.
-
לחץ על הבא.
-
-
הוסף את כתובת ה- URL של שירות האימות שלך .
-
בחר שירות Auth עם אימותאסימוני CI.
אפשרות זו אינה דורשת mTLS כדי להגן על החיבור מפני Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק את האסימון בעל תוחלת החיים הארוכה למשתמש.
-
סקור את הערכים שלך במסך הסופי ולאחר מכן לחץ על צור. אתה אמור לראות הודעת הצלחה.
Partner Hub מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex שבודקים את החיבורים לממשקים שסופקו.
-
לחץ על הצג אשכולות ואתה אמור לראות את האשכול החדש שלך, והאם האימות הצליח.
-
לחצן צור עשוי להיות מושבת במסך הסופי (תצוגה מקדימה) של האשף. אם אין באפשרותך לשמור את התבנית, הדבר מצביע על בעיה באחד מהשילובים שהוגדרו זה עתה.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת הגדרת הפריסה, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, מאזן עומסים או חומת אש) כפי שמתואר במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
-
היכנס למרכז השותפים (admin.webex.com) עם אישורי מנהל המערכת של השותף שלך.
-
פתח את הדף שירותים מהתפריט הצדדי, ומצא את כרטיס BroadWorks Calling.
-
לחץ על הצג שיחות ברודוורקס.
-
Partner Hub יוזם בדיקות קישוריות מהמיקרו-שירותים השונים לכיוון הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה אמור לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
-
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון XSI-Actions, XSI-Events, כתובת URL של DAS והגדרות ממשק CTI.
הגדר את תבניות ההשתלבות שלך
תבניות קליטה הן הדרך שבה תיישם תצורה משותפת על לקוח אחד או יותר בעת הקליטתם באמצעות שיטות הקצאת המשאבים. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור כמה תבניות הדרושות לך, אך ניתן לשייך רק תבנית אחת ללקוח.
-
היכנס ל- מרכז השותפים ובחר לקוחות.
-
לחץ על כפתור תבניות קליטה כדי להציג את התבניות הקיימות.
-
לחץ על צור תבנית.
-
בחלון פרטי תבנית, הוסף את שם התבנית, מדינה או אזור ושפת ברירת מחדל של דוא"ל.
-
לחץ על התפריט הנפתח עבור מזהה מנוי CCW, מצא את המנויים המפורטים עבור השותף ובחר את המנוי המתאים.
שדה זה מוצג רק עבור שותפים שהועברו מ-Webex עבור BroadWorks ל-Webex.
-
בחלון הגדרת שירות, השתמש בתפריט הנפתח אשכול כדי לבחור את האשכול שברצונך להשתמש בו עם תבנית זו.
-
הזן שםתבנית ולאחר מכן לחץ על הבא.
-
קבע את תצורת מצב הקצאת ההקצאה שלך, באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות למצבי הקצאה שונים שם הגדרה
הקצאת זרימה באמצעות הודעות דוא"ל מהימנות
הקצאת זרימה ללא הודעות דוא"ל
הקצאה עצמית של משתמשים
הפעלת BroadWorks Flow Through Provisioning (כלול את פרטי הגישה של חשבון הקצאה אם On**)
מופעל
ספק את שם החשבון והסיסמה של הקצאת ההקצאה בהתאם לתצורת BroadWorks.
מופעל
ספק את שם החשבון והסיסמה של הקצאת ההקצאה בהתאם לתצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
ב-†
ב-†
ב-†
כתובת דוא"ל של ספק שירות
בחר כתובת דואר אלקטרוני מהתפריט הנפתח (באפשרותך להקליד תווים מסוימים, כדי למצוא את הכתובת אם מדובר ברשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך, אשר יקבל גישת מנהל מערכת מוקצית לכל ארגון לקוח חדש שנוצר באמצעות תבנית ההשתלבות.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שאתה בוחר מתאימה לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. נכון לעכשיו, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במיפויי הארץ לאזורים בגיליון אלקטרוניזה.
מדינת הארגון תקבע את מספרי ברירת המחדל לשיחות נכנסות גלובליות עבור Cisco PSTN באתרי פגישות Webex. עיין בסעיף המדינה בדף העזרה למידע נוסף.
מצב פעיל של ארגון BroadWorks
הפוך זאת לזמין אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב- BroadWorks.
אם מדובר בקבוצות, השאירו את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב- BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהטבלה:
-
† מתג זה מבטיח שארגון לקוחות חדש ייווצר אם תחום הדואר האלקטרוני של מנוי אינו תואם לארגון Webex קיים.
זה תמיד צריך להיות מופעל, אלא אם כן אתה משתמש בתהליך הזמנה ומימוש ידניים (באמצעות סביבת העבודה של המסחר של Cisco) כדי ליצור ארגוני לקוחות ב- Webex (לפני שתתחיל להקצות למשתמשים הקצאה בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ לתחום של מסמך זה.
-
** "חשבון הקצאה" מתייחס לחשבון הניהול ברמת המערכת של BroadWorks. ב- BroadWorks, אתה זקוק לחשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת=הקצאה, קריאה בלבד=כיבוי.
-
-
בחר את חבילת שירותי ברירת המחדל עבור לקוחות המשתמשים בתבנית זו (ראה חבילות במקטע סקירה כללית); בסיסי, רגיל, פרימיום או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים באמצעות Partner Hub.
-
אופציונלי. בדוק את השבת שיחות חינם של Cisco Webex אם ברצונך להשבית את שיחות Webex,.
-
עבור תצורתצירוף פגישה, בחר אחת מהאפשרויות הבאות:
-
מספרי התקשרות של סיסקו (PSTN)
-
מספרי טלפון נכנסים המסופקים על ידי שותפים (BYoPSTN)- אם תבחרו באפשרות זו, עיינו ב- מדריך הפתרונות להביא את ה-PSTN שלכם עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
-
-
לחץ על הבא.
-
ישנן שתי גישות להקצאת מנויים בנוגע לאופן אימות זהותם - באמצעות כתובות דוא"ל מהימנות או כתובות דוא"ל לא מהימנות.
בתהליך העבודה של דוא"ל מהימן, משתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותם ב-BroadWorks. אתה כשותף אחראי על הקצאת כתובת הדוא"ל כחלק משיטת הזרימה או משיטת ה-API.
מומלץ מאוד להשתמש בשיטת הקצאת הנתונים המהימנה מכיוון שהיא מבטיחה שכל המנויים יוקצו במלואם על ידך כשותף ואין צורך בפעולה מצד משתמשי הקצה.
במקרה של דוא"ל לא מהימן, משתמשים צריכים לאמת את הדוא"ל שלהם לפני הקצאת הנתונים, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה של לא מהימן, ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת זרימה ללא הודעות דוא"ל
הקצאה עצמית של משתמשים
ניהול הקצאה תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
-
הערות מהטבלה:
-
* כל ארגון לקוח ב-Webex נדרש לכלול לפחות משתמש אחד עם תפקיד מנהל. המשתמש הראשון שאליו אתה מקצה הודעות מיידיות משולבות & P ב-BroadWorks מקבל את תפקיד מנהל הלקוח אם נוצר ארגון לקוחות חדש ב-Webex. כספק שירות, ייתכן שתרצה שתהיה לך שליטה על מי מקבל את התפקיד. סימון הגדרה זו חוסם משתמשים מלהשלים את ההפעלה עד שהמשתמש הראשון שהקמת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שהופך לפעיל בארגון החדש יהפוך למנהל הלקוח.
-
-
לחץ על הבא.
-
בחר את מצב האימות המוגדר כברירת מחדל ( אימות BroadWorks או אימות Webex) עבור כניסת משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. על המשתמשים להשתמש במזהה המשתמש והסיסמה שלהם של BroadWorks בעת כניסה לפורטל, ללא קשר לאופן שבו תבנית ההשתתפות מוגדרת.
הגדרה זו תוחל על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כדי שמשתמשים קיימים לא יאבדו את הגישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.
(ראה מצב אימות במקטע הכן את הסביבה שלך).
-
לחץ על הבא.
-
עבור העדפות, קבע את התצורה של הדברים הבאים:
-
בחר אם ברצונך למלא מראש כתובות דואר אלקטרוני של משתמשים בדףהכניסה.
עליך להשתמש באפשרות זו רק אם בחרת באימות BroadWorks וגם שמת את כתובות הדוא"ל של המשתמשים בתכונה מזהה חלופי ב- BroadWorks. אחרת, הם יצטרכו להשתמש בשם המשתמש שלהם BroadWorks. דף הכניסה נותן אפשרות לשנות את המשתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
-
אם ברצונך להפוך את סינכרון הספריות לזמין, הגדר את סינכרון מדריך הכתובות של הפוך לזמין עבור כל ארגוני הלקוחות החדשים למצב מופעל.
אפשרות זו מאפשרת ל- Webex לקרוא אנשי קשר של BroadWorks בארגון הלקוח, כך שמשתמשים יכולים למצוא אותם ולהתקשר אליהם מאפליקציית Webex.
-
הזן מנהל שותף.
שם זה משמש בהודעת הדואר האלקטרוני האוטומטית מ- Webex, המזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
-
ודא שהמתג אפשר הודעות דוא"ל של הזמנות מנהל בעת צירוף לארגונים קיימים נמצא במצב מופעל (הגדרת ברירת המחדל היא מופעל).
-
לחץ על הבא.
-
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות פרטים כלשהם. לחץ על צור.
אתה אמור לראות הודעת הצלחה.
לחץ על הצג תבניות ואתה אמור לראות את התבנית החדשה שלך מופיעה עם תבניות אחרות.
-
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. שדות אישור הסיסמה/הסיסמה הריקים נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את הדף הצג תבניות פתוח, מכיוון שייתכן שתזדקק לפרטי התבנית עבור משימה הבאה.
קביעת תצורה של שרת יישומים באמצעות כתובת URL של שירות הקצאה
משימה זו נדרשת רק לצורך זרימה באמצעות הקצאה.
שרת יישומי תיקון (R22, R23 ו-R24 בלבד)
-
אם עדיין לא עשית זאת, התקן את התיקון הבא שמתאים לך release:.
-
עבור R22:
AP.as.22.0.1123.ap373197 -
עבור R23:
AP.as.23.0.1075.ap373197 -
עבור R24:
AP.as.24.0.944.ap384177
לרשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה של BroadWorks בסעיף ההפניות.
-
-
שנה את ההקשר של
Maintenance/ContainerOptions. -
הפעל את פרמטר כתובת ה- URL של הקצאת הקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה- URL של הקצאת הקצאה ממרכז השותפים
עיין במדריך לניהול שורת שורת הפקודה של שרת היישומים של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
-
היכנסו למרכז השותפים ועברו אל .
-
לחץ על הצג תבניות.
-
בחר את התבנית שבה אתה משתמש כדי להקצות מנויים של ארגון/קבוצה זו ב- Webex.
פרטי התבנית מוצגים בחלונית נשלף מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה- URL של הקצאת ההקצאה.
-
העתק את כתובת ה- URL של מתאם הקצאת הקצאה.
חזור על כך עבור תבניות אחרות אם יש לך יותר מתבנית אחת.
(אפשרות) קביעת תצורה של פרמטרי הקצאה כלל-מערכתיים בשרת היישומים
ייתכן שלא תרצה להגדיר תחום הקצאה ושירות בכל המערכת אם אתה משתמש ב- UC-One SaaS. ראה נקודות החלטה במקטע הכנת הסביבה שלך.
-
היכנס לשרת היישומים והגדר את תצורת ממשק העברת ההודעות.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL -
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name -
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password -
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
הפעל את ממשק IMP המשולב:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com -
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
עליך להזין את השם המלא עבור הפרמטר provisioningURL, כפי שניתן ב-Control Hub. אם שרת היישומים שלך אינו יכול לגשת ל-DNS כדי לפענח את שם המארח, עליך ליצור את המיפוי בקובץ /etc/hosts ב-AS.
(אפשרות) קביעת תצורה של פרמטרי הקצאה לכל ארגון בשרת היישומים
-
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך לקבוע את תצורתו ועבור אל שירותים > הודעות מיידיות משולבות.
-
בחר השתמש בתחום שירות והזן ערך דמה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש ב-
example.com). -
בחר השתמש בשרתהעברת הודעות.
-
בשדה URL , הדבק את כתובת ה- URL להקצאה שהעתקת מהתבנית שלך ב- Partner Hub.
עליך להזין את השם המלא עבור הפרמטר
provisioningURL, כפי שניתן במרכז השותפים. אם שרת היישומים שלך אינו יכול לגשת ל-DNS כדי לפענח את שם המארח, עליך ליצור את המיפוי בקובץ/etc/hostsב-AS. -
בשדה שם משתמש , הזן שם עבור מנהל הקצאת המשאבים. פעולה זו חייבת להתאים לערך בתבנית ב-Partner Hub.
-
הזן סיסמה עבור מנהל הקצאת המשאבים. פעולה זו חייבת להתאים לערך בתבנית ב-Partner Hub.
-
עבור זהות משתמש המוגדרת כברירת מחדל עבור מזההIM&P, בחר ראשי.
-
לחץ על החל.
-
חזור על הפעולה עבור ארגונים אחרים שברצונך להגדיר עבור זרימה באמצעות הקצאת משאבים.
נתוני הקצאת משאבים של משתמשים
לקבלת מידע על נתוני המשתמשים המתחלפים בין BroadWorks ל- Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשיםלספק שירות.
API לבדיקת הקצאה מקדימה
ממשק ה-API לבדיקת הקצאה מוקדמת עוזר לשותפים ולצוותי מכירות לזהות שגיאות או התנגשויות פוטנציאליות לפני הקצאת חבילה ללקוח או למנוי (משתמש). רק משתמשים או אינטגרציות המורשות על ידי משתמש בעל תפקיד מנהל מלא של שותף יכולים לגשת ל-API זה.
ה-API מבצע מספר בדיקות אימות, כגון:
-
האם המנוי כבר מוקצה ללקוח או שותף אחר.
-
אם כתובת הדוא"ל כבר נמצאת בשימוש על ידי מנוי אחר.
-
התנגשויות בין פרמטרי הקצאת המשאבים המבוקשים לבין רשומות Webex קיימות.
זה עוזר לך לזהות ולתקן בעיות מוקדם, כך שההקצאה תתבצע בצורה חלקה וללא שגיאות בלתי צפויות.
למידע נוסף על הקצאת צרכים מוקדמת של לקוחות והקצאת צרכים מוקדמת של מנויים, ראו פורטל developer.webex.com.
הגדרת SSO של שותף עם SAML
מנהלי שותפים יכולים להגדיר SAML SSO עבור ארגוני לקוחות שנוצרו לאחרונה. הם יכולים להגדיר קשר SSO מוגדר מראש אחד ולהחיל תצורה זו על ארגוני הלקוחות שהם מנהלים ועל העובדים שלהם.
שלבי ה-SSO הבאים של השותפים חלים רק על ארגוני לקוחות שנוצרו לאחרונה. אם מנהלי שותפים מנסים להוסיף SSO של שותף לארגון לקוח קיים, המערכת שומרת את שיטת האימות הקיימת כדי למנוע ממשתמשים קיימים לאבד גישה.
| 1 |
ודא שספק הזהויות (IdP) של צד שלישי עומד בדרישות המפורטות בסעיף דרישות לספקי זהויות של שילוב כניסה יחידה במרכז הבקרה. |
| 2 |
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק ה-IdP של צד שלישי לבין שירות Cisco Common Identity.
אם ספק השירות (IdP) שלך דורש הפעלת התכונה |
| 3 |
העלה את קובץ המטא-דאטה של CI שסיפק TAC ל-IdP שלך. |
| 4 |
הגדר תבנית קליטה:
|
לאחר שתשלים את התצורה, תוכל לאמת ידנית שמזהה הישות של Partner IdP מוגדר כהלכה.
-
הוספת לקוח המשתמש בתבנית ויצירת משתמש חדש בארגון הלקוח.
-
ודא שהמשתמש יכול להיכנס.
כניסת המשתמש צריכה להפנות לדף הכניסה של ספק ה-IdP של השותף, ועל המשתמש להיות מסוגל להיכנס בהצלחה עם אישורים תקפים.
הגדרת SSO של שותף עם OpenID Connect (OIDC)
מנהלי שותפים יכולים להגדיר OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. הם יכולים להגדיר קשר SSO מוגדר מראש אחד ולהחיל תצורה זו על ארגוני הלקוחות שהם מנהלים ועל העובדים שלהם.
שלבי ה-OIDC הבאים של SSO של שותפים חלים רק על ארגוני לקוחות שנוצרו לאחרונה. אם מנהלי שותפים ינסו לשנות את סוג האימות המוגדר כברירת מחדל ל-SSO OIDC של שותף בתבנית קיימת, השינויים לא יחולו על ארגוני הלקוחות שכבר שולבו באמצעות התבנית.
-
פתח בקשת שירות עם Cisco TAC עם פרטי OpenID Connect IDP.
הטבלה הבאה מציגה את מאפייני ה-IDP החובה והאופציונליים. TAC הגדיר את ה-IDP ב-CI ומספק לך את URI להפניה שיוגדר ב-IDP.
מאפיין
נדרש
תיאור
שם IDP
כן
שם ייחודי, שאינו תלוי אותיות רישיות. זה יכול לכלול אותיות, מספרים, מקפים, קווים תחתונים, טילדות ונקודות. אורך מקסימלי: 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות OIDC IdP.
סוד לקוח OAuth
כן
משמש לבקשת אימות OIDC IdP.
רשימת היקפים
כן
משמש לבקשת אימות OIDC IdP. רשימת טווחים מופרדים ברווחים (לדוגמה, פרופיל דוא"ל openid) חייבת לכלול את openid ו-email.
נקודת קצה של הרשאה
כן אם לא סופק נקודת קצה של discovery
כתובת URL של נקודת הקצה של הרשאת OAuth 2.0 של ה-IdP.
נקודת קצה של אסימון
כן אם לא סופק נקודת קצה של discovery
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של ה-IdP.
נקודת קצה לגילוי
לא
כתובת URL של נקודת הקצה של ה-IdP לגילוי נקודות קצה של OpenID.
נקודת קצה של מידע משתמש
לא
כתובת URL של נקודת הקצה של UserInfo של ה-IdP.
נקודת קצה של קבוצת מפתחות
לא
כתובת URL של נקודת הקצה של קבוצת מפתחות האינטרנט JSON של ה-IdP.
בנוסף למאפייני ה-IDP הנ"ל, עליך לציין מזהה של ארגון שותף בבקשת ה-TAC.
-
הגדר את URI להפניה מחדש ב-IDP של OpenID connect.
-
הגדר תבנית קליטה.
עבור ההגדרה מצב אימות, בחר אימות שותף עם OpenID Connect
עבור OpenID Connect IDP Entity ID, הזן את שם ה-IDP שסופק במהלך הגדרת ה-IDP.
לאחר שתשלים את התצורה, תוכל לאמת ידנית שמזהה הישות של Partner IdP מוגדר כהלכה.
-
הוספת לקוח המשתמש בתבנית ויצירת משתמש חדש בארגון הלקוח.
-
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפיכת מזהה המתאם לשיחה לזמין
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפוך את מזהה המתאם לשיחות לזמין. הגדרה זו נדרשת עבור תכונות שיחות רבות, כולל הקלטת שיחות, איסוף שיחות קבוצתיות, מנהל ועוזר בכיר.
השתמש בממשק שורת הפקודה (CLI) כדי להפעיל את התכונה בכל ממשקי AS ו-XSP|ADP.
-
הפעל את הפקודות הבאות בממשקי AS. פעולה זו תאפשר ל-AS לשלוח את כותרת ה-SIP
X-BroadWorks-Correlation-Info:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true -
הפרמטר
enableCallCorrelationIDהמשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע קורלציית שיחות ביומני Xsi-Actions. מומלץ להפעיל אתenableCallCorrelationIDבאמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה המתאם של השיחה, ראה תיאורתכונת מזהה המתאם לשיחות של Cisco BroadWorks.
סינכרון ספר טלפונים
סינכרון מדריכי כתובות מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספריית Webex כדי להתקשר לכל ישות מתקשרת משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית השיחות המלאה משרת BroadWorks מסתנכרנת עם ספריית Webex. משתמשים יכולים לגשת לספרייה מאפליקציית Webex ולבצע שיחה לכל ישות מתקשרת משרת BroadWorks.
כדי להפעיל את סינכרון הספריות, עבור אל סינכרון ספריות ב- Webex עבור Cisco BroadWorks.
הקצאת ההקצאה של Webex עבור Cisco BroadWorks מוסיפה למשתמשי העברת הודעות ומידע שיחות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפונים, משתמשים שאינם שולחים הודעות וישויות שאינן משתמשות אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכשיר פקס או מספר קבוצת ציד). הפעלת סינכרון Directory מבטיחה שכל ישויות השיחה יתווספו לפלטפורמת Webex.
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות מאוחדת מופעלת, אירועי שיחות של BroadWorks מסתנכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות המאוחדות של Webex המוצגת באפליקציית Webex. משתמשים יכולים להציג את היסטוריית השיחות המפורטת שלהם ואת היסטוריית הפגישות שלהם מאפליקציית Webex.
היסטוריית שיחות מאוחדת יכולה להיות מופעלת על-ידי מנהלי מערכת ברמת השותף ב-Partner Hub על בסיס אשכול אחר אשכול. כאשר תכונה זו מופעלת, הפריסה של BroadWorks מסנכרנת את אירועי השיחה הבאים עם ענן Webex:
-
אירועי היסטוריית שיחות – אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
-
אירועי מצב וו – היסטוריית שיחות מאוחדת כוללת אופטימיזציות של מצב וו שמקטינות את כמות רוחב הפס של הרשת עבור עדכוני נוכחות טלפוניה
דרישות מאוחדות של היסטוריית שיחות
לפני שתוכל לקבוע את התצורה של היסטוריית שיחות מאוחדת, ודא שתיקנת את המערכת שלך. תכונה זו תלויה בתיקונים הבאים של BroadWorks המותקנים:
עבור R22:
-
AP.as.22.0.1123.ap378585—לאחר התקנת תיקון, עליך להפעיל את תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
-
AP.as.23.0.1075.ap378585—לאחר התקנת תיקון, עליך להפעיל את תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433 -
אם משתמשים ב-XSP-
AP.xsp.23.0.1075.ap378585 -
אם משתמשים ב-ADP-
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
-
AP.as.24.0.944.ap378585—לאחר התקנת תיקון, עליך להפעיל את תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מוקדם להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה של BroadWorks.
בנוסף לתיקון המערכת שלך, קובץ תצורת הלקוח (config-wxt.xml) חייב לכלול את התגיות הבאות:
כדי שיהיו מידע על קבוצת Hunt, מרכז שיחות ומידע אחר להפניה מחדש בהיסטוריית השיחות המאוחדת, יש להתקין את תיקוני Broadworks הבאים ולהפעילם:
עבור R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
עבור R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
כדי לקבל מידע של עוזר מנהלים בהיסטוריית שיחות מאוחדת, יש להתקין את תיקוני Broadworks הבאים ולהפעילם:
עבור R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP מריץ Xsi-Events-24_2022.06 או מאוחר יותר
בנוסף לתיקוני Broadworks, יש להפעיל גם את Directory Sync עבור היסטוריית השיחות המאוחדת של Executive-Assistant.
כאשר אתה מפעיל היסטוריית שיחות או סנכרון DND, Webex ישלח בקשות רענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, זה עשוי להימשך עד מספר שעות. מומלץ לא לבצע כל פעילות תחזוקה של Broadworks במהלך אותו חלון תחזוקה.
הפוך את היסטוריית השיחות לזמינה (אשכול חדש)
כדי להפוך את היסטוריית השיחות לזמינה באשכול חדש, עיין בשלבים להוספת אשכול ב'קביעת תצורה של ארגון השותף שלך' ב-Partner Hub.
הפיכת היסטוריית שיחות לזמינה (אשכול קיים)
כדי להפוך את היסטוריית השיחות לזמינה באשכול קיים, בצע את השלבים הבאים:
-
היכנס למרכז השותפים ב-
admin.webex.com. -
עבור אל שירותים.
-
לחץ על הצג שיחות Broadworks ובחר את אשכול BroadWorks המתאים.
-
ודא שחיבור האשכולות טוב. החלונית הימנית אמורה להציג סימן ביקורת ירוק עם חיבור שנוצר.
אם פעולה זו אינה מופיעה, תחת בדוק קונדקציות (אופציונלי), הזן את מזהה המשתמש של BroadWorks ואת סיסמת BroadWorks ולחץ על בדוק כדי לוודא שהחיבור טוב.
-
סמן את תיבת הסימון הפוך את היסטוריית השיחות לזמינה.
-
לחץ על שמור.
אינטראקציות בין תכונות
האינטראקציות הבאות בין התכונות קיימות עבור היסטוריית שיחות מאוחדת:
-
היסטוריית שיחות מאוחדת אינה נתמכת עבור משתמשים שתצורתם מוגדרת ב- BroadWorks עם רשימות מסלולים או מסלולים ישירים. כאשר מצב זה קיים, היסטוריית השיחות ואירועי מצב הוו אינם נשלחים לאפליקציית Webex.
-
היסטוריית שיחות מאוחדת אינה נתמכת באמצעות חיוג מורחב. ייתכן ששיחות הממוקמות באמצעות חיוג מורחב אינן משתקפות כראוי בהיסטוריית השיחות.
הצגת היסטוריית שיחות באפליקציית Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מאפליקציית Webex. לפרטים נוספים, ראו: Webex | צפה בהיסטוריית שיחות ופגישות.
השבת את היסטוריית השיחות המאוחדת
לאחר שתהפוך את היסטוריית השיחות המאוחדת לזמינה באשכול, לא תוכל להפוך את התכונה ללא זמינה בעצמך. אם עליך להשבית את התכונה, צור קשר עם מרכז הסיוע הטכני של סיסקו (TAC).
אינדיקציה חזותית של ספאם
אפליקציית Webex תומכת בציון חזותי של שיחות ספאם בטוסט השיחות כאשר השיחה מוצגת לנמען וברשומות היסטוריית השיחות המאוחדת כאשר BroadWorks מתעדכן לביצוע אימות מזהה מתקשר דרך STIR/SHAKEN מִסגֶרֶת. כדי שתהיה תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעילם:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- או AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה דרך AS CLI:
- AS_CLI/System/ActivatableFeature> הפעל את 104112
- AS_CLI/System/StirShaken> הגדר אימות כאמת
- יש להגדיר את Broadworks לביצוע חתימה, תיוג ואימות באמצעות STIR-SHAKEN כמתואר ב- תיוג ואימות של Cisco BroadWorks באמצעות STIR-SHAKEN
כאשר BroadWorks מוגדר כראוי, כותרת חדשה בשם X-Cisco-CallerId-Disposition תתווסף לבקשות INVITE שנשלחות ללקוחות Cisco ושדה חדש בשם callerIdDisposition יתווסף לאירועי היסטוריית השיחות הקיימים שנשלחים ל-Webex Cloud דרך ממשק CTI. מכשירי Webex ישתמשו במידע זה כדי לספק חיווי חזותי של ספאם במצגת השיחה ובהיסטוריית השיחות המאוחדת של הנמען.
סנכרון של מצב המסייע האישי
תכונת סנכרון סטטוס העוזר האישי (PA) מסנכרנת את סטטוס הנוכחות של העוזר האישי בין מכשירי BroadWorks Calling לבין אפליקציית Webex.
שירות ההגברה מספק למשתמש אפשרות ליידע את המתקשרים את הסיבה לכך שהצד שאליו התקשר אינו זמין, ובנוסף לספק מידע על מועד חזרתו של הצד המתקשר והאם יש צוות הגבר שיטפל בשיחה. תכונת PA מאפשרת למשתמשים באפליקציות Webex לראות את הנוכחות של המשתמש במצב 'לא נמצא' יחד עם סטטוס ה-PA ומשך הזמן שתצורתו נקבעה.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גירסת BroadWorks שלך.
תיקון עבור RI וגרסה 24:
-
AP.as.24.0.944.ap385558
חבילת אירועי XSI עבור סנכרון סטטוס של עוזר אישי מציגה חבילת אירועי PersonalAssistantSync חדשה המאפשרת ללקוחות XSI לסנכרן עם שינויי נוכחות של עוזר אישי של Cisco BroadWorks. למידע נוסף, ראה חבילת אירועי XSI עבור תכונת סנכרון סטטוס של עוזר אישי.
בנוסף לתיקון המערכת, קובץ התצורה של הלקוח (config-wxt.xml) חייב לכלול את התגיות הבאות: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
הפעלת סנכרון סטטוס של עוזר אישי (אשכול חדש)
כדי להפעיל את סנכרון סטטוס העוזר האישי באשכול חדש, עיין בשלבים להוספת אשכול ב- הגדרת ארגון השותפים שלך במרכז השותפים.
הפעלת סנכרון סטטוס של עוזר אישי (אשכול קיים)
-
היכנס ל- Partner Hub עם אישורי מנהל השותף שלך בכתובת https://admin.webex.com.
-
לחץ על שירותים.
-
לחץ על הצג שיחות Broadworks ובחר את אשכול BroadWorks המתאים.
- תחת ממשק CTI, הפעל את כפתור סנכרון סטטוס עוזר אישי.
-
הזן את מזהה המשתמש של BroadWorks ולחץ על הפוך לזמין.
המערכת מאמתת שלאשכול BroadWorks יש את התיקונים המתאימים לתמיכה ב-PA Sync. אם האימות נכשל, כפתור שמור מושבת.
-
אם האימות מצליח, לחץ על שמור.
הפעלת סנכרון סטטוס PA היא חד-כיוונית. לאחר שהתכונה מופעלת, לא ניתן להשבית אותה בעצמך.
השבתת סנכרון סטטוס של עוזר אישי
לאחר שתפעיל את סטטוס PA Sync באחד מאשכולות BroadWorks, לא תוכל להשבית תכונה זו בעצמך. אם עליך להשבית, צור קשר עם מרכז הסיוע הטכני של סיסקו (TAC).
זיהוי מתקשר וניתוב שיחות מחדש
זיהוי מתקשר
כאשר אפליקציית Webex מקבלת שיחה, היא תנסה לזהות את המתקשר ולהציג מידע זה בהודעת השיחה הנכנסת, בחלון השיחה, ולאחר השלמת השיחה, בהיסטוריית השיחות ובתא הקולי.
אפליקציית Webex תנסה למצוא את מזהה המתקשר על ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי קשר שנמצאו במקורות שונים. אפליקציית Webex תשתמש במקורות הבאים בסדר זה. ברגע שהוא מוצא אותו במקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
אם הוא מוצא מספר מופעים של מספר באותו מקור, הוא לא ינסה לבחור אחד מהם, ובמקרה זה, הוא לא יציג זיהוי מתקשר.
-
זהות משותפת של Webex (CI) המכילה את משתמשי הארגון שלך.
-
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת לשונית אנשי קשר.
-
פנקס כתובות מקומי. ב-Windows - אפליקציית Outlook, ב-Mac - אנשי קשר ב-Mac, ב-iOS - אנשי קשר באייפון, באנדרואיד - אנשי קשר באנדרואיד.
אם לא נמצאה התאמה למספר הטלפון הנכנס, האפליקציה תשתמש בשם התצוגה בכותרת SIP FROM אם זמין. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
עבור בקרת שיחות מרחוק (למשל, מצב בקרת טלפון שולחני) נעשה שימוש במידע XSI, כאשר נעשה שימוש במזהה או בשלוחה של BWKS, המופק מפרטי הצד המרוחק באירוע XSI. אם מידע על צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם הוגדר).
ניתוב שיחות מחדש
במקרה בו שיחה הופנתה מחדש או הועברה, האפליקציה תנסה להציג מי המתקשר וכיצד הוא הועבר בהתראת השיחות ובהיסטוריית השיחות.
-
שיחה מועברת: מציג את המספר שהעביר את השיחה.
-
קבוצת גישוש: מציג את שם קבוצת הציוד שהעבירה את השיחה.
-
תור למוקד שירות לקוחות: מציג את שם התור שהעביר את השיחה.
-
עוזר/ת בכיר/ה: מציג את שם המנהל שעבורו מגיעה השיחה.
חריגים:
-
עבור שיחות פנימיות לתור השיחות, כאשר סוכן מתקשר בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות אך יראה את שם הסוכן המתקשר אליו.
שיחה נענתה במקום אחר:
עבור קבוצות ציד או תורי שיחות המוגדרים עם ניתוב סימולטני, סוכנים יראו שיחה נענית במקום אחר בהיסטוריית השיחות אם סוכן אחר יענה לשיחה. עבור קבוצות ציד או תורי שיחות עם ניתוב סדרתי, או במצב גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נענה על ידי נציג אחר.
בחר זיהוי מתקשר
סקירה
התכונה "בחר מזהה מתקשר" מאפשרת למשתמשים לעבור בין מזהי קו מתקשר שונים עבור שיחות חיצוניות. אם מנהל המערכת מפעיל את האפשרות הזו, משתמשים יכולים לבחור מבין האפשרויות הבאות עבור זיהוי קו המתקשר שלהם:
-
מספר משתמש ("השתמש במספר טלפון של המשתמש עבור זיהוי קו מתקשר")
-
CLID ניתן להגדרה ("השתמש ב-CLID ניתן להגדרה עבור זהות קו מתקשר")
-
CLID קבוצתי ("השתמש group/department מספר טלפון עבור זיהוי קו מתקשר")
פונקציונליות
למשתמשים יש שתי שיטות לשנות את מזהה המתקשר שלהם כפי שהוקצה על ידי מנהל המערכת:
-
קודי גישה לתכונות (FAC): קודים ספציפיים לכל אחת משלוש אפשרויות זיהוי המתקשר.
-
ממשק אפליקציית Webex: תצוגה ידידותית למשתמש בתוך אפליקציות Webex למחשב ולמכשירים ניידים המציגה את אפשרויות זיהוי המתקשר הזמינות שהופעלו על ידי מנהל המערכת, ומאפשרת למשתמשים לבחור את המזהה המועדף עליהם.
תכונות נוספות
-
אפליקציות Webex יכללו גם אפשרויות עבור תורי מרכז שירות DNIS.
-
למשתמשי אפליקציה לנייד יהיו אפשרויות פרסונה כפולה זמינות עבור משתמשי ניידות.
תנאים מוקדמים
התנאים הבאים חייבים להתקיים בשרת BroadWorks כדי שהמשתמש יוכל לשלוט בבחירת מדיניות CLID חיצונית:
-
כדי להפעיל את דגל המערכת 'EnableUserSelectionOfExternalCLIDPolicy'
הפעל את פקודת ה-CLI:
AS_CLI/SubscriberMgmt/Policy/CallProcessing/CallingLineId> set defaultEnableUserSelectionOfCLIDPolicy true. -
כדי להפעיל את 'EnableUserConfigurableCLIDModification'
הפעל את פקודת ה-CLI:
AS_CLI/SubscriberMgmt/Policy/CallProcessing/CallingLineId> set defaultEnableUserConfigurableCLIDModification true.זה מאפשר אפשר בחירת משתמש של מדיניות CLID חיצונית ו אפשר שינוי CLID הניתן להגדרה על ידי המשתמש.
-
מדיניות עיבוד שיחות ברמת המשתמש - היקף מזהה קו התקשרות מוגדר ל"השתמש במדיניות מזהה קו התקשרות של המשתמש" עבור משתמש זה.
-
דגל מדיניות עיבוד קריאות ברמת המשתמש 'אפשר בחירת משתמש של מדיניות CLID חיצונית' מופעל עבור המשתמש.
-
אם לא הוגדר מספר עבור "השתמש ב-CLID הניתן להגדרה עבור זיהוי קו מתקשר" או "השתמש group/department מספר טלפון עבור אפשרויות "זיהוי קו מתקשר", ל-FACs או לתצוגת האפליקציה לא תהיה השפעה. הגדרה זו חייבת להיקבע על ידי מנהל המערכת לפני בחירת המשתמש.
למידע נוסף ראו, בחירת משתמש של אפשרות זיהוי קו חיוג חיצוני מדריך תיאור התכונות.
תיקוני BroadWorks
תכונה זו דורשת שני תיקוני BroadWorks ספציפיים כדי לפעול כראוי:
עיין בסעיף 8 מידע על מהדורה עצמאית ותיקוני שירות.
-
BWKS-5230 הייתה תכונת ה-CLID המקורית שניתנה לבחירה על ידי המשתמש - היא מאפשרת למשתמשים (אם המערכת מוגדרת כראוי) לשנות איזו מדיניות CLID רלוונטית. ראה FD כאן: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
-
BWKS-9510 הוא שיפור XSI שביקש צוות הלקוחות של Webex כדי להקל על גילוי האפשרויות הזמינות עבור משתמש. זה הכרחי משום שבחירת מדיניות CLID אינה תכונה פשוטה ברמת המשתמש (כמו CFA) הניתנת לשליטה ישירה. אלא שזה תלוי באפשרויות תצורת מערכת שונות ובהיררכיה של "מדיניות עיבוד שיחות". ניתן לראות פרטים כאן: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
תצורת אפליקציית Webex
יש להפעיל את התגים הבאים בתצורות של שולחן העבודה, הטאבלט והנייד:
מראה קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור אפליקציית Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות מראה של קווים משותפים לאפליקציית Webex של משתמש הקצה.
תכונה זו מאפשרת למשתמשים לטפל בשיחות בשלוחה של משתמשים אחרים ישירות מאפליקציית Webex.
-
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
-
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
-
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
-
לא ניתן לספק למשתמש שירות עוזר מנהלים בו זמנית עם קווים משותפים.
-
אין לשנות את יציאת הקו הראשית של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב- Webex עבור Cisco BroadWorks, עליך לפרוס את תיקוני BroadWorks הבאים:
לְהַטלִיא 1: דגל בעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 עם ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-פעולות-23_2022.10
R24:
-
כְּמוֹ: AP.as.24.0.944.ap384179
-
Xsi-פעולות-24_2022.10
R25:
-
כְּמוֹ: שחרור RI Rel_2022.10_1.310
-
Xsi-פעולות-25_2022.10
לְהַטלִיא 2: תיקונים להגדלת ספירת הפורטים בסוגי פרופילי מכשירים. דוגמה: עבור לקוח שולחן העבודה: System>Identity/Device סוג פרופיל שינוי> Business Communicator - מחשב: פרופיל, אפשרויות סטנדרטיות, מספר יציאות:
- אם האפשרות 'ללא הגבלה' מופעלת, אין צורך בשינוי
- אם 'מוגבל ל' הוא < 10, שנה את הערך = 10 וחסכו כדי לנצל את כל הקווים הזמינים
-
שחרור RI Rel_2022.10_1.310
לפרטים על תצורת לקוח, עיין בסעיף 6.1.44 'פרופיל ראשי' מתוך מדריך התצורה של Webex עבור Cisco BroadWorks.
סינכרון 'נא לא להפריע' (DND)
סינכרון 'נא לא להפריע' (DND) מיישר את הגדרות ה-DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את DND מאפליקציית Webex, מצב זה מסתנכרן עם התקני שיחות של BroadWorks. כתוצאה מכך, טלפון השולחן הרשום ב-BroadWorks של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן עם אפליקציית Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת אינם זוכים להכרה על ידי הפלטפורמה האחרת.
DND Sync מוחל ברמת האשכול של BroadWorks וניתן להפעיל אותו במרכז השותפים על-ידי מנהל שותף.
אם יש הרבה לקוחות (>50) באשכול BroadWorks, סנכרון DND אינו נתמך. במקרים כאלה, מומלץ ליצור קשר עם מהנדס תמיכה של Cisco TAC לקבלת סיוע.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גירסת BroadWorks שלך.
עבור מהדורה 23:
<snipped>
- אפליקציות ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- אפליקציות ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר החלת התיקונים, הפעל את תכונה 25433 ב- AS:
AS_CLI/System/ActivatableFeature> activate 25433
אם יש הרבה לקוחות (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL של DAS, כתובת URL של ADP של XSP|או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ ליצור קשר עם מהנדס תמיכה של Cisco TAC לקבלת סיוע.
קביעת תצורה של סינכרון מפתח של תכונות התקן ב- BroadWorks. ודא שהטלפון תומך ב- SIP הירשם /NOTIFY עבור חבילת האירועים "כאירוע תכונה". לקבלת פרטים, ראה סנכרוןמפתחות של תכונות התקן BroadWorks של Cisco.
הפוך את DND Sync לזמין (אשכול קיים)
-
היכנס למרכז השותפים
-
לחץ על שירותים.
-
לחץ על הצג שיחות Broadworks ובחר את אשכול BroadWorks המתאים.
-
הפעל את מתג הסינכרון 'אל תפריע' (DND).
-
הזן את מזהה המשתמש של BroadWorks ולחץ על הפוך לזמין.
המערכת מאמתת שלאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן 'שמור ' מושבת .
-
אם האימות מצליח, לחץ על שמור.
-
לאחר שסינכרון DND הופך לזמין, Webex מרענן את כל מנויי המשתמשים כך שיכללו את חבילת האירועים 'נא לא להפריע'. בהתאם למספר המשתמשים, תהליך זה עשוי להימשך מספר שעות.
-
הפעלת סינכרון DND היא הפעלה חד-כיוונית. לאחר שהתכונה מופעלת, לא ניתן להשבית אותה בעצמך.
הפעל סינכרון DND (אשכול חדש)
באפשרותך גם להפוך את התכונה לזמינה במהלך יצירת אשכולות. לקבלת פרטים, ראה "קביעת התצורה של אשכולות BroadWorks שלך" ב - קביעת התצורה של הארגון השותף שלך במרכזהשותפים.
שעות שקטות
בפריסות Webex עבור BroadWorks, התכונה 'שעות שקטות' מסתמכת על הפונקציונליות 'סנכרון נא לא להפריע' כדי להבטיח שהגדרות שעות השקטות מסונכרנות בין כל המכשירים. כדי לסנכרן כראוי שעות שקטות בין מחשבים שולחניים וניידים, ודא ש-'DND Sync' מופעל בחשבון המשתמש.
השבת את סינכרון DND
אינך יכול להשבית את סנכרון DND בעצמך. כדי להשבית את תכונת ה-DND, צור מקרה TAC עם הכותרת "השבת סנכרון של Do Not Disturb" וספק את partnerId ואת BroadWorks cluster name.
מקרי שימוש
הקלטת שיחה
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
|
מצבי הקלטה |
תיאור |
פקדים/מחוונים המוצגים ביישום Webex |
|---|---|---|
|
תמיד |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת. למשתמש אין יכולת להפעיל או להפסיק להקליט. |
|
|
תמיד עם השהיה/חידוש |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת. המשתמש יכול להשהות ולחדש את ההקלטה. |
|
|
OnDemand |
ההקלטה מופעלת באופן אוטומטי כאשר השיחה נקבעת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מהגדרת השיחה נשמרת. לאחר הפעלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
|
OnDemand עם התחלה יזומה על-ידי המשתמש |
ההקלטה אינה מופעלת אלא אם כן המשתמש בוחר באפשרות התחל הקלטה באפליקציית Webex. למשתמש יש אפשרות להתחיל ולהפסיק להקליט מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב- Webex עבור Cisco BroadWorks, עליך לפרוס את תיקוני BroadWorks הבאים:
-
עבור R22: AP.as.22.0.1123.ap377718
-
עבור R23: AP.as.23.0.1075.ap377718
-
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה המתאם לשיחה. לקבלת פרטים, ראה הפיכת מזהההמתאם לשיחה לזמין.
יש להפעיל את תגית התצורה הבאה על מנת להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי לקבוע את התצורה של הקלטת שיחות ב- BroadWorks, עבור אל מדריך ממשק הקלטת השיחות של Cisco BroadWorks.
מידע נוסף
למידע למשתמש על אופן השימוש בתכונת ההקלטה, עבור למאמר help.webex.comWebex | הקלט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
הפעלת דואר קולי עבור שילוב Microsoft Teams
באפשרותך להפעיל דואר קולי עבור משתמשי Microsoft Teams בפתרון Webex עבור BroadWorks. שילוב זה מאפשר למשתמשים לאחזר את הודעות הדואר הקוליות שלהם ישירות דרך Microsoft Teams, ובכך לשפר את חוויית המשתמש הכוללת.
שלבים להפעלת דואר קולי
כדי להפעיל את הדואר הקולי עבור BroadWorks, עליך להפעיל את המתג broadworks-voicemail-enabled-spark-541886: נכון ברמת הארגון.
כדי להפעיל תכונה זו, פנו אל מרכז הסיוע הטכני של סיסקו (TAC).
חוויית המשתמש
לאחר הגדרת האינטגרציה, המשתמשים יכולים:
- אחזור הודעות קוליות ישירות מתוך אפליקציית Microsoft Teams.
- קבל התראות על הודעות קוליות חדשות.
- ניהול הגדרות דואר קולי מממשק Webex.
דרישות
כדי לתמוך באחזור הודעות קוליות בשילוב Microsoft Teams עם הצעת Webex עבור BroadWorks, נדרשים שינויים נוספים ברשת. על שותפי BroadWorks להפעיל שיתוף משאבים בין מקורות (CORS) עבור כתובות ה-URL הבאות בפלטפורמת BroadWorks שלהם:
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
ודא שתא הקולי של BroadWorks מוגדר בהתאם להגדרות המפורטות ב- השמעת הודעה קולית.
לפרטים נוספים על שלבי התצורה, עיין בסעיף 8.5.1.2 של BW Application Delivery Platform Configuration Guide, הדורש גרסה 2024.05 ב-ADP.
שיחה קבוצתית חנה ואחזור
Webex עבור Cisco BroadWorks תומך ב-Group Call Park ו-Retrieve. תכונה זו מספקת דרך למשתמשים בתוך קבוצה להחנות שיחות, אשר לאחר מכן ניתן לאחזר על ידי משתמשים אחרים בקבוצה. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שמישהו במחלקה אחרת יכול לאסוף אותה.
תפעול תכונות
לאחר קביעת התצורה של התכונה
-
במהלך שיחה, משתמש לוחץ על האפשרות 'חנה ' באפליקציית Webex שלו כדי להחנות את השיחה בתוסף שהמערכת בוחרת באופן אוטומטי. המערכת מציגה את ההרחבה למשתמש למשך תקופה של 10 שניות.
-
משתמש אחר בקבוצה לוחץ על האפשרות אחזור שיחה באפליקציית Webex שלו. לאחר מכן המשתמש מזין את ההרחבה של השיחה החונה על מנת להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את הדברים הבאים:
-
קובץ תצורת הלקוח חייב לכלול את התגים הבאים מוגדרים:
-
יש להפעיל את מזהה מתאם השיחות ב-AS וב-XSP|ADP. לקבלת פרטים, ראה הפיכת מזהההמתאם לשיחה לזמין.
-
יש להגדיר את ה-SBC שלך להעביר את תכונת ה-SIP '
x-broadworks-correlation-in' אל שרת היישומים וממנו.
תצורה
לקבלת מידע על אופן קביעת התצורה של Group Call Park ב- BroadWorks, ראה "הוסף קבוצת פארק שיחות" במדריך לניהול ממשקי אינטרנט של קבוצת שרתי היישומים של Cisco BroadWorks – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע על אופן קביעת התצורה של מזהה המתאם לשיחות ב- BroadWorks, ראה תיאורהתכונה של מזהה המתאם של שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע למשתמשים על אופן השימוש ב-Group Call Park, ראה פארק Webex | ואחזור שיחות.
פארק שיחות/פארק שיחות מכוון
פארק שיחות רגיל או מכוון אינו נתמך בממשק המשתמש של אפליקציית Webex, אך משתמשים בעלי הקצאה יכולים לפרוס את התכונה באמצעות קודי גישה לתכונות:
-
הזן *68 כדי להחנות שיחה
-
הזן *88 כדי לאחזר שיחה
התפרצות
שירות פריצה נפוץ בסביבות מרכז שירות טלפוני או במצבים אחרים שבהם ייתכן שיידרש סיוע או התערבות מיידית.
כאשר שירות פריצה זמינה, משתמש או מפקח ייעודי יכולים להיכנס לשיחה פעילה על ידי ביצוע פקודה ספציפית או על ידי שימוש בלחצן או צירוף מקשים ייעודיים בטלפון או במכשיר התקשורת שלהם. לאחר הגשת בקשת פריצה, המערכת יוצרת חיבור לשיחה הפעילה, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות פריצה יכול להיות שימושי בתרחישים שונים. במסגרת מרכז שירות לקוחות, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על ידי האזנה לשיחותיהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הנחיה או להשתלט על השיחה אם הנציג מתקשה. במצבי חירום או בדיונים קריטיים, אנשי צוות מורשים יכולים להצטרף במהירות לשיחות מתמשכות כדי לספק סיוע או לקבל החלטות חשובות.
באפליקציית Webex עבור Barge in, אנו מקבלים הודעה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע על שיחה או מידע על ועידה) מהו סוג הוועידה, כך שנוכל להתייחס לזה בצורה שונה.
כאשר מתרחשת פריצה, נוצרת שיחה משולשת בין הצדדים. המונחים הבאים מוצגים:
-
מפקח: מפקח הוא אדם המפקח ומנהל צוות של נציגי שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למנהל יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלי או תוכנה לניטור שיחות כדי להאזין לשיחות, לספק הדרכה לסוכנים ולהבטיח בקרת איכות. תפקידו של המפקח עשוי לכלול הכשרת סוכנים, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
-
לקוח: לקוח מתייחס לאדם או ישות הפועלים מול חברה או ארגון כדי לקבל מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחת טלפון, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם נציג שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או פתרון לשאלותיהם או לבעיותיהם במהלך השיחה. תכונת פריצת השיחה מאפשרת למפקחים או לאנשי צוות מורשים להצטרף לשיחה המתמשכת בין הלקוח לסוכן.
-
סוכן: סוכן, המכונה גם נציג שירות לקוחות או סוכן מרכז שירות טלפוני, הוא אדם האחראי על טיפול באינטראקציות עם לקוחות ומתן תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. סוכנים מאומנים לטפל בפניות לקוחות, לפתור בעיות, לעבד עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחה, נציג הוא האדם שמדבר ישירות עם הלקוח במהלך שיחת הטלפון. הסוכן רשאי לקבל הדרכה או משוב מהמפקח באמצעות פריצה טלפונית במידת הצורך.
עבור כל בקשה שיזמה הלקוח כגון CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest וכו', אם <Webex Client> (אנא בחר את השם הנכון במקום לקוח Webex, אם זה לא מתאים) מוגדר כמכשיר Shared Call Appearance, יש להפעיל את התצורה 'התראת כל המופעים עבור שיחות Click-to-Dial' בהגדרה Shared Call Appearance כדי שהלקוח יוכל לקבל שיחה, אלא אם כן המיקום סופק במפורש על ידי הלקוח שיזם את הבקשה.
הסלמה של שיחות ניידות לפגישה
ה-Mobile Native Call Escalate to Meeting מגיע עם שתי תכונות ייחודיות:
-
הודעת דחיפה חדשה
משתמשי נייד בשיחה מקורית יכולים כעת לעבור לאפליקציית Webex על ידי הקשה על הודעת דחיפה חדשה. כאשר אתה מפעיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה על המסך והקשה על ההודעה מעבירה אותך ישירות למסך השיחה של אפליקציית Webex.
תראה את הודעת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או שלספק הרשת הסלולרית שלך (MNO) יש איתות שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
-
העברת שיחה בנייד לפגישה
כשאתם באמצע שיחה עם מישהו, ייתכן שתרצו להעביר את השיחה לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כמו וידאו, שיתוף או לוח לבן. או להזמין אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
-
תכונה ניתנת להפעלה 25239
-
R23 עם XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
תיקון ADP של XSP|AP.xsp.23.0.1075.ap383064
-
תיקון AP.platform.23.0.1075.ap383064
-
-
R23 עם ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
-
-
R24:
-
תיקון AS: AP.as.24.0.944.ap383064
-
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
-
-
R25:
-
גרסה R של AS RIel_2022.08_1.354
-
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 וגרסת NPS > 2022.08_1.350
-
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור (.*)webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedפרופיל ניתוב NS
מופע מדיניות UrlDialing נוסף לפרופיל/י הניתוב המתאימים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS השתמש בנתיב NS עבור קריאה ל-NetworkURL
אפשר ל-AS לכבד את נתיב ה-NS במצב AS היברידי
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 שיחת חירום
Webex עבור Cisco BroadWorks תומך בשיחות לשירותי חירום E911. עם תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולה להפנות את שירותי החירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה עבור שירותי שיחות חירום E911:
-
שיחות חירום E911 ב-Webex עבור BroadWorks— השתמש במאמר זה כדי להגדיר שיחות חירום E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
-
רוחב פס
-
אינטרדו
-
RedSky
-
-
כתב ויתור על שיחות חירום- אם יש לך שירות מיקום, תוכל להגדיר את חלון כתב ויתור שירותי החירום באפליקציית Webex כך שיכלול אפשרות למשתמשים לעדכן את מיקומם בעת הכניסה.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את אפליקציות Webex הגנריות שלהם, למחשבים שולחניים או למכשירים ניידים (לקישורי הורדה, ראה Webex App Platforms). לאחר שהמשתמש מבצע אימות, הלקוח נרשם מול Webex Cloud לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks שלו ומוריד את תצורת השיחות שלו משרת היישומים של BroadWorks (דרך DMS ב-XSP|ADP).
קביעת התצורה של פרמטרי הקריאה עבור יישומי Webex ב- BroadWorks (כרגיל). אתה מגדיר פרמטרים של מיתוג, העברת הודעות ופגישות עבור הלקוחות ב-Control Hub. אינך משנה ישירות קובץ תצורה.
שתי קבוצות אלה של תצורות יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוספת תבניות תצורה של יישומי Webex לשרת היישומים של BroadWorks
יישומי Webex מוגדרים עם קבצי DTAF. הלקוחות מורידים קובץ XML של תצורה משרת היישומים, דרך שירות ניהול ההתקנים ב-XSP|ADP.
-
קבל את קבצי ה- DTAF הנדרשים (ראה פרופילי התקנים במקטע הכנת הסביבה שלך).
-
ודא שיש לך את ערכות התגים הנכונות במערכת BroadWorks > משאבים > ערכותתגים לניהול התקנים.
-
עבור כל לקוח שאתה מקצה:
-
הורד וחלץ את קובץ ה- zip DTAF עבור הלקוח המסוים.
-
ייבוא קבצי DTAF ל-BroadWorks ב- מערכת > אֶמְצָעִי > Identity/Device סוגי פרופילים
-
פתח את פרופיל המכשיר החדש שנוסף לעריכה וכן:
-
הזן את ה-FQDN של חוות XSP|ADP ואת פרוטוקול הגישה להתקנים.
-
סמן את תיבת הסימון תמיכה במידע על צד מרוחק. תמיכה זו נדרשת כדי ששיתוף שולחן העבודה יפעל.
באפשרותך גם להפוך את התמיכה של צד מרוחק לזמין על-ידי הפעלת הפקודה CLI הבאה בשרת היישומים:
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
-
-
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה בהמשך).
-
שמור את הפרופיל.
-
-
לחץ על קבצים ואימות ולאחר מכן בחר באפשרות לבנות מחדש את כל קבצי המערכת.
|
שם |
תיאור |
|
עדיפות קודק |
קביעת סדר עדיפות עבור רכיבי codec של שמע ווידאו עבור שיחות VoIP |
|
TCP, UDP ו- TLS |
קביעת התצורה של הפרוטוקולים המשמשים לאיתות SIP ומדיה |
|
יציאות שמע ווידאו RTP |
קביעת תצורה של טווחי יציאות עבור שמע ווידאו RTP |
|
אפשרויות SIP |
הגדר אפשרויות שונות הקשורות ל- SIP (SIP INFO, השתמש ב- rport, גילוי פרוקסי SIP, מרווחי רענון לרישום ומנוי וכו ') |
התאמה אישית של מיתוג עבור אפליקציית Webex
-
התאמות אישיות של שותפים – מנהלי שותף יכולים להחיל התאמות אישיות מתקדמות של מיתוג החלות על הארגון השותף ו/או על הלקוחות שהשותף מנהל. ראה קביעת תצורה של התאמות אישיות מתקדמות שלמיתוג.
-
התאמות אישיות של לקוחות – אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי לקוחות יכולים לבצע את ההליכים ב-Add Your Company Branding ל-Webex .
פורטל הפעלת המשתמשים משתמש באותו סמל שאתה מוסיף עבור מיתוג הלקוח.
התאמה אישית של כתובות URL לדיווח על בעיות ועזרה
כדי להתאים אישית אפשרויות אלה, מנהלים יכולים לעקוב אחר ההליך "הוסף משוב ועזר כתובות URL של אתרים", אשר ניתן למצוא בשני מאמרי המיתוג לעיל.
קביעת התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת זרימה
עליך להגדיר את כל שירותי XSP|ADP ואת ארגון השותף ב-Control Hub לפני שתוכל לבצע משימה זו.
| 1 |
הקצאת שירות ב-BroadWorks: |
| 2 |
אמת את ארגון הלקוחות והמשתמשים במרכז הבקרה: |
בדיקת משתמשים
| 1 |
הורד את אפליקציית Webex בשני מחשבים שונים. |
| 2 |
היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
| 3 |
בצע שיחות בדיקה. |
ניהול Webex עבור BroadWorks
ארגוני לקוחות אספקה
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח בעת קליטת המשתמש הראשון באמצעות כל אחת מהשיטות המתוארות במסמך זה. ההקצאה מתבצעת פעם אחת בלבד עבור כל לקוח.
משתמשי הפרשה
באפשרותך להקצות למשתמשים הקצאה בדרכים הבאות:
-
שימוש בממשקי API כדי ליצור חשבונות Webex
-
הקצאת הודעות מיידיות (הקצאה של זרימה) משולבות עם הודעות דוא"ל מהימנות ליצירת חשבונות Webex
-
הקצה הודעות מיידיות משולבות (הקצאת משאבים לזרימה) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דואר אלקטרוני כדי ליצור חשבונות Webex
-
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API להקצאה ציבורית
Webex חושפת ממשקי API ציבוריים כדי לאפשר לספקי שירות לשלב הקצאת מנויי Webex עבור Cisco BroadWorks בתהליכי העבודה הקיימים שלהם להקצאה. המפרט עבור ממשקי API אלה זמין ב- developer.webex.com. אם ברצונך לפתח באמצעות ממשקי API אלה, צור קשר עם נציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
לקוחות סיטונאיים יידחו על ידי ממשקי API אלה.
הקצאת זרימה
ב- BroadWorks, באפשרותך להקצות למשתמשים את האפשרות אפשר הודעות מיידיות משולבות . פעולה זו גורמת למתאם ההקצאה של BroadWorks לבצע קריאת API כדי להקצות את המשתמש ל- Webex. ה-API של הקצאת ההקצאה שלנו תואם לאחור ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי קוד, אלא רק שינוי תצורה בנקודת הקצה של ה- API עבור מתאם הקצאת המשאבים.
הקצאת מנויים ב- Webex יכולה להימשך מספר דקות (מספר דקות עבור המשתמש הראשוני בתוך הארגון). Webex מבצעת את הקצאת ההקצאה כמשימת רקע. לכן, הצלחה בהקצאת זרימה מצביעה על כך שההקצאה החלה. זה לא מצביע על השלמה.
כדי לוודא שהמשתמשים וארגון הלקוחות מוקצים במלואם ב- Webex, עליך להיכנס ל- Partner Hub ולעיין ברשימת הלקוחות שלך.
משתמשי BroadWorks trunking יכולים לקבל Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). למשתמש ה-trunking יהיה צורך להקצות את שירות האימות. כפי שמתואר במדריך פתרונות BroadWorks Trunking סעיף 8, זה מאפשר את האימות של מראה SCA Webex בנפרד מאימות trunk נפוץ. לא ניתן להקצות Webex עבור BroadWorks למשתמשי trunking עם תכונות רשימת מסלולים או מסלול ישיר שהוקצו להן.
מיקום התבניות הועבר מ-BroadWorks Calling בהגדרות הארגון למקטע רשימת לקוחות והוא נקרא כעת תבנית Onboarding.
הפעלה עצמית של המשתמש
כדי להקצות למשתמשי BroadWorks ב- Webex, מבלי להקצות את שירות ההודעות המיידיות המשולבות:
-
היכנס למרכז השותפים ומצא את הדף רשימת לקוחות.
-
לחץ על הצג תבניות.
-
בחר את תבנית ההטמעה של הקצאת הנתונים שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו נמצא במערכת BroadWorks המשויכת לתבנית זו, המשתמש אינו יכול להפעיל את עצמו עם הקישור.
-
העתק את קישור הקצאת ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדואר האלקטרוני שלו כדי להפעיל את חשבון ה- Webex שלו.
-
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
לקבלת מידע נוסף, ראה הקצאה של משתמשים וזרימותהפעלה.
הקצאה באמצעות הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצה של פקדים בתוך תצוגת מצב המשתמש המאפשרת למנהלי שירותי Webex עבור Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הקצאה באמצעות הודעות דואר אלקטרוני שאינן מהימנות. לקבלת פרטים, ראה אימות הקצאת משאבים של משתמשים באמצעות הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל- Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים ל-Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע איזה הליך יש לבצע.
|
משתמש Webex קיים שייך ל... |
בצע תהליכים אלה כדי להעביר את המשתמש |
|---|---|
|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינמי, חשבון ניסיון) |
אם ארגון Webex עבור BroadWorks אינו קיים (לא הוקצו משתמשים):
אם קיים ארגון Webex עבור BroadWorks (לפחות משתמש אחד הוקצה):
|
|
ארגון לקוחות |
|
העברת משתמש (בהסכמה) ל- Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכני או שיש לו חשבון הרשמה עצמית (חשבון ללא תשלום או חשבון ניסיון) ל- Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם הקצאת המשתמש הראשון). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
-
העברת משתמש (עם דוא"ל מהימן) - משתמש בהקצאה עם דוא"ל מהימן
-
העברת משתמש (עם דוא"ל לא מהימן) - משתמש בהקצאה עם דוא"ל לא מהימן
-
הפעלה עצמית
אם ארגון Webex עבור Cisco BroadWorks עדיין לא נוצר (לא הוקצו משתמשים), בצע את תהליכי הקצאת המשאבים הרגילים ( הקצאת משתמשים) כדי ליצור את הארגון ולהוסיף את המשתמש הראשון כמשתמש ניהול. לאחר הקצאת המשתמש הראשון לארגון, בצע את השיטות מבוססות ההסכמה בהליך זה כדי להעביר משתמשים הבאים.
העברת משתמש (עם דואר אלקטרוני מהימן)
אם תבנית ההטמעה משתמשת בכתובות דוא"ל מהימנות, מנהל השותף יכול להעביר משתמשים נוספים באמצעות תהליך זה:
-
מנהל מערכת מוסיף את המשתמש.
-
המשתמש נדחף לגשר ההקצאה של BroadWorks.
-
בדיקת CI קובעת שלמשתמש זה יש חשבון Webex אחר עם כתובת דואר אלקטרוני זו.
-
הודעת דוא"ל אוטומטית נשלחת למשתמש.
-
-
המשתמש פותח את הדואר האלקטרוני ולוחץ על הפעל חשבון. המשתמש מנותב מחדש לפורטל הצרכנים Webex.
-
משתמש מתחבר ל- Webex.
-
המשתמש לוחץ על מחק כדי למחוק את חשבון Webex הישן.
-
חשבון Webex ישן נמחק.
-
המשתמש מוקצה ל- Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
-
המשתמש מופנה לדף ההורדה.
-
העברת משתמש (עם דואר אלקטרוני לא מהימן)
אם תבנית ההשתתפות משתמשת בכתובות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לבצע תהליך זה כדי להעביר משתמשים הבאים:
-
מנהל מערכת מוסיף את המשתמש.
-
המשתמש נדחף באופן אוטומטי לגשר ההקצאה של BroadWorks.
-
טקסט עם קישור הפעלה נשלח למשתמש.
-
-
המשתמש לוחץ על הקישור 'הפעלה' ומזין את כתובת הדואר האלקטרוני שלו.
-
בדיקת CI קובעת שלמשתמש זה יש חשבון Webex אחר עם כתובת דואר אלקטרוני זו.
-
הודעת דוא"ל אוטומטית נשלחת למשתמש.
-
-
המשתמש פותח את הדואר האלקטרוני ולוחץ על הצטרף כעת.
-
כתובת הדוא"ל מאומתת.
-
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכנים Webex.
-
-
משתמש מתחבר ל- Webex.
-
על המשתמש ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
-
חשבון Webex ישן נמחק.
-
המשתמש מוקצה ל- Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
-
המשתמש מופנה לדף ההורדה.
-
זרימה בהפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
-
המשתמש מתחבר לכתובת ה- URL של פורטל גישת המשתמש באמצעות אישורי BroadWorks.
-
המשתמש מזין את כתובת הדוא"ל שלו.
-
המשתמש נדחף לגשר ההקצאה של BroadWorks.
-
הודעת דוא"ל אוטומטית נשלחת לכתובת הדואר האלקטרוני של המשתמש.
-
-
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , המאמת את כתובת הדוא"ל.
-
CI מוצא שלמשתמש יש חשבון Webex קיים. על המשתמש למחוק את החשבון הישן לפני שיוכל להמשיך.
-
המשתמש מנותב מחדש כדי להיכנס ל- Webex.
-
-
המשתמש מתחבר לפורטל הצרכנים.
-
המשתמש לוחץ על מחק חשבון.
-
חשבון Webex הישן נמחק.
-
למשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
-
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל שותף שמוסיף שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל ארגון הלקוח חייב לאשר גישת מנהל כדי שבקשת הקצאת המשאבים תצליח.
יש צורך באישור מנהל ארגון אם מתקיים אחד מהבאים:
-
לארגון הלקוח הקיים יש 100 משתמשים או יותר
-
לארגון יש תחום דואר אלקטרוני מאומת
-
תחום הארגון נטען
אם אף אחד מהקריטריונים לעיל אינו מתקיים, ייתכן שיתרחש צירוף אוטומטי.
בתרחיש קובץ מצורף אוטומטי, מנוי Webex עבור BroadWorks נוסף לארגון לקוח קיים ללא כל הודעה למנהל הארגון הקיים או למשתמש הקצה. ברוב המקרים, לארגון השותף שלך יינתנו הרשאות מנהל הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק suspended/canceled רישיונות, אז תהפוך למנהל מערכת מלא.
עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת במרכז הבקרה למשתמשים בארגון הקיים. מומלץ ליצור קשר עם מנהל הלקוח ולבקש גישת מנהל מלאה לארגון.
מנהלי שותף יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
ודא שהאפשרות אפשר הודעות דוא"ל של הזמנות מנהל בעת צירוף לארגונים קיימים (האפשרות דו-מצבית מופעלת כברירת מחדל).
| 1 |
מנהל המערכת השותף מספק ללקוח את Webex עבור Cisco BroadWorks. לעזרה, ראה הקצאת ארגוני לקוחות. הדברים הבאים מתרחשים:
נניח שמנהל הלקוח לא מקבל אימייל. במקרה כזה, מנהל הלקוח יכול להוסיף ידנית את מנהל השותף (כפי שצוין בתבנית) כמנהל חיצוני של ארגון הלקוח ממרכז הבקרה. לאחר מכן נסה שוב להקצות את המשתמש, מה שיפעיל את הקצאת השירות של Webex עבור Cisco BroadWorks ללקוח. |
| 2 |
עם גישת מנהל מלאה , מנהל השותף יכול להשלים את תהליך הקצאת התשתית ללקוח. תצטרך לנסות שוב את הקצאת הנתונים של הלקוח החל משלב 1 לעיל. עם זאת, כעת כמנהל מלא חיצוני, אינך אמור להבחין בשגיאה 2017. לאחר השלמת הקצאת שירותי השיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותפים של Webex עבור BroadWorks. שם הארגון המצורף לא ישתנה לשם הארגון של BroadWorks. שם הארגון המצורף יישאר כפי שהיה לפני תהליך הצירוף. |
תנאים של קובץ מצורף ארגוני
-
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ייווצר ארגון לקוח חדש.
-
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל. ההגדרות והזכאויות של הארגון הקיים נשמרות.
-
הגדרות האימות הקיימות של הארגון מקבלות עדיפות על פני מה שמוגדר בתבנית הקצאת המשאבים של Webex עבור BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
-
עם זאת, אם ארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר התרחשות ההצמדה, הגדרות המיתוג המתקדמות של השותף יקבלו עדיפות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר ללא שינוי, על השותף להגדיר את ארגון הלקוח לעקיפה של המיתוג בהגדרות המיתוג המתקדם.
-
-
שם הארגון הקיים לא ישתנה.
-
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עשוי להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל או לא לקבל הודעת דואר אלקטרוני עם קוד שיש להזין כדי להשלים את ההפעלה.
-
מצב ניהול מוגבל (המוגדר על-ידי המתג 'מוגבל על-ידי מצב שותף') כבוי עבור הארגון המצורף.
-
ודא שהשלמת את תהליך צירוף הארגוני (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שאתה מקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
-
ארגון BroadWorks יכול להיות משויך לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוספת מנהל חיצוני
למידע על השלבים שמנהלי ארגוני לקוחות יכולים לבצע כדי להוסיף את מנהל השותף כמנהל חיצוני, עיינו במאמר אישור בקשת מנהל חיצוני בנושא help.webex.com.
מנהל הלקוח חייב לספק למנהל החיצוני את הזכויות וההרשאות המלאות של מנהל המערכת.
כתובת הדוא"ל שמנהל ארגון הלקוח מוסיף כמנהל חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל השותף כפי שהוגדרה בתבנית ההטמעה במרכז השותפים.
לאחר הוספת כתובת הדוא"ל מתבנית ההשתתפות במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף גם את כל מנהלי השותפים הנוספים כמנהל מערכת חיצוני עם הרשאות מנהל מערכת מלאות.
ניתוק Webex עבור BroadWorks מהארגון הקיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex עבור BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
בזרימה רגילה, ניתוק Webex עבור BroadWorks מארגון Webex קיים (זרימה רגילה בלבד) ימחק את כל נתוני המנוי המשויכים ויבטל את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית, מנויי הלקוח אינם משתנים.
-
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל הלקוח להעניק לך גישת מנהל חיצונית על ידי ביצוע פעולות כמו אשר בקשת מנהל חיצוני.
-
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש בממשק ה-API הסר סביבת עבודה של BroadWorks.
-
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש בממשק ה-API הסר מנוי BroadWorks.
-
הסר מהארגון Webex עבור משתמשי BroadWorks הממתינים. לדוגמה, אם משתמשים הוקצו דרך זרימת הדוא"ל הלא מהימנה, וכתובות דוא"ל תקפות עדיין לא הוזנו, המשתמשים יישארו במצב ממתין. פעל לפי אימות הקצאת משתמשים עם כתובות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
-
מחק את תצורת BroadWorks Calling עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לצרף את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי לצרף אותו ללקוח קיים.
אפשרות חלופית להסרת מנויים אם אינך מעוניין להשתמש ב-API הסר מנוי BroadWorks היא להיכנס ל-BroadWorks CommPilot ולהסיר את IM משולב. & שירות P עבור המשתמשים שנפגעו.
ניהול משתמשים וארגונים
כדי לנהל משתמשים ב- Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים הן ב- BroadWorks והן ב- Webex. תכונות השיחה וזהות ה-BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דואר אלקטרוני מובחנת עבור המשתמש, ורישיונו עבור תכונות Webex, מוחזקים ב- Webex.
אימות הקצאת משתמשים עם כתובות דוא"ל לא מהימנות
אם אתה מקצה את Webex עבור משתמשי BroadWorks באמצעות הקצאה זורמת באמצעות הקצאה זורמת באמצעות הודעות דוא"ל לא מהימנות, משתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדואר האלקטרוני שלהם בפורטל הפעלת המשתמשים. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מספר מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים ב- Partner Hub כדי לסקור את המצב ולהכניס את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
| 1 |
היכנסו למרכז השותפים ומצאו את הדף רשימת לקוחות. |
| 2 |
לחץ על הצג תבניות. בחר את תבנית ההטמעה המתאימה שברצונך להחיל על משתמש זה. |
| 3 |
תחת אימותמשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שתקצאת זרימה באמצעות הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
| 4 |
לאחר הקצאת משאבים למשתמשים, במקטע אימות משתמשים, לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והמצב הנוכחי, המציג אם המשתמש מוקצה, או אם יש דרישה ממתינה.
|
| 5 |
עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות בצד ימין ובחר אחת מאפשרויות הניהול הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
-
ייצוא— לחץ על כפתור זה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
-
אי הכללת משתמשים שהוקצו- הפעל כפתור זה אם ברצונך להציג רק משתמשים עם דרישות ממתינות או שגיאות.
שינוי מזהה משתמש או כתובת דואר אלקטרוני
שינויים במזהה המשתמש ובכתובת הדואר האלקטרוני
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של תכונות שונות אלה, ומה לעשות אם עליך לשנות אותן:
| תכונה ב-BroadWorks | התכונה המתאימה ב- Webex | מטרה | הערות |
| מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות מזהה זה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. ניתן למחוק את המשתמש וליצור אותו מחדש אם הוא שגוי. |
| מזהה דוא"ל | מזהה משתמש |
חובה להקצאה תזרימית (יצירת מזהה משתמש של Webex) כאשר אתה טוען שאתה נותן אמון בדואר אלקטרוני לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על אימיילים לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם |
יש תהליך ידני לשינוי זה בשני המקומות אם למשתמש הוקצה כתובת דוא"ל שגויה:
אל תשנה את מזהה המשתמש של BroadWorks. זה לא נתמך. |
| מזהה חלופי | ללא | מאפשרת שימוש ב-authn של המשתמש, באמצעות דוא"ל וסיסמה, כנגד מזהה משתמש של BroadWorks | זה צריך להיות זהה למזהה האימייל. אם אינך יכול להזין את כתובת האימייל בתכונה Alternate ID, המשתמשים יצטרכו להזין את מזהה המשתמש שלהם ב-BroadWorks בעת האימות. |
שינוי חבילת משתמשים במרכז השותפים
| 1 |
היכנס אל מרכז השותפים ולחץ על לקוחות. |
| 2 |
מצא ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף הסקירה הכללית של הארגון נפתח בחלונית בצד ימין של המסך. |
| 3 |
לחץ על הצג לקוח. ארגון הלקוחות נפתח ב-Control Hub ומציג את הדף 'מבט כולל'.
|
| 4 |
לחץ על משתמשיםולאחר מכן חפש ולחץ על המשתמש המושפע. |
| 5 |
בשירותיהמשתמש , לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, ותוכל לראות איזו חבילה מוקצית כעת למשתמש. |
| 6 |
בלשונית פרופיל, חפש במקטע חבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
| 7 |
בחר את החבילה הרצויה עבור משתמש זה (Basic, Standard, Premium או Softphone) ולחץ על Save. מרכז הבקרה מציג הודעה שהמשתמש מעדכן. |
| 8 |
באפשרותך לסגור את פרטי המשתמש ואת הכרטיסיה Control Hub. |
לחבילות רגילות ולחבילות פרימיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב- Control Hub. יכולות הפגישה המארחת ואתר הפגישות של המנוי תואמים את החבילה הנוכחית שלו. אתר הפגישות של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשארים נגישים למנהל אתר הפגישות.
ייתכן שיחלפו שעתיים עד שלוש שעות עד שהגדרות PMR חדשות הנובעות משינוי חבילה יתעדכנו.
מחיקת משתמשים
קיימות מגוון שיטות שבהן מנהלי מערכת יכולים להשתמש כדי למחוק משתמש מ- Webex עבור Cisco BroadWorks:
אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק.
Webex עבור ה-API של סיסקו ברודוורקס
מנהלי מערכת שותפים יכולים להשתמש ב- Api של Webex עבור Cisco BroadWorks כדי למחוק משתמשים:
-
הפעל את בקשת ה - API של הסר מנוי של BroadWorks ב- https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את מנוי Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור משתמש Cisco BroadWorks ומתייחסים אליו כאל משתמש Webex חינמי.
-
הפעל את בקשת ה- API של מחק אדם ב- https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאה תזרימית
מנהלי מערכת שותפים יכולים להשתמש בהקצאה תזרימית כדי למחוק משתמשים:
-
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף המשתמש – IM&P משולב ב- BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך לניהול ממשק אינטרנט של קבוצת שרתי היישומים של Cisco BroadWorks – חלק 2.
לאחר השבתת השירות, הקצאת משאבים באמצעות זרימה מסירה את מנוי Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור משתמש Cisco BroadWorks ומתייחסים אליו כאל משתמש Webex חינמי.
-
ב- Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
מרכז בקרה (מנהלי לקוחות)
מנהלי לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לקבלת פרטים, ראה מחיקת משתמש מהארגון שלך במרכז הבקרה של Webex בכתובת https://help.webex.com/0qse04/.
מחק ארגון
| 1 |
השתמש בממשקי ה- API של אנשים כדי למחוק את כל המשתמשים מהארגון: ה-API של הסר מנוי של BroadWorks מסיר את הזכאויות של Webex עבור Cisco BroadWorks ממשתמש, אך אינו מוחק את המשתמש. |
| 2 |
אם סינכרון הספריה מופעל, השבת אותו ללא זמין. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית את סינכרון הספריה באמצעות מרכז השותפים: כדי להשבית את סינכרון הספריות באמצעות API, השתמש בסינכרון ספריית העדכונים עבור API ארגוני של BroadWorks והפוך את ההגדרה EnableDirSync ללא זמינה. כל המשתמשים הקשורים לסינכרון הספריות של BroadWorks עבור ארגון זה יימחקו. שים לב שהסרת משתמשים (באמצעות אחת מהשיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. |
| 3 |
לאחר הסרת כל המשתמשים, השתמש ב- מחק API של ארגון כדי למחוק את הארגון. |
ביטול מנוי ממרכז הבקרה
מכיוון שה-API פרטי, ללקוחות לא תהיה גישה אליו. במקום זאת, השלבים הבאים מראים כיצד לקוחות יכולים לבטל את המנוי שלהם מ-Control Hub:
-
מנהל השותף יכול לנווט לדף השירותים "היברידיים" במרכז הבקרה של הלקוח.
-
אתר את כרטיס "BroadWorks Calling".
-
לאחר שכל המשתמשים בוטלו מהקצאה מ-Webex עבור BroadWorks עבור לקוח זה, השותף אמור לראות כפתור "נקה תצורה" (כלומר, מחיקת הערך customer_config שלהם ב-BPB).
ניהול מהדורות
בקרות ניהול מהדורות ב- Partner Hub מקלות על ספקי השירות של Webex עבור Cisco BroadWorks לנהל מהדורות בכך שהן מעניקות להם את היכולת לשלוט בקצב ההפצה שבאמצעותו Webex Apps של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, אפליקציית Webex משתמשת בשדרוגים אוטומטיים (מהדורות חודשיות הנשלטות על-ידי Cisco). עם זאת, עם תכונה זו, מנהלי שותף יכולים:
-
קביעת תצורה של לוחות זמנים מותאמים אישית של הפצה באמצעות דחיות מלוח הזמנים של המהדורה המוגדר כברירת מחדל של Cisco
-
קביעת תצורה של לוח זמנים ושלב אשד של מהדורה אחת לכל ארגוני הלקוחות שהם מנהלים
-
הקצאת לוחות זמנים שונים של הפצה לארגוני לקוחות שונים
לקבלת מידע נוסף אודות ניהול מהדורות, כולל מידע על אופן קביעת התצורה וההחלה של לוחות זמנים מותאמים אישית של מהדורות, עיין במאמר Webex התאמות אישיות שלניהול מהדורות.
הגדר מחדש את המערכת
באפשרותך להגדיר מחדש את המערכת באופן הבא:
-
הוספת אשכול של BroadWorks במרכז השותפים
-
עריכה או מחיקה של אשכול עבודות רחבות במרכז השותפים
-
הוסף תבנית קליטה במרכז השותפים
-
עריכה או מחיקה של תבנית קליטה במרכז השותפים
עריכה או מחיקה של אשכול BroadWorks במרכז השותפים
עריכה או הסרה של אשכול BroadWorks במרכז השותפים.
| 1 |
היכנס למרכז השותפים. |
| 2 |
לחץ על שירותים. |
| 3 |
בכרטיס BroadWorks Calling, לחץ על View Broadworks Calling. |
| 4 |
לחץ על הצג אשכולות. |
| 5 |
לחץ על האשכול שברצונך לערוך או למחוק. |
| 6 |
יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
עריכה או מחיקה של תבנית קליטה במרכז השותפים
ניתן לערוך או למחוק תבניות קליטה במרכז השותפים.
| 1 |
היכנס למרכז השותפים. | |||||||||
| 2 |
לחץ על שירותים. | |||||||||
| 3 |
בכרטיס BroadWorks Calling, לחץ על View Broadworks Calling. | |||||||||
| 4 |
לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
| 5 |
יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
Webex Assistant for Meetings הוא עוזר פגישות וירטואליות חכם ואינטראקטיבי שהופך את הפגישות לניתנות לחיפוש, ניתנות לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ- Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולהדגיש רגעי מפתח במהלך פגישה או אירוע.
Webex Assistant for Meetings זמין בחינם עבור אתרי פגישות בחבילות Premium ו-Standard וחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפוך את מסייע Webex לזמין לפגישות
מסייע Webex מופעל כברירת מחדל עבור לקוחות Broadworks בחבילות Standard ו-Premium כאחד.
מנהלי שותפים ומנהלי ארגוני לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות דרך מרכז הבקרה.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
-
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרט וחדרי פגישות אישיים בלבד.
-
תמלול כתוביות נתמך באנגלית, ספרדית, צרפתית וגרמנית בלבד.
-
משתמשים בתוך הארגון שלך יכולים לגשת לשיתוף תוכן באמצעות דואר אלקטרוני בלבד
-
תוכן הפגישות אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן פגישה גם אינו נגיש כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
-
עם חבילת הפרימיום, תמלולים לאחר פגישה זמינים בין אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלילים או דגשים לאחר הפגישה אינם נלכדים.
-
עם החבילה הסטנדרטית, האפשרות "הקלטת פגישה בענן" אינה זמינה ולכן תמלולים לאחר פגישה אינם זמינים בין אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז תמלילים או קטעים נבחרים לאחר הפגישה לא יתועדו.
מידע נוסף אודות עוזר Webex
לקבלת מידע למשתמש על אופן השימוש בתכונה, ראה שימוש במסייע Webex בפגישות ובאירועיםשל Webex.
השבת שיחות Webex
שיחות Webex חינמיות מופעלות כברירת מחדל ומאפשרות למשתמשים לבצע שיחות ללא תשלום בכל מכשיר התומך ב- Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, תוכל להשבית שיחות Webex בתוך תבנית Onboarding, מה שמבטל אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר שיחות Webex מושבתות, התנאים הבאים חלים על Webex עבור משתמשי Cisco BroadWorks:
-
משתמשים אינם רואים עוד שיחה עם Webex כאפשרות קריאה הניתנת לבחירה באפליקציית Webex.
-
משתמשים אינם יכולים לבצע או לקבל שיחות Webex בחינם למשתמשים שאינם Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות יזומות ממרחב צוות Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה- URI או כתובת הדואר האלקטרוני של המשתמש האחר בסרגל החיפוש.
-
שיתוף מסך פועל במסגרת שיחת BroadWorks.
-
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבתת שיחות Webex (תבנית קליטה חדשה)
בעת הגדרת תבנית קליטה חדשה, ניתן להגדיר האם שיחות Webex מופעלות או מושבתות על ידי סימון או ביטול הסימון בתיבת הסימון השבת שיחות חינם של Cisco Webex באשף הוסף תבנית חדשה. הגדרה זו תיאסף עבור משתמשים בארגוני לקוחות שתקצה לתבנית.
לפרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת ארגון השותפים שלך במרכז השותפים.
השבתת שיחות Webex (תבנית קליטה קיימת)
בצע הליך זה כדי להשבית שיחות Webex מתבנית Onboarding קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני לקוחות המשתמשים בתבנית זו.
השבת שיחות Webex (משתמש קיים)
השבתת תכונה זו בתבנית Onboarding משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית שיחות Webex עבור משתמש קיים, באפשרותך לבצע אחד מההליכים שלהלן כדי לעדכן את המשתמש.
ודא שכבר השלמת אחת מההליכים לעיל כדי להשבית את Webex Calls מתבנית ההשתתפות שאליה מוקצה המשתמש. אחרת, כל אחד מההליכים שלהלן יגדיר מחדש את המשתמש באמצעות שיחות Webex מופעלות.
אם אתה משתמש בהקצאה תזרימית, באפשרותך לבצע את הפעולות הבאות:
-
פתח את CommPilot ועבור לתצורת המשתמש.
-
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
-
הוסף את שירות ההודעות המיידיות המשולב למשתמש ולחץ על אישור.
אחרת, באפשרותך להשתמש ב- API כדי לעדכן את המשתמש.
השבתת שיתוף וידאו או מסך בתוך שיחות
מנהלי מערכת שותפים יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מאפליקציית Webex (כברירת מחדל, שני סוגי המדיה זמינים עבור שיחות).
לקבלת פרטים ואפשרויות תצורה מלאים, ראה השבתת שיחות וידאו והפיכת שיתוף המסך ללא זמין במדריךהתצורה של Webex עבור Cisco BroadWorks.
עבור וידאו, באפשרותך גם לקבוע אם ברירת המחדל של מדיית השיחות הנכנסת היא וידאו או שמע בלבד.
שדה מנורה עסוק / הודעה על איסוף שיחות
שדה מנורה עסוק (BLF) / הודעה על איסוף שיחות ממנף את התכונות BLF ואיסוף שיחות מכוונות. משתמש BLF מקבל התראה קולית וויזואלית באפליקציית Webex כאשר משתמש מרשימת המנוטרים של BLF מקבל שיחה נכנסת. משתמש BLF יכול להתעלם או להרים את שיחת המשתמש המנוטרת.
BLF / הודעה על איסוף שיחות עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את רשימת המעקב של BLF שלהם בחלון שיחות מרובות - מקטע רשימת מעקב - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי צוות Webex וחברי צוות שאינם של Webex. לקבלת עזרה בהפעלת שיחות מרובות, ראה: חלון שיחות מרובות
לחברי Webex תהיה נוכחות מלאה ב-Webex. חברים שאינם חברים ב-Webex חייבים להיות מסונכרנים עם מדריך הטלפונים שלהם ב-Webex, ויהיו להם רק מצבים "לא ידוע" ו"בשיחה" (מצב צלצול יפעיל את תיבת הדו-שיח של מענה השיחה).
מגבלות נוכחות עבור משתמשי Webex שאינם:
-
נוכחות אינה נתמכת עבור משתמשי Broadworks שאינם CI, גם אם הם נמצאים ברשימת BLF.
-
משתמשי CI ללא הרשאת ענן Webex או חשבונות מסוג מכונה (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין סטטוס פעיל, צלצול וכו'.
-
משתמשי Webex שאינם מרשימת המעקב של BLF, אשר התחילו שיחה לפני שהלקוח של Webex הופעל או בזמן שהוא היה במצב לא מקוון, יוצגו עם נוכחות 'לא ידועה'.
-
אובדן החיבור פירושו שכל מצבי השיחה שאינם של Webex יאופסו ל'לא ידוע' לאחר החיבור מחדש.
-
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להופיע כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
עבור R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
אם אתה משתמש ב-XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
אם אתה משתמש ב-ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
-
עבור R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים זמינים באפליקציית Webex:
-
-
-
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניה קבוצתית ב-AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל את X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI שלהלן, מכיוון שחלק מזרימות שיחות ה-SIP דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set
ודא שהשירותים הבאים מוקצים למשתמשים:
-
הקצאת שירות איסוף שיחות מכוון עבור כל המשתמשים
-
הגדרת שדה המנורה העמוסה למשתמשים
כל התייחסות ל-XSP כוללת גם XSP וגם ADP.
קביעת תצורה של שדה מנורה עסוק ב- BroadWorks
מנהלי מערכת שותפים יכולים להשתמש בהליך הבא כדי להגדיר את שדה המנורה העמוסה עבור משתמש.
-
היכנסו ל-BroadWorks CommPilot.
-
עבור משתמש שנבחר, עבור אל יישומי לקוח והגדר את התצורה של שדה המנורה העמוסה.
-
הוסף את כתובת ה- URL של רשימת BLF שתנוטר.
-
השתמש בפרמטרים של החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים .
-
לחץ על אישור.
Slido תמיכה באינטגרציה
Webex עבור Cisco BroadWorks תומך בשילוב אפליקציית Webex עם Slido.
Slido הוא כלי קל לשימוש ליצירת מעורבות עם הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהל שלהם. כאשר Slido משולב בארגון Control Hub שלך, המשתמשים שלך יכולים להוסיף את האפליקציה Slido לפגישות שלהם באפליקציית Webex. אינטגרציה זו מביאה Q נוסף & פונקציונליות A וסקר לפגישה.
למידע נוסף על אופן הפריסה והשימוש ב- Slido עם אפליקציית Webex, ראה שילוב Slido עם אפליקציית Webex.
מענה אוטומטי עם טון
עם מענה אוטומטי בטון, משתמשים יכולים לבצע שיחה מאפליקציית צד שלישי, כגון מרכז הקשר, והשיחה מנותבת באופן אוטומטי דרך אפליקציית Webex בשולחן העבודה שלהם. כאשר אפליקציית Webex מצלצלת לצד השני, המשתמש שומע צליל מסוים, ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks לשימוש בתכונה זו:
-
התכונה נתמכת במראה השורה הראשית בלבד
-
אפליקציית Webex חייבת להיות המראה הראשי של השורה הראשית
-
יש להפעיל את התג %ENABLE_AUTO_ANSWER_WXT%
אם למשתמש יש גם הופעות שיחה משותפות (לדוגמה, טלפון שולחני מוגדר כאחת מהופעות השורה המשנית), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות כך שלא יקבלו שיחות נכנסות. ניתן להשיג זאת על-ידי קביעת תצורה של אחד משלושת התנאים הבאים ב- BroadWorks עבור כל הופעות השיחה המשותפות:
-
התראה על כל הופעות עבור שיחות Click-to-Dial מושבת בתצורת מראה שיחה משותף - זוהי הגישה המומלצת.
או
-
אפשר סיום למיקום זה חייב להיות מושבת עבור כל הופעות השיחות המשותפות או
או
-
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
הגדלת הקיבולת
XSP|חוות ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתם צריכים עבור הגידול המוצע במספר המנויים. עבור אחת מחוות NPS או Webex הייעודיות עבור חוות Cisco BroadWorks, עומדות בפניך אפשרויות המדרגיות הבאות:
-
קנה מידה של חווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה הזקוקה לקיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
-
הוסף חווה ייעודית: הוסף חוות ADP חדשה וייעודה עבור XSP|. יהיה עליך ליצור אשכול חדש ותבניות חדשות ב- Partner Hub, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
-
הוסף חווה מיוחדת: אם אתם חווים צווארי בקבוק עבור שירות מסוים, ייתכן שתרצו ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות התושבים המשותפים המפורטות במסמך זה. ייתכן שיהיה עליך להגדיר מחדש את אשכולות מרכז הבקרה וערכי ה- DNS שלך אם תשנה את כתובת ה- URL של השירות הכולל חווה חדשה.
בכל המקרים, הניטור והמיקור מחדש של סביבת BroadWorks שלך הם באחריותך. אם ברצונך לעסוק בסיוע של Cisco, תוכל ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול אישורי שרת HTTP
עליך לנהל את האישורים הבאים עבור יישומי אינטרנט מאומתים על ידי mTLS ב-XSP|ADPs שלך:
-
אישור שרשרת האמון שלנו מענן Webex
-
אישורי ממשקי שרת ה-HTTP של XSP|ADP שלך
שרשרת האמון
אתה מוריד את אישור שרשרת האמון מ-Control Hub ומתקין אותו ב-XSP|ADPs שלך במהלך התצורה הראשונית. אנו מצפים לעדכן את האישור לפני שתוקפו יפוג, ולהודיע לך כיצד ומתי לשנותו.
ממשקי שרת HTTP שלך
על ה-ADP של XSP|להציג אישור שרת חתום באופן ציבורי ל-Webex, כמתואר ב- הזמנת אישורים. אישור בחתימה עצמית נוצר עבור הממשק כאשר אתה מאבטח לראשונה את הממשק. אישור זה תקף לשנה אחת מאותו תאריך. עליך להחליף את האישור בחתימה עצמית באישור חתום בחתימה ציבורית. באחריותך לבקש אישור חדש לפני שתוקפו יפוג.
הגדרות כלליות של Wholesale
'מוגבל על-ידי מצב שותף' היא הגדרת מרכז שותפים שמנהלי מערכת שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של ארגון זה, ללא קשר לזכאויות התפקידים שלהם, אינם יכולים לגשת לקבוצה של פקדים מוגבלים ב- Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
'מוגבל על-ידי מצב שותף' הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה זכאויות ספציפיות לתפקיד עבור מנהלי לקוחות בארגון שעליו מוחלת ההגדרה.
מצב הגבלה לפי שותף
מנהלי לקוחות מקבלים התראה כאשר מוחל מצב מוגבל על-ידי שותף. לאחר הכניסה, הם יראו כרזת התראות בחלק העליון של המסך, מיד תחת הכותרת Control Hub. הבאנר מודיע למנהל הלקוח שהאפשרות 'מצב מוגבל' מופעלת וייתכן שהוא לא יוכל לעדכן הגדרות שיחה מסוימות.
עבור מנהל לקוח בארגון שבו 'מוגבל על-ידי מצב שותף' מופעל, רמת הגישה ל-Control Hub נקבעת באמצעות הנוסחה הבאה:
(גישה למרכז הבקרה) = (זכאויות לתפקידי ארגון) - (מוגבל על-ידי הגבלות מצב שותף)
מנהלי לקוחות יתמודדו עם מספר הגבלות, ללא קשר למצב מוגבל על ידי שותף. הגבלות אלה כוללות:
- הגדרות שיחה: הגדרות 'אפשרויות אפליקציה עדיפות שיחה' בתפריט שיחות הן לקריאה בלבד.
- הגדרת מיקום: הגדרת שיחות לאחר יצירת מיקום תוסתר.
- ניהול PSTN והקלטת שיחות: אפשרויות אלו יהיו אפורות עבור המיקום.
- ניהול מספרי טלפון: בתפריט שיחות, ניהול מספרי טלפון מושבת, והגדרות 'אפשרויות אפליקציה עדיפות שיחה', כמו גם הקלטות שיחות, הן לקריאה בלבד.
מגבלות
כאשר 'מצב מוגבל על-ידי שותף' מופעל עבור ארגון לקוחות, מנהלי לקוחות בארגון זה מוגבלים מגישה להגדרות הבאות של מרכז הבקרה:
-
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
-
כפתורניהול משתמשים מופיע באפור.
-
הוספה או שינוי ידני של משתמשים— אין אפשרות להוסיף או לשנות משתמשים, באופן ידני או באמצעות CSV.
-
תביעת משתמשים— לא זמין
-
הקצאה אוטומטית של רישיונות— לא זמין
-
סנכרון ספריות- לא ניתן לערוך הגדרות סנכרון ספריות (הגדרה זו זמינה למנהלי מערכת ברמת שותף בלבד).
-
פרטי משתמש— הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה וכתובת דוא"ל ראשית* ניתנות לעריכה.
-
איפוס חבילה— אין אפשרות לאיפוס סוג החבילה.
-
עריכת שירותים – אין אפשרות לערוך את השירותים הזמינים עבור משתמש (לדוגמה, הודעות, פגישות, שיחות)
-
סטטוס צפייה בשירותים - לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או ערוץ שדרוג תוכנה
-
מספר עבודה ראשי— שדה זה ניתן לקריאה בלבד.
-
-
בתצוגת חשבון, ההגדרה הבאה אינה זמינה:
-
שם החברה הוא לקריאה בלבד.
-
-
בתצוגת אבטחה, ההגדרה הבאה אינה זמינה:
-
אימות- אין אפשרות לערוך הגדרות אימות ו-SSO.
-
-
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
-
דומיין— הגישה היא לקריאה בלבד.
-
דוא"ל— ההגדרות הסתרת דוא"ל הזמנה של מנהל ו- בחירת אזור דוא"ל הן לקריאה בלבד.
-
-
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
-
הגדרות שיחה— הגדרות אפשרויות אפליקציה עדיפות שיחה הן לקריאה בלבד.
-
אופן פעולה של קריאה— ההגדרות הן לקריאה בלבד.
-
מיקום > PSTN— האפשרויות Local Gateway ו-Cisco PSTN מוסתרות.
-
-
תחת שירותים, אפשרויות השירות ' העברות' ו'UC מחובר' מודחקות.
הפעל מצב מוגבל על ידי שותף
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל את אפשר מצב מוגבל על ידי שותף עבור ארגון לקוח נתון (הגדרת ברירת המחדל היא מופעלת).
-
היכנס למרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
-
בחר את ארגון הלקוחות הרלוונטי.
-
במקטע הגדרות כלליות של סיטונאות, הפעל את כפתור אפשר הגבלה לפי מצב שותף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את אפשר הגבלה על ידי מצב שותף, בטל את המתג.
אם השותף יסיר את מצב מנהל המערכת המוגבל עבור מנהל לקוח, מנהל הלקוח יוכל לבצע את הפעולות הבאות:
-
הוסף משתמשי Webex לסיטונאות (עם הכפתור)
-
שינוי חבילות עבור משתמש
למידע נוסף על רשימת אזורי הזמן הנתמכים עבור הקצאה סיטונאית, ראה רשימת אזורי זמן נתמכים עבור הקצאה סיטונאית.
ניתוח שותפים
שיפורים ב-Control Hub מקלים על מנהלי מערכת שותפים להציג ולעדכן את פרטי החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת בכל הלקוחות וכוללת את הפרטים הבאים:
-
סה"כ משתמשים לפי חבילה (סופטפון, בסיסי, רגיל, פרימיום)
-
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
-
לקוחות עם # חבילות מוקצים
לקבלת פרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex Analytics עבור Webex עבור חבילות סיטונאיות ו-Webex עבור Broadworks ב-Partner Hub.
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם לדוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה- API, את סוג הגישה הנדרשת ואת דרישות התפקיד.
|
ממשק API לחיוב |
מטרה |
סוג הגישה |
דרישת תפקיד עבור API (מנהל דורש לפחות אחד מתפקידים אלה) |
|---|---|---|---|
|
צור דוח חיוב של BroadWorks |
משמש להפקת דוח חיוב. |
כתיבת גישה |
|
|
רשימה דוחות חיוב של BroadWorks |
משמש כדי לרשום את הדוחות הזמינים להצגה. |
גישת קריאה |
|
|
קבל דוח חיוב של BroadWorks |
משמש להשגת עותק של דוח שנוצר. |
גישת קריאה |
|
|
מחיקת דוח חיוב של BroadWorks |
משמש למחיקת דוח שנוצר. |
כתיבת גישה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
|
שדה |
תיאור |
|---|---|
|
resellerName |
שם השותף או מזהה השותף של הארגון |
|
billingId |
מזהה חיוב ייחודי של שותף או מספר C |
|
spEnterpriseId |
המזהה הייחודי שסופק על-ידי ספק השירות עבור הארגון של המנוי. |
|
פנימי |
מצב הניסיון הפנימי של הלקוח (כן/לא) |
|
userId |
מזהה המשתמש של המנוי ב- BroadWorks |
|
subscriberId |
מזהה ייחודי עבור המנוי המדובר ב- Webex |
|
הפעלה עצמית |
כן/לא |
|
firstStartDate |
תאריך הקצאת המנוי. |
|
billingStartDate |
תאריך תחילת החיוב בחודש זה |
|
billingEndDate |
תאריך סיום החיוב בחודש זה |
|
חבילה |
סוג החבילה הנטען |
|
כמות |
כמות יחסית לחיוב.
|
-
לאחר שתפיק דוח חיוב לתקופה מסוימת, לא תוכל לחדש דוח זה אלא אם תמחק תחילה את הדוח הקיים.
-
אם תשנה את סוג החבילה או את מזהה המשתמש של BroadWorks עבור משתמש נתון, הדוח עבור החודש שבו התרחש השינוי יציג ערכים מרובים עבור משתמש זה עם ערכים יחסיים נפרדים לפני ואחרי השינוי.
פתרון בעיות Webex עבור Cisco BroadWorks
הירשם כמנוי לדף המצב של Webex
תחילה בדוק https://status.webex.com כאשר אתה נתקל בהפרעה בלתי צפויה של השירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד אודות הרשמה כמנוי להודעות מצב ותקריות במרכז העזרה של Webex.
השתמש בניתוח רכזת בקרה
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוחות שלך. קרא עוד אודות ניתוח מרכז הבקרה במרכזהעזרה של Webex.
בעיות רשת
לקוחות או משתמשים אינם נוצרים במרכז הבקרה באמצעות הקצאת משאבים דרך זרימה:
-
האם שרת היישומים יכול להגיע לכתובת ה- URL של הקצאת ההקצאה?
-
האם חשבון הקצאת המשאבים והסיסמה נכונים, האם חשבון זה קיים ב- BroadWorks?
אשכולות נכשלים באופן עקבי בבדיקות קישוריות:
חיבור ה-mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון במרכז השותפים, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת האישורים של Webex. בלי זה, לא ניתן ליצור עוגן אמון ב-ADPs של שירות האימות XSP|, כך שחיבור ה-mTLS לבדיקה מ-Partner Hub לא יצליח.
-
האם ממשקי ה-ADP של XSP|נגישים לציבור?
-
האם אתה משתמש ביציאות הנכונות? ניתן להזין יציאה בהגדרת הממשק באשכול.
ממשקים כושלים באימות
ממשקי Xsi-Actions ו-Xsi-Events:
-
ודא שכתובות ה-URL של הממשק הוזנו כהלכה באשכול במרכז השותפים, כולל הסימן
/v2.0בסוף כתובות ה-URL. -
בדוק שחומת האש מאפשרת תקשורת בין Webex לבין ממשקים אלה.
-
סקור את עצות תצורת הממשק במסמך זה.
ממשק שירות אימות:
-
ודא שכתובות ה-URL של הממשק הוזנו כהלכה באשכול במרכז השותפים, כולל הסימן
/v2.0בסוף כתובות ה-URL. -
בדוק שחומת האש מאפשרת תקשורת בין Webex לבין ממשקים אלה.
-
סקור את עצות תצורת הממשק במסמך זה, תוך תשומת לב מיוחדת ל:
-
ודא ששיתפת מפתחות RSA בכל מערכות ה-ADP של XSP|.
-
ודא שסיפקת כתובת URL של AuthService למכולת האינטרנט בכל מכשירי ה-ADP של XSP|.
-
אם ערכת את תצורת צופן TLS, ודא שהשתמשת במוסכמה הנכונה למתן שמות. ADP של XSP|דורש שתזין את פורמט השם IANA עבור צפני TLS. גירסה מוקדמת יותר של מסמך זה פירטה באופן שגוי את חבילות הצופן הנדרשות במוסכמת מתן השמות OpenSSL.
-
אם אתה משתמש ב-mTLS עם שירות אימות, האם אישורי לקוח Webex טעונים ב-XSP שלך|ADP/ADP חנות אמינה? האם האפליקציה (או הממשק) מוגדרת לדרוש אישורי לקוח?
-
אם אתם משתמשים באימות אסימון CI עם שירות אימות, האם האפליקציה (או הממשק) מוגדרים כך שלא ידרוש אישורי לקוח?
-
בעיות לקוח
ודא שהלקוח מחובר לעבודות רחבות
-
היכנס לאפליקציית Webex.
-
בדוק שהסמל אפשרויות קריאה (מכשיר עם ציוד מעליו) נמצא בסרגל הצד.
אם הסמל אינו קיים, ייתכן שהמשתמש עדיין לא הופעל עבור שירות השיחות במרכז הבקרה.
-
פתח את תפריט הגדרות/העדפות ועבור אל המקטע שירותי טלפון. אתה אמור לראות את הסטטוס SSO Session אתה מחובר.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות אימות זה היא:
-
הלקוח העביר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
-
המשתמש אימת בהצלחה.
-
הלקוח קיבל אסימון אינטרנט JSON ארוך שנים על ידי מערכת BroadWorks שלך.
-
הלקוח שחזר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני לקוח
כל לקוחות אפליקציית Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם לתעד את כתובת הדוא"ל של המשתמש ואת הזמן המשוער שבו התרחשה הבעיה אם אתה פונה לעזרה מ-TAC. למידע נוסף, ראה היכן אוכל למצוא תמיכה עבור Webex?
אם עליך לאסוף באופן ידני יומנים ממחשב Windows, הם ממוקמים באופן הבא:
מחשב Windows: C:\Users\{username}\AppData\Local\CiscoSpark
מק: /Users/{username}/Library/Logs/SparkMacDesktop
current_logקובץ .txt מכיל גם את היומנים הקשורים ל-BWC.
בעיות כניסה של משתמשים
mTLS Auth Misconfigured
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ- Webex לכתובת ה- URL של שירות האימות שלך:
-
בדוק שיישום שירות האימות, או הממשק שבו הוא משתמש, מוגדרים עבור mTLS.
-
ודא ששרשרת האישורים של Webex מותקנת כעוגן אמון.
-
בדוק שאישור השרת בממשק/יישום תקף, ונחתם על-ידי CA ידוע.
הודעת חריגה ברישיון
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברשיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך לפתרון בעיות
לקבלת מידע מפורט על פתרון בעיות Webex עבור Cisco BroadWorks, עיין במדריךלפתרון בעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב יציב
ספק השירות הוא נקודת הקשר הראשונה לתמיכה בלקוח הקצה (הארגון). הסלימו בעיות שה-SP לא יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks תואמת את מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד בסעיף מדיניות מחזור חיי מוצרי BroadSoft ב מדיניות מחזור חיי BroadSoft ומטריצת תאימות תוכנת BroadWorks.
מדיניות הסלמה
-
אתה (ספק שירות/ שותף) הוא נקודת הקשר הראשונה לתמיכה בלקוחות קצה (ארגוניים).
-
בעיות שאינן ניתנות לפתרון על-ידי ה-SP מועברות ל-TAC.
גרסאות של ברוד-וורקס
-
התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי הגרסאות העיקריות הקודמות (N-2). קרא עוד בסעיף מדיניות מחזור חיי מוצרי BroadSoft ב מדיניות מחזור חיי BroadSoft ומטריצת תאימות תוכנת BroadWorks.
משאבי תמיכה עצמית
-
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שבו יש דף ספציפי ל- Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של אפליקציות Webex.
-
ניתן להתאים אישית את אפליקציית Webex באמצעות כתובת URL זו של עזרה וכתובת URL של דוח בעיות.
-
משתמשי אפליקציית Webex יכולים לשלוח משוב או יומנים ישירות מהלקוח. היומנים עוברים לענן Webex, שם ניתן לנתח אותם על ידי Webex DevOps.
-
יש לנו גם דף מרכז עזרה המוקדש לעזרה ברמת מנהל המערכת עבור Webex עבור Cisco BroadWorks.
אסוף מידע להגשת בקשת שירות
כאשר אתה רואה שגיאות ב- Control Hub, ייתכן שהן צירפו מידע שיכול לעזור ל- TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא בעת שליחת שאילתה או פתיחת תיק:
-
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימליות, המופרדות על-ידי מקפים)
-
TrackingID (גם מחרוזת של 32 ספרות הקסדצימליות) אם הממשק או הודעת השגיאה מספקים אחד
-
כתובת דואר אלקטרוני של משתמש (אם משתמש מסוים נתקל בבעיות)
-
גירסאות לקוח (אם הבעיה כוללת תסמינים שהבחין בהם דרך הלקוח)
Webex לעיון ב-BroadWorks
UC-One SaaS השוואה עם Webex עבור סיסקו BroadWorks
|
פתרון > |
UC-One SaaS |
Webex עבור Cisco BroadWorks |
|---|---|---|
|
ענן |
סיסקו UC-One ענן (GCP) |
ענן Webex (AWS) |
|
לקוחות |
UC-One: נייד, שולחן עבודה פקידת קבלה, מפקחת |
Webex: נייד, שולחן עבודה, אינטרנט |
|
הבדל טכנולוגי משמעותי |
פגישות המועברות בטכנולוגיית Broadsoft Meet |
פגישות המועברות בטכנולוגיית פגישות Webex |
|
ניסויי שדה מוקדמים |
סביבת בימוי, לקוחות ביתא |
סביבת ייצור, לקוחות GA |
|
זהות משתמש |
מזהה BroadWorks שימש כמזהה ראשי, אלא אם כן לספק השירות כבר יש אינטגרציית SSO.
מזהה משתמש וסוד ב-BroadWorks |
מזהה דוא"ל ב- Cisco CI משמש כמזהה ראשי שילוב SSO ב- BroadWorks של ספק השירות שבו המשתמש יאמת באמצעות מזהה משתמש של BroadWorks וסוד BroadWorks בזמן.
המשתמש מספק אישורים באמצעות SSO עם BroadWorks וסוד ב- BroadWorks או מזהה משתמש וסוד ב- CI IdP או מזהה משתמש ב- CI, מזהה וסודות ב- IdP |
|
אימות לקוח |
משתמשים מספקים אישורים באמצעות הלקוח אסימוני BroadWorks בעלי תוחלת חיים ארוכה נדרשים בעת שימוש בהודעות Webex |
משתמשים מספקים אישורים באמצעות הדפדפן (או דף כניסה מ- Webex BIdP proxy או CI) אסימוני גישה ולרענון של Webex |
|
ניהול / תצורה |
מערכות OSS/BSS ו פורטל משווקים |
מערכות OSS/BSS ורכזת הבקרה שלך |
|
הפעלת שותף/ספק שירות |
הגדרה חד פעמית על ידי סיסקו תפעול |
הגדרה חד פעמית על ידי סיסקו תפעול |
|
הפעלת לקוח/ארגון |
פורטל משווקים |
Control Hub נוצר באופן אוטומטי עם רישום המשתמש הראשון |
|
אפשרויות הפעלת משתמש |
הרשמה עצמית הגדרת הודעות מיידיות ותוכן גדולות חיצוניות ב-BroadWorks
|
הגדר IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
|
XSP|ממשקי שירות ADP |
XSI-פעולות
אירועי XSI CTI (mTLS) AuthService (mTLS optional) DMS |
XSI-פעולות XSI-פעולות (mTLS) אירועי XSI CTI (mTLS) AuthService (TLS) DMS |
התקן את Webex והיכנס (נקודת מבט של המנוי)
| 1 |
הורד והתקן את Webex. לקבלת פרטים, ראה Webex | הורד את האפליקציה. |
| 2 |
הפעל Webex. Webex מבקש ממך את כתובת הדואר האלקטרוני שלך.
|
| 3 |
הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
| 4 |
אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב- Webex: Webex נטען לאחר אימות מוצלח מול IdP או BroadWorks.
|
חילופי נתונים ואחסון
מקטעים אלה מספקים פרטים על חילופי נתונים ואחסון באמצעות Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לקבלת פרטים נוספים, ראה אבטחתאפליקציות Webex.
קליטת ספק שירות
בעת קביעת התצורה של אשכולות ותבניות משתמש במרכז הבקרה של Webex במהלך קליטת ספק השירות, אתה מחליף את הנתונים הבאים של BroadWorks ש- Webex מאחסן:
-
Xsi-Actions URL
-
Xsi-Events URL
-
כתובת URL של ממשק CTI
-
כתובת URL של שירות אימות
-
אישורי מתאם הקצאה של BroadWorks
הקצאת משתמשים של ספק שירות
טבלה זו מפרטת נתוני משתמשים וארגונים המוחלפים כחלק מהקצאת משתמשים באמצעות ממשקי ה- API של Webex.
|
העברת נתונים ל- Webex |
מ- |
דרך |
מאוחסן על ידי Webex? |
|---|---|---|---|
|
מזהה משתמש של BroadWorks |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
דואר אלקטרוני (אם SP סופק) |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
דוא"ל (אם המשתמש סופק) |
משתמש |
פורטל הפעלת משתמשים |
כן |
|
שם פרטי |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
שם משפחה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
מספר טלפון ראשי |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
מספר טלפון נייד |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
שלוחה ראשית |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
מזהה ספק שירות של BroadWorks ומזהה קבוצה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
שפה |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
|
אזור זמן |
ברוד-וורקס, לפי API |
ממשקי API של Webex |
כן |
הסרת משתמשים
ממשקי API של Webex עבור Cisco BroadWorks תומכים בהסרה חלקית ומלאה של משתמשים. טבלה זו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ואת מה שנמחק בכל תרחיש.
|
נתוני משתמשים |
מחיקה חלקית |
מחיקה מלאה |
|---|---|---|
|
מזהה משתמש של BroadWorks |
כן |
כן |
|
דוא"ל |
לא |
כן |
|
שם פרטי |
לא |
כן |
|
שם משפחה |
לא |
כן |
|
מספר טלפון ראשי |
כן |
כן |
|
מספר טלפון נייד |
כן |
כן |
|
שלוחה |
כן |
כן |
|
מזהה ספק שירות של BroadWorks ומזהה קבוצה |
כן |
כן |
|
שפה |
לא |
כן |
כניסת משתמש ואחזור תצורה
אימות Webex
אימות Webex מתייחס לכניסת משתמש לאפליקציית Webex על ידי כל אחד ממנגנוני האימות של Webex. ( אימות BroadWorks מכוסה בנפרד.) טבלה זו ממחישה את סוג הנתונים המוחלפים בין הרכיבים השונים בזרימת האימות.
|
העברת נתונים |
מאת |
עד |
|---|---|---|
|
כתובת דוא"ל |
משתמש דרך אפליקציית Webex |
Webex |
|
אסימון גישה מוגבלת וכתובת URL (עצמאית) של IdP |
Webex |
דפדפן משתמש |
|
אישורי משתמש |
דפדפן משתמש |
ספק זהויות (שכבר יש לו זהות משתמש) |
|
טענת SAML |
דפדפן משתמש |
Webex |
|
קוד אימות |
Webex |
דפדפן משתמש |
|
קוד אימות |
דפדפן משתמש |
Webex |
|
אסימוני גישה ורענון |
Webex |
דפדפן משתמש |
|
אסימוני גישה ורענון |
דפדפן משתמש |
יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסת משתמש לאפליקציית Webex באמצעות אישורי BroadWorks שלו. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
|
העברת נתונים |
מאת |
עד |
|---|---|---|
|
כתובת דוא"ל |
משתמש דרך אפליקציית Webex |
Webex |
|
אסימון גישה מוגבלת ו(Webex Bwks IdP proxy) כתובת URL של IdP |
Webex |
דפדפן משתמש |
|
מידע על מיתוג וכתובות URL של BroadWorks |
Webex |
דפדפן משתמש |
|
אישורי משתמש של BroadWorks |
משתמש באמצעות דפדפן (דף כניסה ממותג המוגש על ידי Webex) |
Webex |
|
אישורי משתמש של BroadWorks |
Webex |
BroadWorks |
|
פרופיל משתמש של BroadWorks |
BroadWorks |
Webex |
|
טענת SAML |
דפדפן משתמש |
Webex |
|
קוד אימות |
Webex |
דפדפן משתמש |
|
קוד אימות |
דפדפן משתמש |
Webex |
|
אסימוני גישה ורענון |
Webex |
דפדפן משתמש |
|
אסימוני גישה ורענון |
דפדפן משתמש |
יישום Webex |
הודעת תפוגת סיסמה של BroadWorks במהלך כניסה
תכונה זו משפרת את תהליך ההתחברות ושולטת בזרימת ההתחברות על סמך:
שיפור אזהרת התחברות והודעות שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ומתחברים דרך UAP אינם מקבלים הודעה שהסיסמה שלהם עומדת לפוג או שהם אינם יכולים להתחבר מכיוון שהסיסמה כבר פגה. בעזרת תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה שהסיסמה עומדת לפוג עם ציון מספר הימים שנותרו, ומתבקש למשתמש ליצור קשר עם השותף, או ללחוץ על הקישור "שכחתי סיסמה" במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם הסיסמה פגה והתצורה ב-BroadWorks 'enforcePasswordChangeOnExpiry' מוגדרת כ-true, אזי הודעת השגיאה "שם משתמש וסיסמה שגויים" הוצגה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של שם המשתמש והסיסמה שסופקו אינו תואם את הרישומים שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
בקרת זרימת התחברות:
- השותף יכול להגביל את ההתחברות על ידי הפעלת ההגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "ניתנת להפעלה על ידי סיסקו לפי בקשה משותף". אם סיסמת BroadWorks פגה, התצורה 'enforcePasswordChangeOnExpiry' ב-BroadWorks מוגדרת כ-false וההגדרה 'w4bwks-password-expiry-fail-login' מופעלת, לאחר מכן מתקבלת שגיאה המציינת שהסיסמה פגה לפני x ימים, בעוד שאם הגדרת השירות מושבתת, אז הכניסה מותרת. כברירת מחדל, ההגדרה מושבתת.
הקישור "שכחתי סיסמה" בדף ההתחברות ניתן להגדרה על ידי השותף כחלק ממיתוג מותאם אישית: התאמה אישית מתקדמת. על השותפים להגדיר את הקישור כך שיפנה משתמשים לפורטל של השותף לצורך ניהול ואיפוס סיסמאות.
תכונה זו משפרת את חוויית הכניסה של המשתמש רק במהלך כניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או כבר פגה. התכונה אינה מטפלת במקרה של תפוגת סיסמה בזמן שהמשתמש מחובר לאפליקציית Webex. המשתמש יקבל הודעה על תפוגת הסיסמה בניסיון ההתחברות הבא שלו.
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות לקוח.
|
העברת נתונים |
מאת |
עד |
|---|---|---|
|
רישום |
לקוח |
Webex |
|
הגדרות ארגון, כולל כתובות URL של BroadWorks |
Webex |
לקוח |
|
אסימון JWT של BroadWorks |
עבודות רחבות באמצעות Webex |
לקוח |
|
אסימון JWT של BroadWorks |
לקוח |
BroadWorks |
|
אסימון מכשיר |
BroadWorks |
לקוח |
|
אסימון מכשיר |
לקוח |
BroadWorks |
|
קובץ תצורה |
BroadWorks |
לקוח |
שימוש במצב יציב
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר פקיעת אסימון, באמצעות BroadWorks או Webex.
טבלה זו מפרטת את תנועת הנתונים לצורך קריאה.
|
העברת נתונים |
מאת |
עד |
|---|---|---|
|
איתות SIP |
לקוח |
BroadWorks |
|
מדיה SRTP |
לקוח |
BroadWorks |
|
איתות SIP |
BroadWorks |
לקוח |
|
מדיה SRTP |
BroadWorks |
לקוח |
טבלה זו מפרטת את תנועת הנתונים עבור העברת הודעות, נוכחות ופגישות.
|
העברת נתונים |
מאת |
עד |
|---|---|---|
|
HTTPS REST העברת הודעות ונוכחות |
לקוח |
Webex |
|
HTTPS REST העברת הודעות ונוכחות |
Webex |
לקוח |
|
איתות SIP |
לקוח |
Webex |
|
מדיה SRTP |
לקוח |
Webex |
|
איתות SIP |
Webex |
לקוח |
|
מדיה SRTP |
Webex |
לקוח |
שימוש ב-API של הקצאת הקצאה
גישה למפתחים
מפרט ה- API זמין ב- https://developer.webex.com ומדריך לשימוש בו נמצא ב- https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט ה- API ב- https://developer.webex.com/docs/api/v1/broadworks-subscribers.
אימות והרשאות יישומים
האפליקציה שלך משתלבת עם Webex כ- אינטגרציה. מנגנון זה מאפשר ליישום לבצע משימות ניהוליות (כגון הקצאת מנויים) עבור מנהל מערכת בארגון השותף שלך.
ממשקי ה-API של Webex פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי להשיג אסימוני רענון וגישה בשם מנהל השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את האינטגרציה שלך עם Webex. לאחר ההרשמה, הבקשה שלך חייבת לתמוך בזרימת מענק הרשאת OAuth 2.0 זו כדי להשיג את אסימוני הרענון והגישה הדרושים.
לקבלת פרטים נוספים על שילובים וכיצד לבנות זרימת הרשאת OAuth 2 זו לתוך היישום שלך, ראה https://developer.webex.com/docs/integrations.
ישנם שני תפקידים נדרשים ליישום אינטגרציות - המפתח והמשתמש המאשר - והם עשויים להיות מוחזקים על ידי אנשים / צוותים נפרדים בסביבה שלך.
-
המפתח יוצר את היישום ורושם אותה כדי https://developer.webex.com ליצור את OAuth ClientID/Secret הנדרש עם טווחים צפויים עבור היישום. אם היישום שלך נוצר על ידי צד שלישי, הוא יכול לרשום את היישום (אם ביקשת את הגישה שלהם), או שאתה יכול לעשות זאת עם גישה משלך.
-
המשתמש המאשר הוא החשבון שבו משתמשת האפליקציה כדי לאשר את שיחות ה- API שלה, לשנות את הארגון השותף שלך, את ארגוני הלקוחות שלך או את המנויים שלהם. חשבון זה צריך לכלול את תפקיד מנהל המערכת המלא או מנהל המכירות המלא בארגון השותף שלך. חשבון זה לא חייב להיות מוחזק על ידי צד שלישי.
שם ארגון
שם הארגון תלוי באיזה מצב הקצאת משאבים אתה משתמש:
-
מצב ארגוני – שם הארגון הוא התאמה מדויקת של spEnterpriseId.
-
מצב ספק שירות — שם הארגון הוא החלק groupID של spEnterpriseId.
שם הארגון יכיל את כל הרווחים הלבנים, האותיות הגדולות והתווים המיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות התוכנה של BroadWorks
ראה ניהול מחזור חיים - שרתיBroadSoft.
אנו מצפים שספק השירות יהיה "עדכני תיקונים" עם התיקונים האחרונים של BroadWorks והאפליקציות העצמאיות (RI) העדכניות ביותר. רשימת התיקונים הבאה היא הדרישה המינימלית לשילוב עם Webex.
הקפד לסקור את הערות התיקון עבור תיקוני תוכנה אלה. תיקונים מסוימים עשויים לכלול דרישות CLI נוספות.
גרסה R22
|
שרת |
טלאי |
מידע נוסף |
|---|---|---|
|
שרת יישומים | ||
|
נדרש עבור סינכרון ספריות | ||
|
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
|
תיקון נדרש עבור שרת יישומים | ||
|
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
|
תיקון נדרש עבור תכונת הקלטת שיחות | ||
|
תיקון נדרש עבור הקצאה של זרימה דרך | ||
|
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
|
שרת פרופילים | ||
|
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
|
פלטפורמה | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
|
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
|
XSP|ADP |
נדרש עבור פרוקסי אימות NPS | |
|
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
נדרש עבור שירות Auth עם אימות אסימוני CI | ||
|
נדרש עבור היסטוריית שיחות מאוחדת | ||
|
אחר |
AP.xsa.22.0.1123.ap372757 | |
גרסה R23
|
שרת |
טלאי |
מידע נוסף |
|---|---|---|
|
שרת יישומים |
נדרש עבור סינכרון ספריות | |
|
שרת היישומים Config | ||
|
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
|
נדרש להקלטת שיחות | ||
|
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
|
שרת פרופילים | ||
|
פלטפורמה | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
|
XSP|ADP | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
נדרש לשדרג מ-V1 ל-V2 הודעות דחיפה | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
נדרש עבור פרוקסי אימות NPS | ||
|
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
|
אחר |
אם משתמשים ב-ADP... |
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
|
שרת |
טלאי |
מידע נוסף |
|---|---|---|
|
שרת יישומים |
נדרש עבור שרת העברת הודעות מאוחד (UMS) | |
|
נדרש להקצאת זרימה | ||
|
נדרש להקלטת שיחות | ||
|
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
|
אחר |
תיקון נדרש עבור סטטוס Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי המערכת של BroadWorks ותגים מותאמים אישית שעליך להגדיר עבור Webex, עיין במדריךהתצורה של Webex עבור Cisco BroadWorks.
הקצאה והפעלה של תזרימי הקצאה והפעלה של משתמשים
הקצאת משאבים מתארת את הוספת המשתמש ל-Webex. הפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex.
כתובות דואר אלקטרוני של משתמשים חייבות להיות ייחודיות מכיוון ש- Webex משתמש בכתובת הדואר האלקטרוני כדי לזהות משתמש. אם יש לך כתובות דואר אלקטרוני מהימנות עבור המשתמשים, באפשרותך לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דואר אלקטרוני מהימנה)
דרישות מקדימות
-
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ- AS לגשר הקצאת ההקצאות של Webex).
-
דרושות לך כתובות דוא"ל חוקיות למשתמשי קצה הניתנות להשגה כמזהי מזהים חלופיים ב- BroadWorks.
-
ל- Control Hub יש חשבון הקצאה בתצורת הארגון השותף שלך.
|
שלב |
תיאור |
|---|---|
|
1 |
אתה מציע ומקבל הזמנות עבור השירות עם הלקוחות שלך. |
|
2 |
אתה מעבד את הזמנת הלקוח ומקצה ללקוח את המערכות שלך. |
|
3 |
מערכת אספקת השירותים מפעילה את האספקה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון ואת המשתמשים. לאחר מכן הוא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מאותם שירותים הוא ה-IM&P החיצוני. |
|
4 |
שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב- Webex. (הקצאת השירות של IM&P גורמת למתאם ההקצאה להתקשר ל- API של הקצאת המשאבים של Webex). |
|
5 |
המערכות שלך צריכות להשתמש ב- API של הקצאת הקצאת המשאבים של Webex אם תצטרך מאוחר יותר להתאים את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת התחברות SSO
להלן זרימת הכניסה של SAML SSO עבור אפליקציית Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים בין-מקור מופעל, מה שמאפשר אימות ישיר ל- BroadWorks. התמונה מציגה אירועי לקוח ומשתמשים בצד שמאל עם טקסט על החצים המייצג את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמש. הצד הימני של התמונה מייצג אירועי שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת גילוי השירות של BroadWorks שבאה מיד לאחר זרימת הכניסה הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת ההרשמה לניהול מכשירי Webex כדי לבקש רישום מהפריסה של BroadWorks.
זרימות התחברות חלופיות
התמונות לעיל מניחות שכניסת SAML SSO מוגדרת באמצעות אימות BroadWorks עם אימות ישיר של BroadWorks מופעל (שיתוף משאבים חוצה מקורות). להלן כמה זרימות כניסה חלופיות של SAML SSO:
-
אימות BroadWorks ללא אימות ישיר של BroadWorks (שיתוף משאבים ממקורות שונים):
-
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על-ידי ה-IdP Proxy (במקום XSI) וקביעת SAML מוחזרת ללקוח.
-
הזרימה ממשיכה דרך השלבים הנותרים בשתי הדיאגרמות החלות.
-
אסימון SSO אינו משמש בזרימה זו.
-
-
SAML SSO Webex Authentication:
-
בשלב 3 של זרימת הכניסה של Webex, שירות הזהות המשותפת מחזיר את ספק הזהויות המשמש את אימות Webex.
-
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
-
אינטראקציות עם משתמשים
כניסה
-
אפליקציית Webex משיקה דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
-
CI מגלה שלארגון הלקוחות המשויך יש את ה- BroadWorks IDP Proxy (IDP) המוגדר כ- SAML IDP שלהם. CI מפנה מחדש ל-IDP אשר מציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
-
המשתמש מזין את אישורי BroadWorks שלו.
-
Broadworks מאמתת את המשתמש באמצעות IDP. עם ההצלחה, IDP מפנה את הדפדפן בחזרה ל- CI עם הצלחת SAML כדי להשלים את זרימת האימות (שאינה מוצגת בתרשים).
-
באימות מוצלח, אפליקציית Webex מקבלת אסימוני גישה מ- CI (שאינם מוצגים בדיאגרמה). הלקוח משתמש בהם כדי לבקש אסימון אינטרנט של ג'ייסון (JWT) בעל תוחלת החיים הארוכה של BroadWorks.
-
אפליקציית Webex מגלה את תצורת השיחות שלה מ-BroadWorks ומשירותים אחרים מ-Webex.
-
אפליקציית Webex נרשמת באמצעות BroadWorks.
כניסה מנקודת מבט של משתמש
דיאגרמה זו היא זרימת הכניסה האופיינית, כפי שניתן לראות על-ידי משתמש הקצה או המנוי:
-
אתה מוריד ומתקין את אפליקציית Webex.
-
ייתכן שקיבלת את הקישור מספק השירות שלך, או שאתה יכול למצוא את ההורדה בדף ההורדות של Webex.
-
אתה מזין את כתובת הדואר האלקטרוני שלך במסך הכניסה של Webex. לחץ על הבא.
-
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
-
דף זה עשוי לקבל אותך בברכה לפי כתובת הדוא"ל שלך.
אם אין כתובת דואר אלקטרוני, או אם כתובת הדוא"ל שגויה, הזן את שם המשתמש שלך ב- BroadWorks במקום זאת.
-
הזן את סיסמת BroadWorks שלך.
-
אם נכנסת בהצלחה, Webex ייפתח.
תזרים שיחות – מדריך ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישת חלל
אינטראקציות עם לקוחות
אחזור פרופיל מ- DMS ורישום SIP עם AS
-
הלקוח מתקשר ל- XSI כדי לקבל אסימון ניהול התקנים ואת כתובת ה- URL ל- DMS.
-
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
-
הלקוח קורא את פרופיל ההתקן ומאחזר את האישורים, הכתובות והיציאות של SIP.
-
הלקוח שולח רישום SIP ל- SBC באמצעות המידע משלב 3.
-
SBC שולח את אוגר ה- SIP ל- AS (SBC עשוי לבצע חיפוש ב- NS כדי לאתר AS אם SBC עדיין לא מכיר את משתמש ה- SIP.)
הנחיות בדיקה ומעבדה
ההנחיות הבאות חלות על ארגוני בדיקות ומעבדות:
-
שותפי ספק השירות מוגבלים למקסימום של 50 משתמשי בדיקה שניתן להקצות בארגונים מרובים.
-
כל משתמש מעבר ל-50 משתמשי הבדיקה הראשונים יחויב.
-
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם הארגון של BroadWorks.
-
ארגוני בדיקה פנימיים חייבים להיות מוגדרים בתוך מרכז הבקרה של Webex. זאת על מנת למנוע ממשתמשי הבדיקה להיות מחויבים כמשתמשים בפועל.
הגדרת ארגון כארגון בדיקה
כדי לייעד ארגון כארגון בדיקה:
-
היכנס למרכז השותפים ובחר לקוחות.
-
בחר את הלקוח המתאים.
-
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון הבדיקות הפנימיות.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את תצורת שרת המדיה לשימוש באחד מהקודים הבאים:
-
mp3
-
wav — קבצי WAV נתמכים בפורמטים הבאים: PCM (נתמך בכל הפלטפורמות) ו- DVI-ADPCM (לא נתמך באנדרואיד
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי להבהיר את שרת היישומים ושרת המדיה:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV -
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- ACL
- רשימת בקרת גישה
- אלג
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- APNS
- שירות התראות הדחיפה של Apple
- כפי
- שרת יישומים
- אתא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל- VoIP
- בום
- מנהל היישומים של BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על-ידי סוד משותף (סיסמה)
- BMS
- שרת ההודעות BroadSoft
- בוש
- זרמים דו-כיווניים על פני HTTP סינכרוני
- ברי
- ממשק קצב בסיסי BRI היא שיטת גישה ל- ISDN
- צרור
- אוסף של שירותים כפי שנמסרו למשתמש קצה או למנוי (ראה. חבילה)
- CA
- רשות ההסמכה
- ספק שירות
- ארגון המטפל בתעבורת טלפוניה (ראה: שותף, ספק שירות, משווק בעל ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבחין בין מחשבים ובני אדם
- CCXML
- בקרת קריאה eXtensible שפת סימון
- CIF
- תבנית ביניים נפוצה
- CLI
- ממשק שורת הפקודה
- CN
- שם נפוץ
- CNPS
- הודעות שיחה דוחפות שרת. שרת דחיפת הודעות הפועל על XSP|ADP בסביבה שלך, כדי לדחוף הודעות שיחות ל-FCM ול-APNS. ראה פרוקסי NPS.
- CPE
- ציוד הנחות לקוח
- החייאה
- כלל נוכחות מותאמת אישית
- CSS
- גליון סגנונות מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניה ממוחשבת
- CUBE
- רכיב הגבול המאוחד של סיסקו
- DMZ
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות תחומים
- DPG
- חייג קבוצת עמיתים
- DSCP
- נקודת קוד של שירותים מובחנים
- DTAF
- קובץ ארכיון מסוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- ריבוי תדרים בגוונים כפולים
- משתמש קצה
- האדם שמשתמש בשירותים, כלומר מבצע שיחות, מצטרף לפגישות או שולח הודעות (ראה. מנוי)
- ארגון
- אוסף של משתמשי קצה (ראה. ארגון)
- פ.ס.מ.
- הודעות ענן של Firebase
- FMC
- התכנסות ניידת קבועה
- הקצאה תזרימית
- יצירת משתמשים בחנות הזהויות של Webex על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה
- יצירה ואימות של משתמשים בחנות הזהויות Webex על ידי הקצאת שירות "IM&P משולב" ב- BroadWorks וטענה שלכל משתמש BroadWorks יש כתובת דואר אלקטרוני ייחודית ותקפה.
- FXO
- משרד המט"ח הוא הנמל המקבל את הקו האנלוגי. זהו התקע בטלפון או במכשיר הפקס או בתקעים במערכת הטלפון האנלוגית שלך. הוא מספק חיווי on-hook/off-hook (סגירת לולאה). מאחר שיציאת FXO מחוברת להתקן, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "התקן FXO".
- FXS
- מנוי מט"ח הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו "תקע בקיר" המספק צליל חוגה, זרם סוללה ומתח טבעת.
- GCM
- הודעת הענן של גוגל
- GCM
- גלואה/מצב מונה (טכנולוגיית הצפנה)
- החביא
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים של פרוטוקול העברת היפרטקסט
- IAD
- התקן גישה משולבת
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירותים המספק שירותי VoIP ל-PSTN, הניתנים להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקים באופן קולקטיבי על ידי ספקי טלקום גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- איטפ
- ספק שירותי טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'יד
- הכתובת המקורית של ישות XMPP נקראת Jabber Identifier או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפרידים)
- JSON
- סימון אובייקט סקריפט Java
- JSSE
- הרחבת שקע מאובטח של Java; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מפתח (חומרה טלפונים של סיסקו)
- LLT
- אסימון ארוך חיים (או חיים ארוכים); צורה מאובטחת של אסימון נושא המתארת את עצמה ומאפשרת למשתמשים להישאר מאומתים למשך זמן רב יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- MIB
- בסיס מידע ניהולי
- טרשת נפוצה
- שרת מדיה
- mTLS
- אימות הדדי בין שני צדדים, באמצעות חילופי אישורים, בעת יצירת חיבור TLS
- MUC
- צ'אט מרובה משתמשים
- נט
- תרגומי כתובות רשת
- NPS
- שרת דחיפת הודעות; ראה CNPS
- פרוקסי NPS
-
שירות ב- Webex המספק אסימוני הרשאה קצרי מועד ל- CNPS שלך, ומאפשר לו לדחוף הודעות שיחות ל- FCM ול- APNs, ובסופו של דבר למכשירי Android ו- iOS המריצים את Webex.
- OCI
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (ראה: אנטרפרייז)
- OTG
- קבוצת תא המטען היוצאת
- חבילה
- אוסף של שירותים כפי שנמסרו למשתמש קצה או למנוי (ראה. צרור)
- שותף
- ארגון סוכן שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (ראה). משווק בעל ערך מוסף, ספק שירות, ספק)
- PBX
- החלפת סניף פרטי
- פ.מ.מ.
- דואר משופר לפרטיות
- PLMN
- רשת ניידת קרקע ציבורית
- פרי
- ממשק תעריף ראשי (PRI) הוא תקן ממשק טלקומוניקציה המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- PS
- שרת פרופילים
- PSTN
- רשת טלפונים ציבורית ממותגת
- QoS
- איכות שירות
- פורטל משווקים
- אתר אינטרנט המאפשר למנהל המערכת של המשווק להגדיר את פתרון SaaS UC-One שלו. לעתים הוא מכונה פורטל BAM, פורטל ניהול או פורטל ניהול.
- RTCP
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- SBC
- הפעל בקר גבול
- SCA
- שיתוף מראה שיחה
- SD
- הגדרה סטנדרטית
- SDP
- פרוטוקול תיאור הפעלה
- SP
- ספק שירות; ארגון המספק טלפוניה או שירותים נלווים לארגונים אחרים (ראה. מוביל, שותף, משווק בעל ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- SLT
- אסימון קצר מועד (או חיים קצרים) (נקרא גם אסימון SSO של BroadWorks); אסימון מאומת חד-פעמי המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- SMB
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- sRTCP
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שכבת שקעים מאובטחת
- מנוי
- האדם שמשתמש בשירותים, כלומר מבצע שיחות, מצטרף לפגישות או שולח הודעות (ראה. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- ריבוב חלוקת זמן
- TLS
- אבטחת שכבת תעבורה
- טוס
- סוג השירות
- UAP
- פורטל הפעלת משתמשים
- אוניברסיטת קליפורניה
- תקשורת מאוחדת
- ממשק משתמש
- ממשק משתמש
- UID
- מזהה ייחודי
- UMS
- שרת העברת הודעות
- URI
- מזהה משאבים אחיד
- URL
- מאתר משאבים אחיד
- יו.אס
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- UVS
- שרת וידאו
- משווק בעל ערך מוסף (VAR)
- ארגון סוכן שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (ראה). ספק, שותף, ספק שירות)
- VGA
- מערך גרפיקה של וידאו
- VoIP
- קול על פרוטוקול אינטרנט (IP)
- VXML
- שפת סימון הניתנת להרחבה קולית
- WebDAV
- עריכה מבוזרת באינטרנט וניהול גירסאות
- WebRTC
- תקשורת בזמן אמת באינטרנט
- WRS
- שרת WebRTC
- XMPP
- פרוטוקול הודעות ונוכחות הניתנים להרחבה
נספח
קביעת תצורה של שירותים (עם mTLS עבור שירות Auth)
ההליכים הבאים מחליפים את ההליכים בנושא הגדרת שירותים ב-Webex שלך עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות ולא עבור אימות אסימון CI. נהלים אלה חובה אם אתה מפעיל מספר ארגוני Webex מאותו שרת XSP|ADP. אחרת, הם אופציונליים.
אם אינך מפעיל מספר ארגוני Webex מאותו שרת XSP|ADP, מומלץ להשתמש באימות אסימון CI (עם TLS) עבור שירות האימות. עיין ב- הגדרת שירותים ב-Webex שלך עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן הגדרת שירות האימות ושירותים אחרים.
Xsi ממשקים
התקן וקבע את תצורת היישומים Xsi-Actions ו- Xsi-Events כמתואר במדריך תצורת ממשק השירותים של Cisco BroadWorks Xtended.
יש לפרוס רק מופע אחד של יישומי Xsi-Events על גבי XSP|ADP המשמש עבור ממשק CTI.
כל אירועי ה-Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותו callControlApplicationName המוגדר תחת Applications/Xsi-Events/GeneralSettings. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצטרף ל-Webex, Webex יוצר מנוי עבור המשתמש ב-AS על מנת לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המנוי משויך ל- callControlApplicationName וה-AS משתמש בו כדי לדעת לאילו Xsi-Events לשלוח את אירועי הטלפוניה.
שינוי ה- callControlApplicationName, או אי-שימוש באותו שם בכל אפליקציות האינטרנט של Xsi-Events, ישפיע על המנויים ועל פונקציונליות אירועי הטלפוניה.
קביעת תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכי-חיים נוצרים ומאומתים על ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
-
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות בעלי ממשק mTLS מוגדר.
-
XSP|ADP חייבים לשתף את אותם מפתחות עבור encrypting/decrypting אסימוני BroadWorks ארוכי חיים. העתקת מפתחות אלה לכל XSP|ADP היא תהליך ידני.
-
יש לסנכרן רשתות ADP של XSP|עם NTP.
סקירה כללית של התצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
-
פרוס את שירות האימות.
-
הגדר את משך הזמן של האסימון ל-60 יום לפחות (השאר את המנפיק כ-BroadWorks).
-
צור ושתף מפתחות RSA בין XSP|ADPs.
-
ספק את כתובת ה- URL authService למיכל האינטרנט.
פריסת שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
-
הפעל את יישום שירות האימות בנתיב
/authService(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService/authService (כאשר
-
פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
קביעת תצורה של משך אסימון
-
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>get -
הגדר את משך הזמן ל- 60 יום (מקסימום הוא 180 יום):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
יצירה ושיתוף של מפתחות RSA
-
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים להצפנה/פענוח של אסימונים בכל המופעים של שירות האימות.
-
זוג המפתחות נוצר על ידי שירות האימות כאשר הוא נדרש לראשונה להנפיק אסימון.
בגלל שני גורמים אלה, עליך ליצור מפתחות על שרת XSP|אחד ולאחר מכן להעתיק אותם לכל שאר שרתי ה-ADP של XSP|.
אם תשתמשו במחזורי מקשים או תשנו את אורך המפתח, תצטרכו לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-ADP של XSP|.
-
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
-
השתמש בלקוח כדי לבקש אסימון מוצפן מאותו XSP|ADP, על ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
<XSP|ADP-IPAddress>https:///authService/token?key=BASE64URL(clientPublicKey)
(זה יוצר פרטי / זוג מפתחות ציבוריים ב-XSP|ADP, אם עדיין לא היה כזה)
-
מיקום אחסון המפתחות אינו ניתן להגדרה. ייצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
העתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-ADPs האחרים של XSP|ודרוס קובץ ישן יותר.keysבמידת הצורך. -
ייבא את המפתחות בכל אחד מ-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה- URL authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת URL של authService כדי שיוכל לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
-
הוסף את כתובת ה- URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת של BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
הוסף את כתובת ה- URL של שירות האימות לגורם המכיל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceפעולה זו מאפשרת ל- Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
-
בדוק את הפרמטר באמצעות
get. -
הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS ו- Ciphers בממשקי HTTP (עבור XSI ושירות אימות)
יישומי שירות האימות, Xsi-Actions ו-Xsi-Events משתמשים בממשקי שרת HTTP. רמות התצורה של TLS עבור יישומים אלה הן כדלקמן:
הכללי ביותר = > > תעבורת > HTTP ממשק שרת HTTP > = הספציפי ביותר
ההקשרים של CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות SSL השונות הם:
| ספציפיות | הקשר CLI |
| מערכת (גלובלית) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer> -
הזן את הפקודה
getוקרא את התוצאות. אתה אמור לראות את הממשקים (כתובות IP) ועבור כל אחד מהם, האם הם מאובטחים והאם הם דורשים אימות לקוח.
Apache tomcat מחייב אישור עבור כל ממשק מאובטח; המערכת יוצרת אישור בחתימה עצמית אם היא זקוקה לו.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק ה- HTTP המקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן אינו מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי לקבוע את תצורת פרוטוקול TLSv1.2 בממשק שרת HTTP:
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
הזן את הפקודה
getכדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק זה.443 -
הזן את הפקודה
addכדי לוודא שהממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.443 TLSv1.2
עריכת תצורת צפנים TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
-
היכנס ל-XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
הזן את הפקודה
getכדי לראות אילו צפנים כבר בשימוש בממשק זה. חייבת להיות לפחות אחת מהחבילות המומלצות של סיסקו (ראה XSP|ADP Identity and Security Requirements בסעיף סקירה כללית).443 -
הזן את הפקודה
addכדי להוסיף צופן לממשק שרת ה-HTTP.443 ממשק שורת פקודה (CLI) של XSP|ADP דורש את שם חבילת ההצפנה הסטנדרטית של IANA, ולא את שם חבילת ההצפנה של openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, תשתמשו ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ למצוא את הסוויטה בכל אחד מהשמות.
קביעת תצורה של אמון עבור שירות אימות (עם mTLS)
-
היכנס למרכז הבקרה באמצעות חשבון מנהל המערכת השותף שלך.
-
עבור אל ולחץ על הורד אישור Webex CA כדי להוריד את
CombinedCertChain2023.txtבמחשב המקומי שלך.קבצים אלה מכילים שתי קבוצות של שתי אישורים. עליך לפצל את הקבצים לפני שאתה מעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים. -
פצל את שרשרת האישורים לשתי אישורים -
combinedcertchain2023.txt.-
פתח את
combinedcertchain2023.txtבעורך טקסט. -
בחר וגזור את גוש הטקסט הראשון, כולל השורות
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את גוש הטקסט לקובץ חדש. -
שמור את הקובץ החדש בשם
root2023.txt. -
שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להכיל כעת רק גוש טקסט אחד, מוקף בשורות-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
-
-
העתיקו את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתם מאבטחים, לדוגמה,
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txt. -
היכנס ל-XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (אופציונלי) הפעל את helpUpdateTrustכדי לראות את הפרמטרים ואת פורמט הפקודה. -
העלאת קבצי האישור לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtלכל הכינויים חייב להיות שם שונה.
webexclientroot,webexclientroot2023,webexclientissuingו-webexclientissuing2023הם דוגמאות לכינויים לעוגני האמון; ניתן להשתמש בעצמך כל עוד כל ארבעת הערכים ייחודיים. -
ודא שהעוגן מעודכן:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קביעת תצורה של mTLS ברמת ממשק/יציאה HTTP
ניתן להגדיר mTLS ב-HTTP interface/port ברמה או על בסיס כל אפליקציית אינטרנט בנפרד.
האופן שבו תפעילו mTLS עבור האפליקציה שלכם תלוי באפליקציות שאתם מארחים ב-XSP|ADP. אם אתם מארחים מספר יישומים הדורשים mTLS, עליכם להפעיל mTLS בממשק. אם עליך לאבטח רק אחד מכמה יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת הגדרת mTLS ב-HTTP interface/port ברמה זו, נדרש mTLS עבור כל יישומי האינטרנט המתארחים אליהם ניגשים interface/port.
-
היכנס ל-XSP|ADP שאת הממשק שלו אתה מגדיר.
-
נווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>והרץ את הפקודהgetכדי לראות את הממשקים. -
כדי להוסיף ממשק ולדרוש שם אימות לקוח (כלומר זהה ל- mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueעיין בתיעוד XSP|ADP CLI לקבלת פרטים. בעיקרון, הראשון
trueמאבטח את הממשק באמצעות TLS (נוצר אישור שרת במידת הצורך) והשניtrueמאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueבדוגמה זו, mTLS (דרישת אימות לקוח) = true) מופעל בפורט 192.0.2.7444. TLS מופעל בפורט 192.0.2.7 443.
(אפשרות) קביעת תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ב-HTTP interface/port ברמה או על בסיס כל אפליקציית אינטרנט בנפרד.
האופן שבו תפעילו mTLS עבור האפליקציה שלכם תלוי באפליקציות שאתם מארחים ב-XSP|ADP. אם אתם מארחים מספר יישומים הדורשים mTLS, עליכם להפעיל mTLS בממשק. אם עליך לאבטח רק אחד מכמה יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, mTLS נדרש עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
-
היכנס ל-XSP|ADP שאת הממשק שלו אתה מגדיר.
-
נווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>והפעל את הפקודהgetכדי לראות אילו יישומים פועלים. -
כדי להוסיף יישום ולדרוש אימות לקוח עבורו (כלומר זהה ל- mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueעיין בתיעוד XSP|ADP CLI לקבלת פרטים. שמות הבקשות נספרים שם. ה-
trueבפקודה זו מפעיל את mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה לדוגמה מוסיפה את היישום AuthenticationService ל- 192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק עם get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true הגדרת ניהול התקנים ב-XSP|ADP, שרת יישומים ושרת פרופילים
שרת פרופילים ו-XSP|ADP הם חובה עבור ניהול התקנים. יש להגדיר אותם בהתאם להוראות במדריךהתצורה של ניהול ההתקנים של BroadWorks.
לאן ללכת הבא
עבור תצורה, באפשרותך להצטרף מחדש לזרימת המסמכים הראשית בממשק CTI ובתצורהקשורה.
דרישות אישור נוספות לאימות TLS הדדי מול AuthService
Webex מקיים אינטראקציה עם שירות האימות באמצעות חיבור מאומת הדדי של TLS. משמעות הדבר היא ש-Webex מציג אישור לקוח ו-XSP|ADP חייב לאמת אותו. כדי לתת אמון באישור זה, השתמש בשרשרת האישורים של Webex CA כדי ליצור עוגן אמון ב-XSP|ADP (או proxy). שרשרת האישורים זמינה להורדה דרך Partner Hub:
- היכנס למרכז השותפים ב-
admin.webex.com. -
עבור אל שירותים > קישורים נוספים.
-
לחץ על הקישור לאישור הורדה.
ניתן גם לקבל את שרשרת האישורים מ- https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
הדרישות המדויקות לפריסת שרשרת אישורי Webex CA זו תלויות באופן שבו נפרסים מכשירי ה-ADP של XSP|הפונים לציבור:
-
באמצעות פרוקסי גישור TLS
-
באמצעות פרוקסי מעבר TLS
-
ישירות ל-XSP|ADP
הדיאגרמה הבאה מסכמת היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים הללו.
דרישות אישור TLS הדדיות עבור פרוקסי גשר TLS
-
Webex מציג אישור לקוח חתום של Webex CA ל- Proxy.
-
שרשרת האישורים של Webex CA נפרסת במאגר הנאמנות של Proxy, כך שה- Proxy נותן אמון באישור הלקוח.
-
תעודת שרת XSP|ADP החתום באופן ציבורי נטענת גם היא לתוך ה-proxy.
-
ה- Proxy מציג אישור שרת חתום בחתימה ציבורית ל- Webex.
-
Webex סומך על ה- CA הציבורי שחתם על אישור השרת של ה- Proxy.
-
הפרוקסי מציג תעודת לקוח חתומה פנימית ל-ADPs של XSP|.
אישור זה חייב לכלול את שדה ההרחבה x509.v3 שימוש מורחב במפתח מאוכלס ב- BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ובמטרת הלקוח של TLS . לדוגמה:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authenticationבעת יצירת אישורי לקוח פנימיים עבור ה- proxy, שים לב שתעודות SAN אינן נתמכות. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
-
ADPs של XSP|סומכים על רשות האישורים הפנימית.
-
ADPs של XSP|מציגים אישור שרת חתום פנימית.
-
ה- Proxy סומך על ה- CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-passthrough או XSP ב- DMZ
-
Webex מציג אישור לקוח חתום של Webex CA ל- XSPs.
-
שרשרת אישורי ה- Webex CA נפרסת במאגר האמון של XSPs, כך ש- XSPs נותנים אמון באישור הלקוח.
-
אישור שרת XSP החתום באופן ציבורי נטען גם הוא ב- XSP.
-
ה- XSPs מציגים אישורי שרת חתומים באופן ציבורי ל- Webex.
-
Webex סומכת על ה-CA הציבורי שחתם על אישורי השרת של XSPs.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריית שינויים במסמך זה במהלך 12 החודשים האחרונים.
|
תאריך |
תיאור השינוי | |
|---|---|---|
|
17 בפברואר, 2026 |
נוספו כתובות FQDN של אוסטרליה במקטע הגדרת NPS לשימוש בפרוקסי אימות. | |
|
6 בפברואר, 2026 |
נוספו כתובות FQDN של ערב הסעודית במקטע הגדרת NPS לשימוש בפרוקסי אימות. | |
|
26 בספטמבר, 2025 |
עודכן הסעיף מגבלות כלליות כדי לכלול מגבלה של Webex עבור Intune. | |
|
4 ביוני, 2025 |
עודכן סעיף הגבלות כדי לכלול את שינוי הניווט של מרכז הבקרה עבור הגדרות 'אימות', שעבר מ'הגדרות ארגון' ל'אבטחה'. | |
|
20 במאי, 2025 |
עודכן הסעיף השבת סנכרון DND עם הפרטים ליצירת מקרה TAC כדי להשבית את התכונה. | |
|
29 באפריל, 2025 |
נתיב הניווט עודכן כאשר הגדרות BroadWorks Calling עברו מהגדרות הארגון לשירותים במרכז השותפים. | |
|
23 באפריל, 2025 |
נוספה הערה ביומני הלקוח תחת הקטע "פתרון בעיות". | |
|
13 בינואר, 2025 |
מדור התכונות והמגבלות עודכן. | |
|
3 בדצמבר 2024 |
שינויים עריכתיים. | |
|
4 באוקטובר, 2024 |
נוסף מדור שעות שקטות. | |
|
10 בספטמבר, 2024 |
עדכון סעיף הנחיות לבדיקות ומעבדות. | |
|
9 באוגוסט, 2024 |
נוסף הקטע 'בחירת מזהה מתקשר'. | |
|
1 באוגוסט, 2024 |
נוסף הסעיף 'הפעלת דואר קולי עבור שילוב Microsoft Teams'. | |
|
25 ביוני, 2024 |
מדור התפרצות מעודכן תחת פריסת Webex עבור BroadWorks. | |
|
14 ביוני, 2024 |
נוסף סעיף בחירת מזהה מתקשר חיצוני גמיש תחת תכונות ומגבלות ואת סעיף ביטול מנוי ממרכז הבקרה תחת ניהול Webex עבור BroadWorks. | |
|
13 במאי, 2024 |
שינויים עריכתיים. | |
|
10 במאי, 2024 |
חבילת Pro עבור Control Hub נוספה תחת הסעיף תכונות ומגבלות. | |
|
6 במאי, 2024 |
מדור SSO של שותף - SAML עודכן, אין צורך ליצור קשר עם TAC עבור ספק זהויות. | |
|
2 במאי, 2024 |
שינויים עריכתיים. | |
|
10 באפריל, 2024 |
מידע מעודכן על תיקון 2 במקטע מראה הקו המשותף. | |
|
27 במרץ, 2024 |
שדה מנורת עסוקה עודכן / מענה שיחות ו-SSO של שותף - מקטע OpenID Connect. | |
|
22 במרץ, 2024 |
דרישות מוקדמות עודכנו במקטע סנכרון נא לא להפריע (DND). | |
|
7 במרץ, 2024 |
מדור זרימת כניסת בקרה עודכן בכניסת משתמש ואחזור תצורה. | |
|
24 בפברואר, 2024 |
שינויים עריכתיים. | |
|
20 בפברואר, 2024 |
נוסף סעיף אינדיקציה חזותית של ספאם תחת פריסת Webex עבור BroadWorks. | |
|
7 בפברואר, 2024 |
נוספה תכונה של התראה על תפוגת סיסמת BroadWorks במהלך כניסה תחת Webex עבור BroadWorks Reference. | |
|
25 בינואר, 2024 |
שינויים עריכתיים. | |
|
23 בינואר, 2024 |
בוצעו שינויים עריכה בסעיף העברת משתמש (עם הסכמה) ל-Webex עבור Cisco BroadWorks תחת ניהול Webex עבור BroadWorks. | |
|
10 בינואר, 2024 |
שינויים עריכתיים. | |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
|---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
|---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
| מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
| "Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
|---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
| המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
|---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
| שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?, הזןy.כשהמתקין שואל,
Is this server going to be a NTP server?, הזןn.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
| רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
| המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
| תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
| יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
| אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
| התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
| הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
| מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
| תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
| תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
| אימות בסיסי | BroadWorks או Webex | מסמך זה |
| מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
|---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
|---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
| האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
| ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
| להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
| מצב אימות | BroadWorks | Webex |
| זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
| ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
| אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
| לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
|---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
| הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
|---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
| אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל- ולחץ על קישור אישור ההורדה.
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authenticationה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
|---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
| לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
|---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
| TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
| אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationServiceיישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceהפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getאם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustלחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- עבורURL, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>- עבורURL, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate" חלק של כתובת ה-URL עם "ping".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userקבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Getקבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
|---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
| בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp>כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>הזן את
getהפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txtפתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txtהיכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>הפעלה (אופציונלי)
help updateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getלאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן .
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warמנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsהשם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswהגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
| סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
| 1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
| 2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
| 3 | הפעל את יישום שרת Notification Push Server. | ||
| 4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
| 5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
| 6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
| 7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 | ||||||||||||||||||||
| 2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
| 3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
| 4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
| 5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
| 6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
| 7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
| 8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
| 9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
| 10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
| אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט. לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectהפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
| ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/installפקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Doneאמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
| אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף תבנית.
פעולה זו מפעילה אשף שבו באפשרותך לספק תצורה עבור לקוחות שישמשו בתבנית זו.
השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
| משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197עבור R23:
AP.as.23.0.1075.ap373197עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptionsהקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל .
לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
| ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURLפרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hostsקובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
| כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
| שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequestהתכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
| השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Infoכותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueהפגישה ב-
enableCallCorrelationIDפרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationIDמופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
| הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
| לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
| כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
| אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 22:
כתיקון: AP.AS.22.0.1123.AP <UNK> 2615, AP.as.22.0.1123.ap 2838
תיקון XSP|ADP: AP.xsp.22.0.1123.ap 2615, AP.xsp.22.0.1123.ap 2838
מהדורה 23:
כתיקון: AP.as.23.0.1075.ap 2615, AP.as.23.0.1075.ap 2838
תיקון XSP|ADP: AP.xsp.23.0.1075.ap 2615, AP.xsp.23.0.1075.ap 2838
יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
כתיקון: AP.as.24.0.944.ap 2615, AP.as.24.0.944.ap 2838
יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
|---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedפרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsכמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueשיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
| פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
| 1 | הקצה שירות ב-BroadWorks:
| ||
| 2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
| 1 | הורד את יישום Webex בשתי מכונות שונות. |
| 2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
| 3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
| לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
| הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
| המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
|---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
|---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
|
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
| בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
| ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
| 1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
| 2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com.
| מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
| כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
| בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
| אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
| 1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
| 2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
| 3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
| 4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
| 5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
| תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
| מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
| מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
| מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
| 1 | היכנס למרכז השותפים ולחץ על לקוחות. |
| 2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
| 3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
| 4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
| 5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
| 6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
| 7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
| 8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
| לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
| ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
| אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את הכתובת של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
| 1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
| 2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
| 3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
| 1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
| 2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
| 3 | לחץ על הצג אשכולות. | ||
| 4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
| 5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
| 1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
| 2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
| 3 | לחצו על הצג תבניות. | |||||||||
| 4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
| 5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
| ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
| עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
| עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
| מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
| אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
|---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
|---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
| חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
|---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
| 1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
| 2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
| 3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
| 4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
|---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
|---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
|---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
|---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלה או השבתה של הגדרה "w4bwks-password-expiry-fail-login". אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
| תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. ההגדרה "w4bwks-password-expiry-fail-login" תופעל או מושבתת על-ידי Cisco על-פי בקשה משותף. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
|---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
|---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
|---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
| ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
| הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
| הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
|---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
| אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(כאשר
<version>זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getהגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
| אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל ולחץ על אישור Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt.פתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txt.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. הפעל עזרה (אופציונלי)UpdateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot,webexclientroot2023,webexclientissuing, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>ולהפעיל אתgetפקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueעיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
trueמאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrueמאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueבדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7 יציאה 444. TLS מופעל ב 192.0.2.7 יציאה 443.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>ולהפעיל אתgetהפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueעיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
trueבפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
| בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
|---|---|---|---|
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
|---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
|---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
| מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
| "Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
|---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
| המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
|---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
| שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?, הזןy.כשהמתקין שואל,
Is this server going to be a NTP server?, הזןn.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
| רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
| המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
| תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
| יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
| אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
| התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
| הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
| מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
| תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
| תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
| אימות בסיסי | BroadWorks או Webex | מסמך זה |
| מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
|---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
|---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
| האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
| ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
| להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
| מצב אימות | BroadWorks | Webex |
| זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
| ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
| אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
| לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
|---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
| הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
|---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
| אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל- ולחץ על קישור אישור ההורדה.
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authenticationה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
|---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
| לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
|---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
| TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
| אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationServiceיישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceהפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getאם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustלחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- עבורURL, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>- עבורURL, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate" חלק של כתובת ה-URL עם "ping".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userקבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Getקבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
|---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
| בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp>כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>הזן את
getהפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txtפתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txtהיכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>הפעלה (אופציונלי)
help updateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getלאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן .
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warמנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsהשם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswהגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
| סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
| 1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
| 2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
| 3 | הפעל את יישום שרת Notification Push Server. | ||
| 4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
| 5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
| 6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
| 7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 | ||||||||||||||||||||
| 2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
| 3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
| 4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
| 5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
| 6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
| 7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
| 8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
| 9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
| 10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
| אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט. לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectהפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
| ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/installפקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Doneאמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
| אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף תבנית.
פעולה זו מפעילה אשף שבו באפשרותך לספק תצורה עבור לקוחות שישמשו בתבנית זו.
השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
| משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197עבור R23:
AP.as.23.0.1075.ap373197עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptionsהקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל .
לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
| ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURLפרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hostsקובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
| כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
| שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequestהתכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
| השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Infoכותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueהפגישה ב-
enableCallCorrelationIDפרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationIDמופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
| הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
| לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
| כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
| אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 22:
כתיקון: AP.AS.22.0.1123.AP <UNK> 2615, AP.as.22.0.1123.ap 2838
תיקון XSP|ADP: AP.xsp.22.0.1123.ap 2615, AP.xsp.22.0.1123.ap 2838
מהדורה 23:
כתיקון: AP.as.23.0.1075.ap 2615, AP.as.23.0.1075.ap 2838
תיקון XSP|ADP: AP.xsp.23.0.1075.ap 2615, AP.xsp.23.0.1075.ap 2838
יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
כתיקון: AP.as.24.0.944.ap 2615, AP.as.24.0.944.ap 2838
יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
|---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedפרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsכמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueשיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
| פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
| 1 | הקצה שירות ב-BroadWorks:
| ||
| 2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
| 1 | הורד את יישום Webex בשתי מכונות שונות. |
| 2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
| 3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
| לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
| הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
| המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
|---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
|---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
|
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
| בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
| ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
| 1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
| 2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com.
| מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
| כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
| בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
| אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
| 1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
| 2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
| 3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
| 4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
| 5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
| תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
| מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
| מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
| מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
| 1 | היכנס למרכז השותפים ולחץ על לקוחות. |
| 2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
| 3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
| 4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
| 5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
| 6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
| 7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
| 8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
| לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
| ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
| אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את הכתובת של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
| 1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
| 2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
| 3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
| 1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
| 2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
| 3 | לחץ על הצג אשכולות. | ||
| 4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
| 5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
| 1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
| 2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
| 3 | לחצו על הצג תבניות. | |||||||||
| 4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
| 5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
| ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
| עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
| עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
| מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
| אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
|---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
|---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
| חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
|---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
| 1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
| 2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
| 3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
| 4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
|---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
|---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
|---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
|---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
| תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
|---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
|---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
|---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
| ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
| הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
| הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
|---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
| אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(כאשר
<version>זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getהגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
| אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל ולחץ על אישור Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt.פתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txt.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. הפעל עזרה (אופציונלי)UpdateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot,webexclientroot2023,webexclientissuing, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>ולהפעיל אתgetפקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueעיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
trueמאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrueמאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueבדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7 יציאה 444. TLS מופעל ב 192.0.2.7 יציאה 443.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>ולהפעיל אתgetהפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueעיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
trueבפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
| בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
|---|---|---|---|
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
|---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
|---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
Premium | כלול | כלול | 300 משתתפים | 1000 משתתפים |
| מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
| "Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
|---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
Pro Pack ל-Control Hub
שירות תוסף Pro Pack for Control Hub מספק למנהלי המערכת, לאנשי אבטחת המידע ולקציני הציות שלך פונקציונליות מתקדמת באבטחה, תאימות וניתוח שיכולים להשתלב עם התוכנה שלך.
שירותי תוסף אלה יהיו זמינים רק עבור חבילות סטנדרטיות ופרמיום.
למידע נוסף, עיין בדף העזרה של Pro Pack עבור Control Hub.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
בחירת מזהה מתקשר חיצוני גמיש
תכונה זו, בחירת מזהה מתקשר חיצוני גמיש, מאפשרת למשתמשים לבחור את מזהה המתקשר החיצוני הרצוי שלהם בעת ביצוע שיחות יוצאות. שיפור זה זמין בטלפונים שולחניים הדורשים קוד FAC.
גמישות המשתמש: משתמשים יכולים לבחור את מזהה המתקשר המתאים ביותר עבור שיחות שונות, לשפר את יעילות התקשורת בהתבסס על ההקשר של השיחה.
תמיכה בפלטפורמה: טלפונים שולחניים זקוקים לקוד FAC עבור פונקציונליות זו. תצורת מנהל מערכת: למנהלי מערכת יש את היכולת להגדיר אילו מזהי מתקשר זמינים עבור משתמשים.
דרישות הקצאה: תצורת מנהל מערכת נדרשת ב-Cisco BroadWorks כדי להפוך מזהי מתקשר שונים לזמינים.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
| המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
|---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
| שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?, הזןy.כשהמתקין שואל,
Is this server going to be a NTP server?, הזןn.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
| רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
| המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
| תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
| יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
| אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
| התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
| הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
| מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
| תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
| תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
| אימות בסיסי | BroadWorks או Webex | מסמך זה |
| מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
|---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
|---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
| האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
| ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
| להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
| מצב אימות | BroadWorks | Webex |
| זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
| ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
| אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
| לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
|---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
| הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
|---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
| אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל- ולחץ על קישור אישור ההורדה.
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authenticationה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
|---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
| לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
|---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
|---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
| מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
| "Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
|---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
| המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
|---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
| שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?, הזןy.כשהמתקין שואל,
Is this server going to be a NTP server?, הזןn.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
| רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
| המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
| תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
| יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
| אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
| התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
| הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
| מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
| תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
| תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
| אימות בסיסי | BroadWorks או Webex | מסמך זה |
| מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
|---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
|---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
| האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
| ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
| להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
| מצב אימות | BroadWorks | Webex |
| זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
| ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
| אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
| לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
|---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
| הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
|---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
| אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל- ולחץ על קישור אישור ההורדה.
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authenticationה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
|---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
| לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
|---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
| TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
| אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationServiceיישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceהפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getאם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustלחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- עבורURL, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>- עבורURL, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate" חלק של כתובת ה-URL עם "ping".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userקבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Getקבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
|---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
| בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp>כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>הזן את
getהפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txtפתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txtהיכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>הפעלה (אופציונלי)
help updateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getלאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן .
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warמנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsהשם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswהגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצר צריך להיות רשומה כדלקמן:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
כל התייחסות ל-XSP כוללת גם את XSP או ADP.
קביעת התצורה של התראות בדחיפה של שיחה ב-Webex עבור Cisco BroadWorks
במסמך זה אנו משתמשים במונח Push Server (CNPS) כדי לתאר יישום מתארח XSP או מתארח ADP שפועל בסביבה שלך. ה-CNPS שלך עובד עם מערכת BroadWorks שלך כדי להיות מודע לשיחות נכנסות למשתמשים שלך, ודוחף את ההודעות על אלה לשירותי ההודעות של Google Firebase Cloud Messaging (FCM) או Apple Push Notification SERVICE (APNs).
שירותים אלה מודיעים למכשירים הניידים של מנויי Webex עבור Cisco BroadWorks שיש להם שיחות נכנסות ב-Webex.
לקבלת מידע נוסף על NPS, עיין בתיאור התכונה Notification Push Server.
מנגנון דומה ב-Webex פועל עם שירותי העברת הודעות ונוכחות של Webex כדי לדחוף הודעות אל שירותי ההתראות של Google (FCM) או של Apple (APNS). שירותים אלה, בתורו, מודיעים למשתמשי Webex הניידים על הודעות נכנסות או שינויי נוכחות.
| סעיף זה מתאר כיצד להגדיר NPS עבור PROXY אימות כאשר ה-NPS אינו תומך עדיין ביישומים אחרים. אם עליך לבצע הגירה של NPS משותף כדי להשתמש ב-NPS proxy, עיין בעדכון Cisco BroadWorks NPS כדי להשתמש ב-NPS Proxyhttps://help.webex.com/nl5rir2/. |
סקירת המתווך של NPS
לצורך תאימות עם Webex עבור Cisco BroadWorks, יש לתייג את ה-CNPS שלך כדי לתמוך בתכונת Proxy של NPS, שרת דחיפה עבור VoIP ב-UCaaS.
התכונה מיישמת עיצוב חדש בשרת Notification Push Server כדי לפתור את פגיעות האבטחה של שיתוף מפתחות פרטיים בתעודת דחיפה עם ספקי שירות עבור לקוחות ניידים. במקום לשתף אישורי התראה בדחיפה ומפתחות עם ספק השירות, ה-NPS משתמש ב-API חדש כדי להשיג אסימון התראת דחיפה קצר-מועד מה-Webex עבור מנוע Cisco BroadWorks, ומשתמש באסימון זה לאימות עם ה-APNs של Apple ושל שירותי Google FCM.
התכונה גם משפרת את היכולת של שרת Notification Push Server כדי לדחוף התראות למכשירי אנדרואיד דרך ה-API החדש של Google Firebase Cloud Messaging (FCM) HTTPv1.
לקבלת מידע נוסף, עיין בשרת Push עבור VoIP בתיאור התכונה UCaaS.
טלאי BroadWorks עבור התכונה זמינים ב: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
עבור תוכנות NPS וטלאים, עיין בסעיף הכנת NPS עבור Webex עבור Cisco BroadWorks.
חפש והורד את התיקון מדף הורדת התוכנה.
ניתן למצוא ב-https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html מידע נוסף בשרת ה-ADP.
שיקולי APNS
אפל לא תתמוך עוד בפרוטוקול הבינארי מבוסס HTTP/1 בשירות ההודעות של Apple Push Notification לאחר 31 במרץ 2021. מומלץ להגדיר את XSP|ADP לשימוש בממשק מבוסס HTTP/2 עבור APN. עדכון זה דורש ש-XSP|ADP יארח את NPS יפעיל את R22 ואילך.
הכן את NPS שלך עבור Webex עבור Cisco BroadWorks
| 1 | התקן וקבע תצורה של XSP ייעודי (גרסה מינימלית R22), או פלטפורמת משלוח יישומים (ADP). | ||
| 2 | התקן את התיקונים של Proxy אימות NPS: תיקונים XSP R22: טלאים XSP R23: | ||
| 3 | הפעל את יישום שרת Notification Push Server. | ||
| 4 | (עבור התראות אנדרואיד) הפעל את API של FCM v1 ב-NPS.
| ||
| 5 | (עבור הודעות iOS של אפל) הפעל HTTP/2 ב-NPS.
| ||
| 6 | צרף תמיכה טכנית מ-NPS XSP/ADP. | ||
| 7 | בכל שרת, קובץ ה- namedefs ב- דוגמה: _pushnotification-לקוח._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com ב 10.193.78.149
|
מה הלאה?
עבור התקנה חדשה של NPS, עבור אל הגדרת NPS כדי להשתמש ב-Proxy של אימות
כדי לבצע הגירה של פריסת אנדרואיד קיימת אל FCMv1, עבור אל העברת NPS אל FCMv1
קבע תצורה של NPS לשימוש ב-Proxy של אימות
משימה זו חלה על התקנה חדשה של NPS, המוקדשת ל-WEBEX עבור Cisco BroadWorks.
אם ברצונך להגדיר את proxy האימות ב-NPS ששותף עם יישומים למכשירים ניידים אחרים, ראה עדכון NPS של Cisco BroadWorks לשימוש ב-NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 | ||||||||||||||||||||
| 2 | צור את חשבון הלקוח ב-NPS:
כדי לאמת את הערכים שהזנת תואם למה שניתן לך, הפעל
| |||||||||||||||||||
| 3 | הזן את כתובת ה-URL של ה-NPS Proxy והגדר את מרווח הרענון של האסימון (מומלץ 30 דקות):
| |||||||||||||||||||
| 4 | (עבור התראות אנדרואיד) הוסף את מזהה יישום Android להקשר יישומי FCM ב-NPS.
| |||||||||||||||||||
| 5 | (עבור התראות iOS של אפל) הוסף את מזהה היישום להקשר יישומי APNS, הקפד להשמיט את מפתח האימות – הגדר אותו ריק.
| |||||||||||||||||||
| 6 | קבע את התצורה של כתובות ה-NPS הבאות:
| |||||||||||||||||||
| 7 | קבע את התצורה של פרמטרי חיבור ה-NPS הבאים לערכים המומלצים המוצגים:
| |||||||||||||||||||
| 8 | בדוק אם שרת היישומים מבצע סינון מזהי יישומים, מכיוון שייתכן שתצטרך להוסיף את יישומי Webex לרשימת ההיתרים: | |||||||||||||||||||
| 9 | הפעל מחדש את XSP|ADP: | |||||||||||||||||||
| 10 | בדוק התראות על שיחות על-ידי ביצוע שיחות ממנוי BroadWorks לשני משתמשים ניידים של Webex. ודא שהתראה על שיחה מופיעה במכשירי iOS ו-Android. |
בצע הגירה של NPS אל FCMv1
נושא זה מכיל נהלים אופציונליים שניתן להשתמש בהם ב-Google FCM Console כאשר יש לך פריסת NPS קיימת שעליך לבצע הגירה ל-FCMv1. ישנם שלושה נהלים:
בצע הגירה של לקוחות UC-ONE אל FCMv1—כאשר יש לך לקוחות UCaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
בצע הגירה של לקוחות SaaS אל FCMv1—כאשר יש לך לקוחות SaaS קיימים ועליך לבצע הגירה שלהם כדי להשתמש ב-FCMv1.
עדכן שרת ADP—בעת הגירה של ה-NPS לשרת ADP.
הגירה של לקוחות UC-ONE ל-FCMv1
השתמש בשלבים הבאים ב-Google FCM Console כדי להעביר לקוחות UC-One ל-Google FCM HTTPv1.
| אם המיתוג מוחל על הלקוח, הלקוח חייב להיות בעל מזהה השולח. במסוף FCM, ראה . ההגדרה מופיעה בטבלת אישורי הפרויקט. לפרטים, עיין ב- Connect Mobile Branding Guide בכתובת https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. עיין ב-
|
התחבר ל-FCM Admin SDK בכתובת http://console.firebase.google.com.
בחר את יישום Android המתאים.
בלשונית הכללית , הקלט את מזהה הפרויקט
נווט אל הלשונית 'חשבונות שירות' כדי להגדיר חשבון שירות. באפשרותך ליצור חשבון שירות חדש או להגדיר חשבון קיים.
כדי ליצור חשבון שירות חדש:
לחץ על הלחצן הכחול ליצירת חשבון שירות חדש
לחץ על הכפתור הכחול כדי ליצור מפתח פרטי חדש
הורד את המפתח למיקום מאובטח
כדי להשתמש מחדש בחשבון שירות קיים:
לחץ על הטקסט הכחול כדי להציג חשבונות שירות קיימים.
זהה את חשבון השירות שבו יש להשתמש. חשבון השירות זקוק להרשאה מנהל-sdk-firebaseadmin.
מצד ימין, לחץ על תפריט ההמבורגר וצור מפתח פרטי חדש.
הורד את קובץ ה-json המכיל את המפתח ושמור במיקום מאובטח.
העתק את קובץ json אל XSP|ADP.
קבע את תצורת מזהה הפרויקט ו:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********הגדרת התצורה של היישום:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectהפעל את FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.
הגירה של לקוחות SaaS אל FCMv1
השתמש בשלבים הבאים ב-Google FCM Console אם ברצונך להעביר לקוחות SaaS ל-FCMv1.
| ודא שכבר השלמת את ההליך "קבע את התצורה של NPS לשימוש ב-Proxy של אימות". |
השבת FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.הפעל FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Doneהפעל את קובץ ההתקנה של
bwrestartהפקודה להפעלה מחדש של XSP|ADP.
עדכן שרת ADP
השתמש בשלבים הבאים ב-Google FCM Console אם אתה מבצע הגירה של NPS כדי להשתמש בשרת ADP.
קבל את קובץ JSON מ-Google Cloud Console:
ב-Google Cloud Console, עבור לדף חשבונות שירות .
לחצו על בחרו פרויקט, בחרו את הפרויקט שלכם ולחצו על Open.
מצא את השורה של חשבון השירות שברצונך ליצור עבורה מפתח, לחץ על הלחצן יותר אנכי ולאחר מכן לחץ על צור מפתח.
בחר סוג מפתח ולחץ על צור
הקובץ יורד.
הוסף FCM לשרת ה-ADP:
יבא את קובץ JSON לשרת ה-ADP באמצעות
/bw/installפקודה.היכנס ל-CLI ADP והוסף את מפתח הפרויקט ו-API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:לאחר מכן, הוסף את היישום והמפתח:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Doneאמת את התצורה:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
קבע את התצורה של ארגון השותף שלך במרכז השותפים
קבע תצורה של אשכולות BroadWorks
[פעם אחת לכל אשכול]
דבר זה נעשה מהסיבות הבאות:
כדי לאפשר לענן Webex לאמת את המשתמשים שלך מול BroadWorks (באמצעות שירות אימות מתארח |XSP).
כדי לאפשר ליישומי Webex להשתמש בממשק Xsi לבקרת שיחות.
כדי לאפשר ל-Webex להאזין לאירועי CTI המפורסמים על-ידי BroadWorks (נוכחות טלפוניה והיסטוריית שיחות).
| אשף האשכול מאמת באופן אוטומטי את הממשקים כשאתה מוסיף אותם. באפשרותך להמשיך לערוך את האשכול אם אחד מהממשקים לא מאמת בהצלחה, אך אינך יכול לשמור אשכול אם קיימים ערכים לא חוקיים. אנו מונעים זאת מכיוון שאשכול בעל תצורה שגויה עלול לגרום לבעיות שקשה לפתור. |
מה עליך לעשות:
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הוסף אשכול.
פעולה זו מפעילה אשף שבו אתה מספק את ממשקי ה-|URL (כתובות URL) של XSP. באפשרותך להוסיף יציאה לכתובת ה-URL של הממשק אם אתה משתמש ביציאה שאינה סטנדרטית.
תן שם לאשכול זה ולחץ על הבא.
קונספט האשכול כאן הוא פשוט אוסף של ממשקים, בדרך כלל מוצבים בשרת XSP|ADP או בחווה, המאפשרים ל-WeBEX לקרוא מידע משרת היישומים שלך (AS). יכול להיות לך XSP|ADP אחד לכל כאשכול, או XSP|ADPs מרובים לכל אשכול, או מרובים כמו אשכולות לכל XSP|ADP. דרישות קנה המידה עבור מערכת BroadWorks שלך אינן זמינות כאן.
(אופציונלי) הזן שם חשבון משתמש וסיסמה של BroadWorks שאתה יודע שהם בתוך מערכת BroadWorks שאתה מתחבר ל-Webex ולאחר מכן לחץ על Next.
בדיקות האימות יכולות להשתמש בחשבון זה כדי לאמת את החיבורים לממשקים באשכול.
וסף את כתובות ה-XSI שלך ואת כתובות ה-URL של אירועי XSI.
אופציונלי. עדכן את כתובת ה-URL של ה-URL של שירות הפעלת המכשיר.
אופציונלי. סמן את תיבת הסימון הפעל אימות BroadWorks ישיר אם ברצונך שהתחברויות ל-BroadWorks יהיו ישירים ל-BroadWorks. אחרת, אימות ל-BroadWorks מועבר דרך שירות ה-Proxy של Webex המתארח ב-Webex.
תיבת סימון זו משפיעה על מצבי ההתחברות הבאים:
כניסה לפורטל הפעלת משתמשים - המשתמשים חייבים להזין את אישורי BroadWorks שלהם בעת התחברות לפורטל. ההגדרה שלעיל קובעת אם ההתחברות היא ישירה ל-BroadWorks או שהיא דרך ה-IdP Proxy.
כניסה ללקוח - אם אימות BroadWorks מוגדר בתבנית צירוף, ההגדרה לעיל קובעת אם כניסת הלקוח ליישום Webex היא ישירה ל-BroadWorks או שהיא משויכת באמצעות ה-IdP Proxy.
לחץ על הבא.
בדף ממשק CTI, בצע את הפעולות הבאות:
הוסף את כתובת ה-URL ואת היציאה של ממשק CTI עבור ממשק CTI שאליה ברצונך להתחבר.
אופציונלי. הפעל את הלחצן הדו-מצבי של היסטוריית השיחות ולאחר מכן הזן את מזהה המשתמש של BroadWorks. כאשר אפשרות זו נבחרת, אירועי היסטוריית השיחות של BroadWorks מסונכרנים עם ענן Webex. המשתמשים יכולים להציג את היסטוריית השיחות שלהם ביישום Webex.
אופציונלי. הפעל את הלחצן הדו-מצבי של נא לא להפריע (DND) ולאחר מכן הזן את מזהה המשתמש של BroadWorks. אפשרות זו מסנכרנת אירועי DND בין Webex ל-BroadWorks, ומבטיחה שהתכונה פועלת באופן זהה בשתי הפלטפורמות.
לחץ על הבא.
הוסף את כתובת ה-URL של שירות האימות שלך.
בחר שירות אימות עם אימות אסימון CI.
אפשרות זו אינה דורשת מ-mTLS להגן על החיבור מ-Webex, מכיוון ששירות האימות מאמת כראוי את אסימון המשתמש מול שירות הזהויות של Webex לפני שהוא מנפיק למשתמש את האסימון בעל החיים הארוך.
סקור את הרשומות שלך במסך הסופי ולאחר מכן לחץ על צור. עליך לראות הודעת הצלחה.
מרכז השותפים מעביר את כתובות ה-URL למיקרו-שירותים שונים של Webex הבוחנים את החיבורים לממשקים שסופקו.
לחץ על הצג אשכולות ועליך לראות את האשכול החדש שלך, והאם האימות הצליח.
ניתן להשבית את לחצן יצירת במסך הסופי (תצוגה מוקדמת) של האשף. אם אין לך אפשרות לשמור את התבנית, היא מציינת בעיה באחד השילובים שהגדרת כרגע.
יישמנו בדיקה זו כדי למנוע שגיאות במשימות הבאות. באפשרותך לחזור דרך האשף בעת קביעת התצורה של הפריסה שלך, דבר שעשוי לדרוש שינויים בתשתית שלך (למשל XSP|ADP, איזון עומסים או חומת אש) כפי שמתועד במדריך זה, לפני שתוכל לשמור את התבנית.
בדיקת החיבורים לממשקי BroadWorks שלך
היכנס אל Partner Hub (admin.webex.com) עם פרטי הכניסה של מנהל המערכת של השותף.
פתח את דף הגדרות מתפריט הצד ומצא את הגדרות BroadWorks Calling.
לחץ על הצג אשכולות.
מרכז השותפים יוזם בדיקות קישוריות מהשירותים המיקרו-שירותים השונים לעבר הממשקים באשכולות.
לאחר השלמת הבדיקות, דף רשימת האשכולות מציג הודעת מצב לצד כל אשכול.
אתה צריך לראות הודעות הצלחה ירוקות. אם אתה רואה הודעת שגיאה אדומה, לחץ על שם האשכול המושפע כדי לראות איזו הגדרה גורמת לבעיה.
אופציונלי. בחר אשכול אם ברצונך לראות הגדרות קיימות עבור אשכול זה, כגון פעולות XSI, אירועי XSI, כתובת URL DAS והגדרות ממשק CTI.
הגדרת תצורת תבניות צירוף משתמשים
תבניות צירוף הן הדרך שבה תחיל תצורה משותפת על לקוח אחד או יותר כשאתה מצטרף אליהם באמצעות שיטות ההקצאה. עליך לשייך כל תבנית לאשכול (שיצרת בסעיף הקודם).
באפשרותך ליצור תבניות רבות ככל שתצטרך, אך רק תבנית אחת יכולה להיות משויכת ללקוח.
היכנס למרכז השותפים ובחר לקוחות.
לחצו על לחצן תבניות צירוף משתמש כדי להציג את התבניות הקיימות.
לחצו על צור תבנית.
בחלון פרטי התבנית , הוסף את שם התבנית, מדינה או אזור ושפת הדוא"ל המוגדרת כברירת מחדל.
בחלון הגדרת שירות , השתמש בתפריט הנפתח של האשכול כדי לבחור את האשכול שברצונך להשתמש בו עם התבנית הזו.
הזן שם תבנית, ולאחר מכן לחץ על הבא.
קבע את תצורת מצב ההקצאה שלך באמצעות ההגדרות המומלצות הבאות:
טבלה 3. הגדרות הקצאה מומלצות עבור מצבי הקצאה שונים שם הגדרה
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הפעל זרימת BroadWorks באמצעות הקצאה (כלול אישורי חשבון הקצאה אם האפשרות**)
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
מופעל
פק את שם חשבון ההקצאה והסיסמה לפי תצורת BroadWorks.
כבוי
צור אוטומטית ארגונית חדשים ב-Control Hub
On†
On†
On†
כתובת דוא"ל של ספק שירות
בחר כתובת דוא"ל מהתפריט הנפתח (ניתן להקליד כמה תווים, כדי למצוא את הכתובת אם זוהי רשימה ארוכה).
כתובת דוא"ל זו מזהה את מנהל המערכת בארגון השותף שלך שיקבל גישת מנהל מערכת מאומצת לכל ארגוני לקוחות חדשים שנוצרו באמצעות תבנית הצירוף.
מדינה
בחר באיזו מדינה אתה משתמש עבור תבנית זו.
המדינה שתבחר תואמת לארגוני לקוחות שנוצרו עם תבנית זו לאזור מסוים. כיום, האזור יכול להיות (EMEAR) או (צפון אמריקה ושאר העולם). עיין במדינה למיפויים באזור בגיליון אלקטרוני זה.
מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex. עיין בסעיף המדינה של דף עזרה לקבלת מידע נוסף.
מצב פעיל של ארגון BroadWorks
הפעל זאת אם הלקוחות שאתה מקצה עם תבנית זו הם ארגונים ב-BroadWorks.
אם הם קבוצות, השאר את המתג הזה כבוי.
אם יש לך שילוב של ארגונים וקבוצות ב-BroadWorks שלך, עליך ליצור תבניות שונות עבור מקרים שונים אלה.
הערות מהשולחן:
† מתג זה מבטיח שנוצר ארגון לקוח חדש אם דומיין דוא"ל של מנוי אינו תואם לארגון Webex קיים.
פעולה זו אמורה להיות תמיד מופעלת, אלא אם כן אתה משתמש בתהליך הזמנה והגשמה ידני (דרך Cisco Commerce Workspace) כדי ליצור ארגוני לקוחות ב-Webex (לפני שתתחיל להקצות משתמשים בארגונים אלה). אפשרות זו מכונה לעתים קרובות מודל "הקצאה היברידית", והיא מחוץ להיקף מסמך זה.
** "חשבון הקצאה" מתייחס לחשבון מנהל מערכת ברמת המערכת של BroadWorks. ב-BroadWorks, אתה צריך חשבון מנהל מערכת עם התכונות הבאות: סוג מנהל מערכת = הקצאה, לקריאה בלבד = כבוי.
בחר את חבילת השירותים המוגדרת כברירת מחדל עבור לקוחות באמצעות תבנית זו (ראה חבילות בקטע 'סקירה'); בסיסי, Standard, Premium או Softphone.
באפשרותך לעקוף הגדרה זו עבור משתמשים בודדים דרך מרכז השותפים.
אופציונלי. בדוק השבת שיחות חינם של Cisco Webex אם ברצונך להשבית שיחות Webex.
עבור תצורת הצטרפות לפגישה, בחר באחת מהאפשרויות הבאות:
מספרים להתקשרות של Cisco (PSTN)
מספרים להתקשרות שסופקו על ידי שותף (BYoPSTN)—אם תבחר באפשרות זו, עיין במדריך פתרון ה-PSTN של הבא משלך עבור Webex עבור Cisco BroadWorks לקבלת מידע מפורט על אופן קביעת התצורה של אפשרות זו.
לחץ על הבא.
ישנן שתי גישות להקצאת מנויים לגבי האופן שבו הזהויות שלהם מאומתות – באמצעות הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות.
בזרימת העבודה של הדוא"ל המהימן, המשתמשים מספקים כתובות דוא"ל לשותף שמוסיף אותן ב-BroadWorks. אתה כשותף אחראי להקצאת כתובת הדוא"ל כחלק משיטת הזרימה או ה-API.
מומלץ מאוד להשתמש בשיטת ההקצאה המהימנה מכיוון שהיא מבטיחה שכל המנויים מוקצים באופן מלא על ידך כשותף ואין פעולה הנדרשת ממשתמשי הקצה.
במקרה של דוא"ל לא מהימן משתמשים צריכים לאמת את הדוא"ל שלהם לפני ההקצאה, או שמשתמשים יכולים להפעיל את עצמם באופן עצמאי.
במקרה הלא מהימן ישנם מספר מצבי הקצאה המבוססים על הגדרות האימות בטבלה שלהלן:
טבלה 4. הגדרות אימות משתמש מומלצות עבור מצבי הקצאה לא מהימנים שם הגדרה
הקצאת Flowthrough ללא הודעות דוא"ל
הקצאה עצמית של משתמש
הקצה מנהל מערכת תחילה
מומלץ*
לא רלוונטי
אפשר למשתמשים לבצע הפעלה עצמית
לא רלוונטי
נדרש
הערות מהשולחן:
* לכל ארגון לקוח ב-Webex נדרש להיות לפחות משתמש אחד עם תפקיד מנהל מערכת. המשתמש הראשון שאליו אתה מקצה IM&P משולב ב-BroadWorks מקבל את תפקיד מנהל המערכת של הלקוח אם ארגון לקוח חדש נוצר ב-Webex. כספק שירות, ייתכן שתרצה לקבל שליטה על מי שמקבל את התפקיד. בדיקת ההגדרה הזו מונעת מהמשתמשים להשלים את ההפעלה עד שהמשתמש הראשון שהקצאת יופעל. אם תבטל את הסימון של הגדרה זו, המשתמש הראשון שיהפוך לפעיל בארגון החדש יהפוך למנהל המערכת של הלקוח.
לחץ על הבא.
בחר את מצב האימות המהווה ברירת מחדל (אימות BroadWorks או אימות Webex) עבור התחברות משתמש ל-Webex.
להגדרה זו אין השפעה על כניסת המשתמש לפורטל הפעלת המשתמש. המשתמשים חייבים להשתמש במזהה המשתמש והסיסמה של BroadWorks בעת הכניסה לפורטל, ללא קשר לאופן שבו מוגדרת תבנית הצירוף.
הגדרה זו תחול על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להחיל הגדרת אימות חדשה על ארגוני לקוחות קיימים, ההגדרות הקיימות חלות כך שמשתמשים קיימים לא יאבדו גישה. כדי לשנות את מצב האימות עבור ארגוני לקוחות קיימים, עליך לפתוח כרטיס באמצעות Cisco TAC.(ראה מצב אימות בקטע 'הכנת הסביבה').
לחץ על הבא.
עבור העדפות, קבע את התצורה של הפרטים הבאים:
בחר אם ברצונך למלא מראש את כתובות הדוא"ל של המשתמש בדף ההתחברות.
עליך להשתמש באפשרות זו רק אם בחרת באפשרות אימות BroadWorks ויש לך גם לשים את כתובות הדוא"ל של המשתמשים בתכונת המזהה החלופית ב-BroadWorks. אחרת, יהיה צורך להשתמש בשם המשתמש של BroadWorks. דף הכניסה נותן אפשרות לשנות משתמש, במידת הצורך, אך הדבר עלול להוביל לבעיות התחברות.
אם ברצונך להפעיל סנכרון ספר טלפונים, הגדר את האפשרות אפשר סנכרון ספר טלפונים עבור כל ארגוני הלקוחות החדשים לפעול.
אפשרות זו מאפשרת ל-Webex לקרוא אנשי קשר של BroadWorks לארגון הלקוח, כדי שמשתמשים יוכלו למצוא אותם ויישום Webex ולהתקשר אליהם.
הזן מנהל מערכת של שותף.
השם הזה משמש בהודעת הדוא"ל האוטומטית מ-Webex, שמזמינה משתמשים לאמת את כתובות הדוא"ל שלהם.
ודאו כי האפשרות אפשר הזמנה בדוא"ל בעת צירוף לארגונים קיימים מופעלת (הגדרת ברירת המחדל מופעלת).
לחץ על הבא.
סקור את הערכים שלך במסך הסופי. באפשרותך ללחוץ על פקדי הניווט בחלק העליון של האשף כדי לחזור ולשנות כל פרטים. לחץ יצירה .
עליך לראות הודעת הצלחה.
לחץ על הצג תבניות ועליך לראות את התבנית החדשה שלך מופיעה בכל תבניות אחרות.
לחץ על שם התבנית כדי לשנות או למחוק את התבנית, במידת הצורך.
אין צורך להזין מחדש את פרטי חשבון ההקצאה. השדות לאישור הסיסמה/הסיסמה הריקה נמצאים שם כדי לשנות את האישורים אם עליך, אך השאר אותם ריקים כדי לשמור על הערכים שנתת לאשף.
הוסף תבניות נוספות אם יש לך תצורות משותפות שונות שברצונך לספק ללקוחות.
השאר את דף תבניות תצוגה פתוח, מכיוון שאתה עשוי להזדקק לפרטי התבנית עבור המשימה הבאה.
הגדרת תצורת שרת יישומים עם כתובת URL של שירות הקצאת משאבים
| משימה זו נדרשת רק עבור זרימה באמצעות הקצאה. |
שרת יישומים של תיקון (R22, R23 ו-R24 בלבד)
אם עדיין לא עשית זאת, יש להחיל את התיקון הבא שחל על השחרור שלך:.
עבור R22:
AP.as.22.0.1123.ap373197עבור R23:
AP.as.23.0.1075.ap373197עבור R24:
AP.as.24.0.944.ap384177
לקבלת רשימה מלאה של תיקוני BroadWorks המהווים את הדרישה לפריסת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'התייחסות'.שנה ל-
Maintenance/ContainerOptionsהקשר.הפעל את פרמטר ה-URL של ההקצאה:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
קבל את כתובות ה-URL של ההקצאה מ-Partner Hub
עיין ב- מדריך ניהול ממשק שורת פקודה של Cisco BroadWorks לקבלת פרטים (ממשק > העברת הודעות ושירות > IM&P משולב) של פקודות AS.
היכנס ל-Partner Hub ועבור אל .
לחצו על הצג תבניות.
בחר את התבנית שבה אתה משתמש כדי להקצות את המנויים של ארגון/קבוצה זה ב-Webex.
פרטי התבנית מוצגים בחלונית מעופפת מימין. אם עדיין לא יצרת תבנית, עליך לעשות זאת לפני שתוכל לקבל את כתובת ה-URL של ההקצאה.
העתק את כתובת ה-URL של מתאם ההקצאה.
חזור על זה עבור תבניות אחרות אם יש לך יותר מאחת.
(Option) קביעת תצורה של פרמטרי הקצאה כלל מערכת בשרת יישומים
| ייתכן שלא תרצה להגדיר דומיין הקצאה ושירות כלל-מערכתי אם אתה משתמש ב-UC-One SaaS. ראה נקודות החלטה בקטע הכנת הסביבה שלך. |
היכנס לשרת היישומים וקבע את התצורה של ממשק העברת ההודעות.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
הפעל את ממשק ה-IMP המשולב:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| יש להזין את השם המלא של |
(Option) קביעת תצורה של פרמטרי הקצאה לפי ארגון בשרת היישום
בממשק המשתמש של BroadWorks, פתח את הארגון שברצונך להגדיר ועבור אל שירותים > IM&P משולב.
בחר השתמש בדומיין השירות והזן ערך מדומה (Webex מתעלם מפרמטר זה. אתה יכול להשתמש
example.com).בחר ב-השתמש בשרת העברת הודעות.
בשדה URL, הדבק את כתובת ה-URL של ההקצאה שהעתקת מהתבנית שלך במרכז השותפים.
יש להזין את השם המלא של
provisioningURLפרמטר, כפי שניתן במרכז השותפים. אם שרת היישומים שלך לא יכול לגשת ל-DNS כדי לפתור את שם המארח, עליך ליצור את המיפוי בתוך/etc/hostsקובץ ב-AS.בשדה שם משתמש , הזן שם עבור מנהל ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
הזן סיסמה עבור מנהל המערכת של ההקצאה. זה חייב להתאים לערך בתבנית במרכז השותפים.
עבור זהות משתמש המהווה ברירת מחדל עבור מזהה IM&P, בחר ראשי.
לחץ על החל.
חזור עבור ארגונים אחרים שברצונך להגדיר לזרימה באמצעות הקצאה.
נתוני הקצאת משתמשים
לקבלת מידע אודות נתוני המשתמש המוחלף בין BroadWorks ל-Webex במהלך הקצאת משתמשים, ראה הקצאת משתמשים של ספק השירות.
API של בדיקת הקצאה מראש של שותף
ה-API של בדיקת הקצאה מראש עוזר למנהלי מערכת ולצוותי מכירות על-ידי בדיקת שגיאות לפני שאתה מקצה לקוח או מנוי לחבילה. משתמשים או שילובים המורשים על-ידי משתמש עם תפקיד מנהל מערכת מלא של השותף יכולים להשתמש ב-API הזה כדי להבטיח שאין קונפליקטים או שגיאות עם הקצאת חבילה עבור לקוח או מנוי נתון.
ה-API בודק אם יש סכסוכים בין לקוח/מנוי זה לבין לקוחות/מנויים קיימים ב-Webex. לדוגמה, ה-API עשוי להשליך שגיאות אם המנוי כבר מוקצה ללקוח או לשותף אחר, אם כתובת הדוא"ל כבר קיימת עבור מנוי אחר, או אם יש קונפליקטים בין פרמטרי ההקצאה לבין מה שכבר קיים ב-Webex. זה נותן לך את ההזדמנות לתקן את השגיאות האלה לפני שאתה מקצה, ולהגדיל את הסבירות להקצאה מוצלחת.
לקבלת מידע נוסף על ה-API, ראה: מדריך למפתחים של Webex עבור Wholesale
כדי להשתמש ב-API, עבור אל: בדוק מראש הקצאת מנוי סיטונאי
| כדי לגשת למסמך הקצאה של מנוי סיטונאי, עליך להיכנס אל https://developer.webex.com/ פורטל. |
שותף SSO - SAML
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של SAML SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
| שלבי ה-SSO הבאים חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותפים מנסים להוסיף SSO שותף לארגון לקוחות קיים, שיטת האימות הקיימת נשמרת כדי למנוע ממשתמשים קיימים לאבד גישה. כדי להוסיף SSO שותף לארגון קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
ודא שספק הזהויות של צד שלישי עומד בדרישות המפורטות בקטע 'דרישות עבור ספקי הזהויות ' של שילוב כניסה יחידה ב-Control Hub.
פתח בקשת שירות עם Cisco TAC. על TAC ליצור יחסי אמון בין ספק הזהויות של צד שלישי לבין שירות Cisco Common Identity. .
אם ה-IdP שלך דורש אתpassEmailInRequestהתכונה שיש להפעיל, הקפד לכלול דרישה זו בבקשת השירות. בדוק עם ה-IdP שלך אם אינך בטוח אם נדרשת תכונה זו.העלה את קובץ המטה-נתונים של CI ש-TAC סיפק לספק הזהויות.
קבע תצורה של תבנית קליטה. להגדרת מצב האימות , בחר אימות שותף. עבור מזהה ישות IDP, הזן את EntityID מ-XML מטה-נתונים של SAML של ספק הזהויות של צד שלישי.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר.
SSO של שותף - OpenID Connect (OIDC)
מאפשר למנהלי מערכת שותפים לקבוע את התצורה של OIDC SSO עבור ארגוני לקוחות חדשים שנוצרו. שותפים יכולים להגדיר יחסי SSO מוגדרים מראש אחד וליישם תצורה זו על ארגוני הלקוח שהם מנהלים, כמו גם על העובדים שלהם.
| השלבים הבאים להגדרת SSO OIDC של שותף חלים על ארגוני לקוחות חדשים שנוצרו בלבד. אם מנהלי מערכת של שותף מנסים לשנות את סוג האימות המוגדר כברירת מחדל ל-Partner SSO OIDC במקדש קיים, השינויים לא יחולו על ארגוני הלקוח שכבר נקלטו באמצעות התבנית. כדי להוסיף SSO שותף לארגון לקוחות קיים, עליך לפתוח כרטיס באמצעות TAC של Cisco. |
פתח בקשת שירות עם Cisco TAC עם הפרטים של OpenID Connect IDP. להלן תכונות חובה ואופציונליות של IDP. על TAC להגדיר את ה-IDP ב-CI ולספק את ה-URI לניתוב מחדש שיש להגדיר ב-IDP.
תכונה
נדרש
תיאור
שם IDP
כן
שם ייחודי אך לא תלוי רישיות עבור תצורת OIDC IdP, יכול להכיל אותיות, מספרים, מקפים, קווים תחתונים, הטיה ונקודות ואורך המקסימלי הוא 128 תווים.
מזהה לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
סוד לקוח OAuth
כן
משמש לבקשת אימות IdP של OIDC.
רשימת מיקומים
כן
רשימת מיקומים שישמשו לבקשת אימות OIDC IdP, מפוצל לפי רווח, למשל 'פרופיל דוא"ל openid' חייב לכלול openid ו-email.
נקודת קצה של הרשאה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אישור OAuth 2.0 של IdP.
tokenנקודת קצה
כן אם נקודת קצה של discovery לא מסופקת
כתובת URL של נקודת הקצה של אסימון OAuth 2.0 של IdP.
נקודת קצה של גילוי
לא
כתובת URL של נקודת הקצה של גילוי עבור גילוי נקודות קצה של OpenID.
משתמשInfoנקודת קצה
לא
כתובת URL של נקודת הקצה של UserInfo של IdP.
נקודת קצה של הגדרת מפתח
לא
כתובת URL של נקודת הקצה של הגדרת מפתח האינטרנט JSON של IdP.
בנוסף לתכונות IDP לעיל, יש לציין את מזהה הארגון השותף בבקשת TAC.
קבע את התצורה של URI ניתוב מחדש ב-OpenID Connect IDP.
קבע תצורה של תבנית קליטה. עבור הגדרת מצב האימות, בחר אימות שותף עם OpenID Connect והזן את שם ה-IDP שסופק במהלך הגדרת IDP כמזהה ישות OpenID Connect IDP.
צור משתמש חדש בארגון לקוח חדש שמשתמש בתבנית.
מאוד שהמשתמש יכול להתחבר באמצעות זרימת אימות SSO.
הפעל מזהה מתאם שיחה
כדי להפעיל את Webex עבור Cisco BroadWorks, נדרש להפעיל את מזהה מתאם השיחה. הגדרה זו נדרשת עבור תכונות שיחה רבות, כולל הקלטת שיחות, מענה קבוצתי לשיחות, מנהל ועוזר-מנהל.
השתמש ב-CLI כדי להפעיל את התכונה על ממשקי AS ו-XSP|ADP.
הפעל את הפקודות הבאות ב-AS ממשקים. פעולה זו תאפשר את שליחת ה- AS
X-BroadWorks-Correlation-Infoכותרת SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueהפגישה ב-
enableCallCorrelationIDפרמטר המשויך ליישום Xsi-Actions משמש לשליטה על הכללת מידע מתאם שיחה ביומני פעולות Xsi. מומלץ שיהיהenableCallCorrelationIDמופעל באמצעות הפקודה הבאה בממשקי XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
לקבלת מידע נוסף על מזהה מתאם השיחה, ראה תיאור תכונה של מזהה מתאם השיחה של Cisco BroadWorks.
סינכרון ספר טלפונים
סנכרון ספר טלפונים מבטיח שמשתמשי Webex עבור Cisco BroadWorks יוכלו להשתמש בספר הטלפונים של Webex כדי להתקשר לכל ישות התקשרות משרת BroadWorks. כאשר תכונה זו מופעלת, ספריית ההתקשרות המלאה משרת BroadWorks מסונכרנת עם ספריית Webex. המשתמשים יכולים לגשת לספרייה מיישום Webex ולבצע שיחה לכל ישות שיחות משרת BroadWorks.
כדי להפעיל סנכרון ספר טלפונים, עבור אל סנכרון ספר טלפונים ב-Webex עבור Cisco BroadWorks.
| הקצאה של Webex עבור Cisco BroadWorks flowthrough מוסיפה משתמשי הודעות ומידע התקשרות משויך משרת BroadWorks לפלטפורמת Webex. עם זאת, רשימות טלפון, משתמשים שאינם הודעות ומשתמשים שאינם משתמשים אינם כלולים (לדוגמה, טלפון בחדר ישיבות, מכונת פקס או מספר קבוצת גישוש). הפעלת סנכרון ספר טלפונים מבטיחה שכל ישויות השיחות יתווספו לפלטפורמת Webex. |
היסטוריית שיחות מאוחדת
כאשר היסטוריית שיחות Unified Call מופעלת, אירועי השיחות של BroadWorks מסונכרנים עם ענן Webex והופכים לחלק מהיסטוריית השיחות והפגישות של Webex המוצגת ביישום Webex. המשתמשים יכולים להציג את היסטוריית השיחות ואת היסטוריית הפגישות המפורטת שלהם מיישום Webex.
ניתן להפעיל היסטוריית שיחות מאוחדת על-ידי מנהלי מערכת ברמת שותף ב-Partner Hub על בסיס אשכול-אחר-אשכול. כאשר תכונה זו מופעלת, פריסת BroadWorks מסנכרנת את אירועי השיחה הבאים לענן Webex:
אירועי היסטוריית שיחות - אירועים אלה משמשים לבניית היסטוריית שיחות מאוחדת מפורטת
אירועי מצב Hook—היסטוריית שיחות מאוחדת כוללת אופטימיזציות מצב הוק המפחיתות את רוחב הפס של הרשת עבור עדכוני נוכחות בטלפוניה
דרישות היסטוריית שיחות מאוחדות
לפני שתוכל לקבוע את התצורה של Unified Call History, הקפד לתקן את המערכת שלך. תכונה זו תלויה בתיקוני BroadWorks הבאים שהותקנו:
עבור R22:
AP.as.22.0.1123.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
עבור R23:
AP.as.23.0.1075.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433אם אתה משתמש ב-XSP -
AP.xsp.23.0.1075.ap378585אם משתמשים ב-ADP -
Xsi-Events-23_2021.05_1.251.bwar
עבור R24:
AP.as.24.0.944.ap378585- לאחר התקנת תיקון, עליך להפעיל תכונה 25433. לדוגמה:AS_CLI/System/ActivatableFeature> activate 25433
| לקבלת הרשימה המלאה של תיקוני BroadWorks שעליך להתקין כתנאי מקדים להפעלת Webex עבור Cisco BroadWorks, ראה דרישות תוכנה BroadWorks בקטע 'עיון'. |
בנוסף לתיקון המערכת שלך, קובץ התצורה של הלקוח ( config-wxt.xml) מוכרח לכלול את ערכת התגים הבאה: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
כדי להגדיר קבוצת גישוש, מרכז שיחות ומידע ניתוב מחדש אחר בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks:
עבור R23:
AP.as.23.0.1075.ap 3346
AP.as.23.0.1075.ap 3994
עבור R24:
AP.as.24.0.944.ap 3346
AP.as.24.0.944.ap 3994
כדי לקבל מידע של עוזר מנהל בהיסטוריית שיחות Unified, יש להתקין את התיקונים הבאים של Broadworks ולפעול:
עבור R24:
AP.as.24.0.944.ap 0052
AP.as.24.0.944.ap 4239
ADP פועל Xsi-Events-24_2022.06 ואילך
בנוסף לתיקוני Broadworks, יש להפעיל סנכרון ספר טלפונים עבור היסטוריית השיחות המאוחדת של עוזר-מנהל.
| כאשר תפעיל היסטוריית שיחות או סנכרון DND, WeBEX ישלח בקשות לרענון מנוי CTI עבור כל המשתמשים תחת האשכול. בהתאם למספר המשתמשים, פעולה זו עשויה להימשך עד כמה שעות. מומלץ לא לבצע פעילות תחזוקה של Broadworks באותו חלון תחזוקה. |
הפעלת היסטוריית שיחות (אשכול חדש)
כדי להפעיל היסטוריית שיחות באשכול חדש, עיין בשלבים להוספת אשכול ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
הפעל היסטוריית שיחות (אשכול קיים)
כדי להפעיל היסטוריית שיחות באשכול קיים, בצע את השלבים הבאים:
היכנס אל Partner Hub ב-
admin.webex.com.עבור אל הגדרות ובחר אשכול קיים.
אמת שחיבור האשכול תקין. הלוח הימני אמור להציג סימן בדיקה ירוק עם החיבור נוצר.
אם פעולה זו לא מופיעה, תחת בדוק Connnections (אופציונלי), הזן מזהה משתמש BroadWorks וסיסמת BroadWorks ולחץ על Check כדי לאמת שהחיבור תקין.
סמן את תיבת הסימון הפעל היסטוריית שיחות .
לחץ על שמור.
אינטראקציות תכונות
אינטראקציות התכונה הבאות קיימות עבור היסטוריית שיחות מאוחדת:
היסטוריית שיחות Unified אינה נתמכת עבור משתמשים המוגדרים ב-BroadWorks עם רשימות ניתוב או נתיבים ישירים. כאשר מצב זה קיים, היסטוריית שיחות ואירועי מצב Hook לא נשלחים ליישום Webex.
היסטוריית שיחות מאוחדת אינה נתמכת עם חיוג שלוחה. ייתכן ששיחות המבוצעות באמצעות חיוג שלוחה לא ישתקפו כראוי בהיסטוריית השיחות.
הצג היסטוריית שיחות ביישום Webex
משתמשי קצה יכולים לגשת ולהציג את היסטוריית השיחות המאוחדת שלהם מיישום Webex. לקבלת פרטים, ראה: Webex | הצג היסטוריית שיחות ופגישות.
השבת היסטוריית שיחות מאוחדת
ברגע שתפעיל את Unified Call History באשכול, לא תוכל להשבית את התכונה בעצמך. אם עליך להשבית את התכונה, פנה אל מוקד התמיכה הטכנית של Cisco (TAC).
חיווי ספאם חזותי
יישום Webex תומך באינדיקציה חזותית של שיחות דואר זבל בטוסט השיחה כאשר השיחה מוצגת למושב השיחה וברשומות של Unified Call History כאשר BroadWorks מתעדכן כדי לבצע אימות מזהה מתקשר דרך מסגרת STIR/SHAKEN. כדי לקבל תכונה זו:
- הפעל היסטוריית שיחות מאוחדת כמתואר בסעיף הקודם.
- יש להתקין את התיקונים הבאים ולהפעיל:
- AP.AS.23.0.1075.AP <UNK> 4591 / AP.as.24.0.944.ap 4591
- AS-25_Rel_2022.12 לכל הפחות
- יש להפעיל את התכונה באמצעות ה-CLI:
- AS_CLI/System/ActivatableFeature> הפעל 104112
- AS_CLI/System/StirShaken> הגדר enableVerification true
- יש להגדיר את התצורה של Broadworks כדי לבצע חתימת STIR-SHAKEN, תיוג ואימות כמתואר בתיוג ואימות של Cisco BroadWorks STIR-SHAKEN
כאשר BroadWorks מוגדר כהלכה, יתווסף מפתח חדש של X-Cisco-CallerId-Disposition בכותרת X יישלחו ללקוחות Cisco ומפתח מתקשר שדה חדש יתווסף לאירועי היסטוריית השיחות הקיימים שיישלחו לענן Webex דרך ממשק CTI. מכשירי Webex ישמשו במידע זה כדי לספק חיווי ספאם חזותי במצגת השיחה ובהיסטוריית השיחות המאוחדת של מקבל השיחה.
זיהוי מתקשר וניתוב מחדש של שיחה
זיהוי המתקשר
כאשר יישום Webex מקבל שיחה, הוא ינסה לזהות מי המתקשר ולהציג את המידע הזה בהתראה על שיחה נכנסת, בחלון השיחה ולאחר השלמת השיחה, בהיסטוריית השיחות ובדואר הקולי.
יישום Webex ינסה למצוא את מזהה המתקשר על-ידי התאמת מספר הטלפון הנכנס למספרי הטלפון של אנשי הקשר שנמצאו במקורות שונים. יישום Webex ישתמש במקורות הבאים בסדר הזה. ברגע שהוא מוצא אותו ממקור אחד, הוא לא ינסה לחפש בשום מקום אחר.
| אם הוא מוצא מופעים מרובים של מספר במקור אחד, הוא לא ינסה לבחור אחד מהם, במקרה זה, הוא לא יציג שום מזהה מתקשר. |
Webex Common Identity (CI) שמכיל את משתמשי הארגון שלך.
אנשי קשר אישיים וארגוניים. אנשי קשר אישיים גלויים תחת הלשונית 'אנשי קשר'.
פנקס כתובות מקומי. ב-Windows - יישום Outlook, ב-Mac - אנשי קשר של Mac, ב-iOS - אנשי קשר של iPhone, ב-Android - אנשי קשר של אנדרואיד.
אם לא נמצאה התאמה עם מספר הטלפון הנכנס, היישום ישתמש בשם התצוגה בכותרת SIP FROM אם זמינה. אחרת, הוא ישתמש בחלק שם המשתמש של ה-SIP URI מכותרת SIP From כמוצא אחרון.
לבקרת שיחות מרחוק (כלומר, מצב בקרה של Deskphone) מידע XSI משמש, כאשר נעשה שימוש במזהה BWKS או בשלוחה, נלקח ממידע צד מרוחק באירוע XSI. אם מידע של צד מרוחק אינו זמין, ייעשה שימוש ב-P-Asserted Identity (PAI) (אם מוגדר).
ניתוב מחדש של שיחות
במקרה שבו שיחה נותבה מחדש או הועברה, היישום ינסה להראות מיהו המתקשר וכיצד היא הועברה בהתראות על שיחה ובהיסטוריית השיחות.
שיחה מועברת: הצג מספר שהעביר את השיחה.
קבוצת גישוש: מציג את שם קבוצת הגישוש שהעבירה את השיחה.
תור מוקד שירות: מציג את שם התור שהעביר את השיחה.
עוזר-מנהל: מציג את שם מנהל שאליו נכנסת השיחה.
חריגות:
עבור שיחות תור שיחות פנימיות, כאשר נציג מתקשר אליהן בחזרה לצד פנימי, הצד המרוחק לא יראה את שם תור השיחות, אלא את שם הנציג שמתקשר אליו.
השיחה נענתה במקום אחר:
עבור קבוצות גישוש או תורי שיחות המוגדרים עם ניתוב בו-זמני, נציגים יראו שיחה שנענה במקום אחר בהיסטוריית השיחות אם נציג אחר מרים את השיחה. עבור קבוצות גישוש או תורי שיחות עם ניתוב רציף, או גלישה, שיחות יוצגו כשיחה שלא נענתה בהיסטוריית השיחות אם נציג אחר ענה.
הופעת קו משותף
הופעת קו משותף היא היכולת להקצות קווים של משתמשים אחרים כקווים משותפים במכשיר של משתמש הקצה. תצורת הקו המשותף עבור יישום Webex דומה לתצורת הקו המשותף עבור טלפונים שולחניים. תכונה ספציפית זו מאפשרת לך להקצות הופעות של קו משותף ליישום Webex של משתמש הקצה.
תכונה זו מועילה למשתמשים לטפל בשיחות בשלוחה של משתמש אחר ישירות מיישום Webex.
באפשרותך להגדיר הופעה של קו משותף בגרסה השולחנית של יישום Webex בלבד.
באפשרותך להוסיף עד 10 קווים, כולל הקו הראשי, ליישום Webex.
לא ניתן להקצות קו של סביבת עבודה כקו משותף.
לא ניתן להקצות משתמש בשירות עוזר-מנהל בו-זמנית כמו קווים משותפים.
אין לשנות את יציאת הקו הראשי של משתמש לקו משותף.
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
תיקון 1: דגל הבעלים ברשימת המכשירים לתמיכה בקווים משותפים של לקוח Webex
R23 ללא ADP:
AP.as.23.0.1075.ap 4179
AP.xsp.23.0.1075.ap 4179
R23 עם ADP:
AP.as.23.0.1075.ap 4179
Xsi-פעולות-23_2022.10
R24:
כמו: AP.as.24.0.944.ap 4179
Xsi-פעולות-24_2022.10
R25:
כמו: RI שחרור Rel_2022.10_1.310
Xsi-פעולות-25_2022.10
תיקון 2: תיקונים להגברת ספירת יציאות בסוגי פרופיל מכשיר (במקרה זה עבור לקוח שולחן העבודה: Business Communicator).
RI שחרור Rel_2022.10_1.310
סנכרון נא לא להפריע (DND).
סנכרון 'נא לא להפריע' (DND) מיישר הגדרות DND בין Webex ל-BroadWorks על-ידי סנכרון מצב DND בין שתי הפלטפורמות. לדוגמה, אם משתמש מפעיל את התכונה 'נא לא להפריע' מיישום Webex, המצב הזה מסתנכרן למכשירי שיחות של BroadWorks. כתוצאה מכך, הטלפון השולחני הרשום של המשתמש אינו מצלצל כאשר מישהו מנסה להתקשר אליו. באופן דומה, אם משתמש מגדיר DND מטלפון שולחני, המצב מסתנכרן ליישום Webex. ללא תכונה זו, עדכוני DND מפלטפורמה אחת לא מזוהים על-ידי הפלטפורמה השנייה.
סנכרון DND מוחל ברמת אשכול BroadWorks וניתן להפעיל אותו ב-Partner Hub על-ידי מנהל מערכת של שותף.
דרישות מקדימות
ודא שהתיקונים הבאים מוחלים על AS ו-XSP|ADP. החל רק את התיקונים עבור גרסת BroadWorks שלך.
מהדורה 23:
<snipped>
- יישומי ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
למהדורה 24:
<snipped>
- יישומי ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
לאחר שתחיל את התיקונים, הפעל את התכונה 25433 ב-AS:
AS_CLI/System/ActivatableFeature> activate 25433
אם יש לקוחות רבים (>50) באשכול BroadWorks, פעולות כגון עדכון פעולות XSI, אירועי XSI, כתובת URL DAS, כתובת URL XSP|ADP או סנכרון DND אינן נתמכות. במקרים כאלה, מומלץ לפנות למהנדס תמיכה של Cisco TAC לקבלת סיוע.
קבע את התצורה של סנכרון מקש תכונה במכשיר ב-BroadWorks. ודא שהטלפון תומך ב-SIP SUBSCRIBE/NOTIFY בחבילת האירוע "as-feature-event". לקבלת פרטים, ראה סנכרון מקש תכונה של מכשיר Cisco BroadWorks.
הפעל סנכרון DND (אשכול קיים)
היכנס ל-Partner Hub
לחצו על הגדרות.
לחץ על הצג אשכול ובחר את אשכול BroadWorks המתאים.
הפעל את הלחצן הדו-מצבי נא לא להפריע (DND) של הסנכרון.
הקישו את מזהה המשתמש של BroadWorks ולחצו על Enable.
המערכת מאמתת כי לאשכול BroadWorks יש את התיקונים המתאימים לתמיכה בסינכרון DND. אם האימות נכשל, לחצן שמור יושבת.
אם האימות מצליח, לחץ על שמור.
|
|
הפעל סנכרון DND (אשכול חדש)
באפשרותך גם להפעיל את התכונה במהלך יצירת האשכול. לפרטים, ראה "קבע את תצורת אשכולות BroadWorks" ב-קביעת התצורה של ארגון השותף שלך ב-Partner Hub.
השבת סנכרון 'נא לא להפריע'
לא ניתן להשבית סינכרון DND בעצמך. כדי להשבית את התכונה, צור מקרה BEMS הנדסי עם המידע הבא:
משפחה: שירות Spark
מוצר: התקשרות ב-Webex (Webex עבור BroadWorks)
רכיב: הקצאה של WxBW
מקרה ה-BEMS חייב לציין שסנכרון לא להפריע הוא להיות מושבת עבור שותף. המקרה חייב להכיל partnerId ו-BroadWorks clusterId.
מקרי שימוש
הקלטת שיחות
Webex עבור Cisco BroadWorks תומך בארבעה מצבים של הקלטת שיחות.
מצבי הקלטה | תיאור | פקדים/מחוונים המוצגים ביישום Webex |
|---|---|---|
תמיד | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. למשתמש אין יכולת להתחיל הקלטה או להפסיק אותה. |
|
תמיד עם השהיה/חידוש | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת. המשתמש יכול להשהות ולחדש הקלטה. |
|
לפי דרישה | ההקלטה מופעלת באופן אוטומטי כאשר השיחה נוצרת, אך ההקלטה נמחקת אלא אם כן המשתמש לוחץ על התחל הקלטה. אם המשתמש מתחיל להקליט, ההקלטה המלאה מתוך הגדרת השיחה נשמרת. לאחר התחלת ההקלטה, המשתמש יכול גם להשהות ולחדש את ההקלטה |
|
OnDemand עם התחלה ביוזמת המשתמש | ההקלטה לא יוזם אלא אם כן המשתמש בוחר את אפשרות התחלת הקלטה ביישום Webex. למשתמש יש את האפשרות להתחיל ולהפסיק את ההקלטה מספר פעמים במהלך שיחה. |
|
דרישות
כדי לפרוס תכונה זו ב-Webex עבור Cisco BroadWorks, עליך לפרוס את התיקונים הבאים של BroadWorks:
עבור R22: AP.as.22.0.1123.ap377718
עבור R23: AP.as.23.0.1075.ap377718
עבור R24: AP.as.24.0.944.ap377718
יש להפעיל את מזהה מתאם השיחה. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להפעיל את תג התצורה הבא כדי להשתמש בתכונה זו: %ENABLE_CALL_RECORDING_WXT%.
תכונה זו דורשת שילוב עם פלטפורמת הקלטת שיחות של צד שלישי.
כדי להגדיר הקלטת שיחות ב-BroadWorks, עבור אל מדריך ממשק הקלטת שיחות של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בתכונת ההקלטה, עבור אל help.webex.com מאמר Webex | מקליט את השיחות שלך.
כדי להפעיל מחדש הקלטה, משתמשים או מנהלי מערכת חייבים לעבור לפלטפורמת הקלטת השיחות של צד שלישי שלהם.
השיחה והחזרה של שיחה קבוצתית
Webex עבור Cisco BroadWorks תומך ב-Group Call Park וב-Retrieve. תכונה זו מספקת דרך למשתמשים בקבוצה להחנות שיחות, שלאחר מכן משתמשים אחרים בקבוצה יוכלו לאחזר אותן. לדוגמה, עובדי קמעונאות בסביבת חנות יכולים להשתמש בתכונה כדי להחנות שיחה שלאחר מכן יכולה להיאסף על ידי מישהו במחלקה אחרת.
פעולת תכונות
ברגע שהתכונה מוגדרת
במהלך שיחה, משתמש לוחץ על אפשרות חניה ביישום Webex שלו כדי להחנות את השיחה בשלוחה שהמערכת בוחרת אוטומטית. המערכת מציגה את השלוחה למשתמש לתקופה של 10 שניות.
משתמש אחר בקבוצה לוחץ על אפשרות אחזור שיחה ביישום Webex שלו. לאחר מכן המשתמש מזין את השלוחה של השיחה החונה כדי להמשיך את השיחה.
דרישות
כדי שתכונה זו תפעל, ודא את האפשרויות הבאות:
קובץ התצורה של הלקוח חייב להגדיר את התגיות הבאות:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>מזהה מתאם השיחה חייב להיות מופעל ב-AS וב-XSP|ADP. לפרטים, ראה הפעלת מזהה מתאם שיחה.
יש להגדיר את ה-SBC שלך כדי לעבור את ה-
x-broadworks-correlation-in' תכונת SIP לשרת היישומים וממנו.
תצורה
לקבלת מידע אודות אופן קביעת התצורה של חניית שיחות קבוצתית ב-BroadWorks, ראה "הוסף קבוצת חניית שיחות" במדריך הניהול של Cisco BroadWorks לממשק האינטרנט – חלק 2. עליך ליצור קבוצה ולהוסיף משתמשים לקבוצה.
לקבלת מידע אודות אופן הגדרת מזהה מתאם השיחות ב-BroadWorks, ראה תיאור תכונה של מזהה מתאם שיחה של Cisco BroadWorks.
מידע נוסף
לקבלת מידע משתמש אודות אופן השימוש בחניית שיחות קבוצתיות, ראה Webex | Park ואחזור שיחות.
חניית שיחות/חניית שיחות מופנות
שיחה חונה רגילה או מנותבת אינה נתמכת בממשק המשתמש של יישום Webex, אבל משתמשים מוקצים יכולים לפרוס את התכונה באמצעות קודי גישה לתכונה:
הזן *68 כדי להחנות שיחה
הזן *88 כדי לאחזר שיחה
התפרצות
שירות התפרצות משמש בדרך כלל בסביבות מוקד טלפוני או במצבים אחרים שבהם סיוע מיידי או התערבות עשויים להידרש.
כאשר שירות פריצה מופעל, משתמש או מפקח ייעודי יכולים להזין שיחה פעילה על-ידי ייזום פקודה ספציפית או על-ידי שימוש בלחצן או בשילוב מקש ייעודי בטלפון או במכשיר התקשורת שלו. לאחר ביצוע בקשת ההתפרצות, המערכת יוצרת חיבור לשיחה המתמשכת, ומאפשרת לאדם המורשה להאזין לשיחה או להצטרף לשיחה כמשתתף פעיל.
שירות התפרצות יכול להיות שימושי בתרחישים שונים. בהגדרת מוקד טלפוני, מפקחים או מאמנים יכולים לנטר ולאמן נציגי שירות לקוחות על-ידי האזנה לשיחות שלהם בזמן אמת. במידת הצורך, הם יכולים להתערב כדי לספק הדרכה או להשתלט על השיחה אם הנציג נאבק. במצבי חירום או בדיונים קריטיים, אנשים מורשים יכולים להצטרף במהירות לשיחות שוטפות כדי לספק סיוע או לקבל החלטות חשובות.
ביישום Webex עבור התפרצות, אנו מקבלים התראה שהשיחה הופכת לוועידה. אין מידע נוסף ב-NOTIFY (מידע שיחה או שיחת ועידה) מהו סוג שיחת הוועידה, כך שנוכל לטפל בה בדרך אחרת.
כאשר מתרחשת התפרצות, נוצרת שיחת תלת-כיוונית בין הצדדים. המונחים הבאים מוצגים:
מנחה: מפקח הוא אדם שמפקח ומנהל צוות של סוכני שירות לקוחות או נציגי מוקד טלפוני. בהקשר של פריצה לשיחות, למפקח יש בדרך כלל את היכולת לנטר ולהתערב בשיחות לקוחות מתמשכות. הם עשויים להשתמש בכלים לניטור שיחות או בתוכנה כדי להאזין לשיחות, לספק הדרכה לנציגים ולהבטיח בקרת איכות. תפקיד המפקח עשוי לכלול סוכני הדרכה, טיפול בחששות של לקוחות ואופטימיזציה של ביצועי הצוות.
לקוח: לקוח מתייחס לאדם או ישות המעורב בחברה או בארגון להשגת מוצרים, שירותים או תמיכה. בהקשר של פריצה לשיחות, לקוח הוא מישהו שמבצע או מקבל שיחת טלפון עם סוכן שירות לקוחות. לקוחות עשויים לבקש סיוע, מידע או רזולוציה לשאילתות או לבעיות שלהם במהלך השיחה. תכונת התפרצות השיחות מאפשרת למפקחים או לצוות מורשה להצטרף לשיחה המתמשכת בין הלקוח לנציג.
סוכן: סוכן, הידוע גם כנציג שירות לקוחות או סוכן מוקד טלפוני, הוא אדם האחראי לטיפול באינטראקציות של לקוחות ומספק תמיכה או סיוע בטלפון או בערוצי תקשורת אחרים. הסוכנים מאומנים לטפל בשאלות של לקוחות, לפתור בעיות, לבצע עסקאות ולספק חוויית לקוח חיובית. בהקשר של פריצה לשיחות, נציג הוא האדם המדבר ישירות ללקוח במהלך שיחת הטלפון. הנציג עשוי לקבל הדרכה או משוב מהמפקח באמצעות פריצת שיחה במידת הצורך.
שיחה מקורית בנייד אסקלציה לפגישה
Escalate שיחה מקורית לנייד לפגישה מגיעה עם שתי תכונות ייחודיות:
הודעה בדחיפה חדשה
משתמשים ניידים בשיחה מקורית יכולים כעת לעבור ליישום Webex על-ידי הקשה על התראת הדחיפה החדשה. כאשר אתה מתחיל מסך שיחה מקורי, הודעת דחיפה חדשה מופיעה במסך והקשה על ההודעה לוקחת אותך ישירות למסך בשיחה של יישום Webex.
תראה את התראת Webex במהלך שיחת טלפון נייד אם אתה משתמש ב-Webex Go או במפעיל הרשת הסלולרי שלך (MNO) יש איתות על שיחות באמצעות בקרת שיחות של Cisco עבור שיחות הטלפון הנייד שלך.
העבר שיחה בנייד לפגישה
כאשר אתה נמצא באמצע שיחה עם מישהו, ייתכן שתרצה להעביר שיחה זו לפגישה כדי להשתמש בתכונות מתקדמות של פגישות כגון וידאו, שיתוף או שימוש בלוח עבודה. או הזמן אנשים אחרים לדיון ולעבור לפגישה.
דרישות BroadWorks
תכונת הפעלה 25239
R23 עם XSP|ADP:
כתיקון AP.as.23.0.1075.ap 3064
תיקון XSP|ADP.xsp.23.0.1075.ap 3064
תיקון AP.platform.23.0.1075.ap 3064
R23 עם ADP:
כתיקון AP.as.23.0.1075.ap 3064
ADP עם Xsi-Actions-23, גרסת CommPilot-23 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R24:
כתיקון: AP.as.24.0.944.ap 3064
ADP עם Xsi-Actions-24, גרסת CommPilot-24 > 2022.05_1.303 וגרסת NPS > 2022.08_1.350
R25:
AS RI שחרור Rel_2022.08_1.354
ADP עם Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 ו- NPS גרסה > 2022.08_1.350
תצורת חיוג URI לתמיכה בהעברת שיחה לפגישה
מדיניות חיוג כתובות URL של NS
הגדר כלל עבור webex.com לנתב דרך I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsניתוב NS NE עבור I-SBC
תצורה לדוגמה
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedפרופיל ניתוב של NS
מופע מדיניות UrlDialing נוסף לפרופיל ניתוב מתאים
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsכמו שימוש בנתיב NS עבור שיחת NetworkURL
הפעל את AS כדי לכבד את נתיב NS במצב Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueשיחת חירום של E911
Webex עבור Cisco BroadWorks תומך בשיחות חירום של שירותי E911. באמצעות תכונה זו, שיחות חירום מנותבות לנקודת מענה לבטיחות הציבור (PSAP) שיכולים לאחר מכן להפנות שירותי חירום למיקום המתקשר. כדי להשתמש בתכונה זו, עליך לשלב את Webex עבור Cisco BroadWorks עם ספק שיחות חירום מסוג E911.
השתמש במאמרי Webex הבאים כדי להגדיר תמיכה בשירותי שיחות חירום מסוג E911:
שיחות חירום של E911 ב-Webex עבור BroadWorks—השתמש במאמר זה כדי לקבוע את התצורה של שיחות חירום של E911 ב-Webex עבור Cisco BroadWorks באמצעות אחד מספקי ה-E911 הנתמכים הבאים:
רוחב פס
אינטראדו
RedSky
כתב ויתור של שיחות חירום – אם יש לך שירות מיקום, באפשרותך להגדיר את חלון כתב הוויתור של שירותי החירום ביישום Webex כך שיכלול אפשרות למשתמשים לעדכן את המיקום שלהם בעת התחברות למערכת.
התאמה אישית והקצאה של לקוחות
משתמשים מורידים ומתקינים את יישומי Webex הגנריים שלהם, עבור שולחן עבודה או למכשירים ניידים (לקישורי הורדה, ראה פלטפורמות יישום Webex). לאחר שהמשתמש מבצע אימות, הלקוח נרשם כנגד ענן Webex לצורך העברת הודעות ופגישות, מאחזר את פרטי המיתוג שלו, מגלה את פרטי שירות BroadWorks ומוריד את תצורת השיחות שלו משרת היישומים BroadWorks (באמצעות DMS ב-XSP|ADP).
אתה מגדיר את פרמטרי ההתקשרות עבור יישומי Webex ב-BroadWorks (כרגיל). אתה מגדיר את התצורה של מיתוג, העברת הודעות ופרמטרי פגישה עבור הלקוחות ב-Control Hub. לא משנה ישירות קובץ תצורה.
שתי קבוצות תצורות אלה יכולות לחפוף, ובמקרה זה תצורת Webex מחליפה את תצורת BroadWorks.
הוסף תבניות תצורה של יישומי Webex לשרת היישומים BroadWorks
יישומי Webex מוגדרים עם קובצי DTAF. הלקוחות מורידים קובץ XML תצורה משרת היישומים, דרך שירות ניהול המכשיר ב-XSP|ADP.
קבל את קובצי DTAF הנדרשים (ראה פרופילי מכשיר בקטע הכנת הסביבה שלך).
בדוק שיש לך את ערכות התגיות המתאימות במערכת BroadWorks > משאבים > ערכות תגי ניהול מכשירים.
עבור כל לקוח שאתה מקצה:
הורד וחלץ את קובץ zip DTAF עבור הלקוח המסוים.
ייבוא קובצי DTAF ל-BroadWorks ב-System > משאבים > סוגי פרופיל זהות/מכשיר
פתח את פרופיל המכשיר החדש שנוסף לעריכה ו:
הזן את XSP|ADP החווה FQDN ופרוטוקול גישה למכשיר.
סמן את תיבת הסימון Support Remote Party Info תמיכה זו נדרשת כדי ששיתוף שולחן עבודה יפעל.
באפשרותך גם להפעיל את תמיכת צד מרוחק על-ידי הפעלת פקודת CLI הבאה בשרת היישומים:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
שנה את התבניות בהתאם לסביבה שלך (ראה טבלה להלן).
שמור את הפרופיל.
לחץ על קבצים ואימות ולאחר מכן בחר את האפשרות לבנות מחדש את כל קבצי המערכת.
שם | תיאור |
עדיפות Codec | קבע תצורה של סדר עדיפות עבור רכיבי הקודק של השמע והווידאו עבור שיחות VoIP |
TCP, UDP ו-TLS | קבע את התצורה של הפרוטוקולים המשמשים לאיתות SIP ולמדיה |
יציאות שמע ווידאו של RTP | קביעת תצורה של טווחי יציאה עבור שמע ווידאו של RTP |
אפשרויות SIP | קבע תצורה של אפשרויות שונות הקשורות ל-SIP (מידע SIP, השתמש RPORT, גילוי SIP proxy, מרווחי רענון לרישום ומינוי, וכו ') |
התאם אישית מיתוג עבור יישום Webex
התאמות אישיות של שותף - מנהלי מערכת של שותף יכולים להחיל התאמות אישיות של מיתוג מתקדמות החלות על ארגון השותף ו/או על לקוחות שהשותף מנהל. ראה הגדרת התאמות אישיות של מיתוג מתקדמות.
התאמה אישית של לקוחות - אם השותף מאפשר ללקוחות להחיל התאמות אישיות של מיתוג משלהם, מנהלי הלקוחות יכולים לפעול על פי ההליכים ב-הוסף את מיתוג החברה שלך ל-Webex.
| פורטל ההפעלה של המשתמש משתמש באותו סמל שאתה מוסיף למיתוג הלקוח. |
התאם אישית כתובות URL של דיווח על בעיות וכתובות עזרה
כדי להתאים אישית אפשרויות אלה, מנהלי האתר יכולים לעקוב אחר ההליך "הוסף כתובות URL של אתר משוב ועזרה", אשר ניתן למצוא בשני המאמרים לעיל של המיתוג.
קבע את התצורה של ארגון הבדיקה שלך עבור Webex עבור Cisco BroadWorks
לפני שתתחיל
עם הקצאת Flowthrough
עליך להגדיר את כל שירותי XSP|ADP וארגון השותף ב-Control Hub, לפני שתוכל לבצע משימה זו.
| 1 | הקצה שירות ב-BroadWorks:
| ||
| 2 | אמת את ארגון הלקוח והמשתמשים ב-Control Hub: |
בדיקת משתמשים
| 1 | הורד את יישום Webex בשתי מכונות שונות. |
| 2 | היכנס כמשתמשי הבדיקה שלך בשתי המכונות. |
| 3 | בצע שיחות בדיקה. |
הקצה ארגוני לקוחות
במודל הנוכחי, אנו מקצים באופן אוטומטי את ארגון הלקוח כאשר אתה מצרף את המשתמש הראשון באמצעות אחת מהשיטות המתוארות במסמך זה. הקצאה מתרחשת פעם אחת בלבד עבור כל לקוח.
הקצה משתמשים
באפשרותך להקצות משתמשים בדרכים הבאות:
השתמש בממשקי API כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) עם הודעות דוא"ל מהימנות כדי ליצור חשבונות Webex
הקצה IM&P משולב (הקצאת flowthrough) ללא הודעות דוא"ל מהימנות. משתמשים מספקים ומאמתים כתובות דוא"ל כדי ליצור חשבונות Webex
אפשר למשתמשים להפעיל את עצמם (אתה שולח להם קישור, הם יוצרים חשבונות Webex)
ממשקי API של הקצאה ציבורית
Webex חושף ממשקי API ציבוריים כדי לאפשר לספקי שירותים לשלב את הקצאת מנוי של WEBEX עבור Cisco BroadWorks בזרימות העבודה הקיימות שלהם. המפרט עבור ממשקי ה-API האלה זמין ב- developer.webex.com. אם ברצונך לפתח עם ממשקי API אלה, פנה לנציג Cisco שלך כדי לקבל את Webex עבור Cisco BroadWorks.
| לקוחות סיטונאיים יידחו על-ידי ממשקי API אלה. |
אספקת זרימה
ב-BroadWorks, באפשרותך להקצות למשתמשים את האפשרות הפעל IM&P משולבת . פעולה זו גורמת למתאם הקצאת BroadWorks לבצע שיחת API כדי להקצות את המשתמש ב-Webex. ה-API של ההקצאה שלנו תואם הפוך ל-API של UC-One SaaS. BroadWorks AS אינו דורש שינוי בקוד, רק שינוי תצורה לנקודת הקצה של ה-API עבור מתאם ההקצאה.
| הקצאת מנוי ב-Webex יכולה להימשך זמן רב (מספר דקות עבור המשתמש הראשוני בתוך ארגון). Webex מבצע את ההקצאה כמשימה ברקע. לכן, הצלחה בהקצאה של flowthrough מעידה על כך שההקצאה התחילה. זה לא מצביע על השלמה. כדי לאשר שהמשתמשים וארגון הלקוחות מוקצים באופן מלא ב-Webex, עליך להיכנס למרכז השותפים ולחפש ברשימת הלקוחות שלך. למשתמשים trunking של BroadWorks יכולים להיות ב-Webex עבור BroadWorks באמצעות מראה שיחה משותף (SCA). משתמש ה-trunking יצטרך להקצות את שירות האימות. כפי שמתואר בסעיף 8 של מדריך פתרון BroadWorks, הדבר מאפשר לאימות של מראה Webex של SCA להיות נפרד מאימות ה-trunk המשותף. לא ניתן להקצות את Webex עבור BroadWorks עבור משתמשים trunking עם תכונות 'רשימת הניתוב' או 'נתיב ישיר' שהוקצו. |
| המיקום של התבניות הועבר מהגדרות BroadWorks Calling ב-Org למקטע רשימת לקוחות, וכעת הוא נקרא תבנית צירוף. |
הפעלה עצמית של משתמש
כדי להקצות משתמשי BroadWorks ב-Webex, מבלי להקצות את שירות IM&P המשולב:
היכנס אל Partner Hub ומצא את דף רשימת הלקוחות .
לחצו על הצג תבניות.
בחר את תבנית צירוף הקליטה שברצונך להחיל על משתמש זה.
זכור שכל תבנית משויכת לאשכול ולארגון השותף שלך. אם המשתמש אינו במערכת BroadWorks המשויכת לתבנית זו, המשתמש לא יכול להפעיל את עצמו באמצעות הקישור.
העתק את קישור ההקצאה ושלח אותו למשתמש.
ייתכן שתרצה גם לכלול את הקישור להורדת התוכנה, ולהזכיר למשתמש שעליו לספק ולאמת את כתובת הדוא"ל שלו כדי להפעיל את חשבון Webex שלו.
באפשרותך לנטר את מצב ההפעלה של המשתמש בתבנית שנבחרה.
למידע נוסף, ראה זרימות הקצאת משתמשים והפעלה.
הקצאה עם הודעות דוא"ל לא מהימנות
Partner Hub מספק קבוצת פקדים בתצוגת מצב המשתמש המאפשרת ל-Webex עבור מנהלי מערכת של ספק השירות של Cisco BroadWorks לסקור את מצב המשתמש ולפתור שגיאות בעת הקצאת הודעות דוא"ל לא מהימנות. לפרטים, ראה אימות הקצאת משתמשים עם הודעות דוא"ל לא מהימנות.
העבר משתמשי Webex ל-Webex עבור Cisco BroadWorks
כדי להעביר משתמשי Webex קיימים אל Webex עבור Cisco BroadWorks, עיין בטבלה הבאה כדי לקבוע את ההליך הבא.
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
|---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) |
|
ארגון לקוח | צרף את Webex עבור BroadWorks לארגון קיים—קובץ מצורף הארגון (עבור המשתמש הראשון) מוסיף גם את Webex עבור BroadWorks למשתמשים הבאים, כל עוד הם מוקצים לארגון הנכון. |
משתמש Webex קיים שייך ל-... | בצע את התהליכים האלה כדי להעביר את המשתמש |
|---|---|
ארגון צרכנים או הרשמה עצמית (לדוגמה, חשבון חינם, חשבון ניסיון) | אם ארגון Webex עבור BroadWorks לא קיים (אין משתמשים מוקצים):
אם קיים ארגון Webex for BroadWorks (לפחות משתמש אחד מוקצה):
|
ארגון לקוח |
|
העבר משתמש (בהסכמה) ל-Webex עבור Cisco BroadWorks
השתמש בהליך זה כדי להעביר משתמש Webex קיים שנמצא בארגון צרכנים או שיש לו חשבון הרשמה עצמית (חשבון בחינם או חשבון גרסת ניסיון) ל-Webex עבור Cisco BroadWorks. שים לב שארגון Webex עבור Cisco BroadWorks חייב להתקיים (עם המשתמש הראשון שהוקצה). במקרה זה, באפשרותך להשתמש באחת מהאפשרויות הבאות כדי להעביר משתמשים:
העבר משתמש (עם דוא"ל מהימן)—משתמש בהקצאה עם הודעות דוא"ל מהימנות
העבר משתמש (עם דוא"ל לא מהימן)—משתמש בהקצאה עם הודעות דוא"ל לא מהימנות
הפעלה עצמית
|
העבר משתמש (עם דוא"ל מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל מהימנות, מנהל המערכת של השותף יכול להעביר את המשתמשים הבאים בתהליך זה:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף לגשר ההקצאה של BroadWorks.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל וקליקים הפעל חשבון. המשתמש מופנה מחדש לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
משתמש מקיש מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
העבר משתמש (עם דוא"ל לא מהימן)
אם תבנית הצירוף משתמשת בהודעות דוא"ל לא מהימנות, יש לאמת תחילה את כתובת הדוא"ל של המשתמש. מנהל המערכת יכול לעקוב אחר התהליך הזה כדי להעביר את המשתמשים הבאים:
מנהל המערכת מוסיף את המשתמש.
המשתמש נדחף אוטומטית לגשר ההקצאה של BroadWorks.
טקסט עם קישור להפעלה נשלח למשתמש.
המשתמש לוחץ על קישור ההפעלה ומזין את כתובת הדוא"ל שלו.
בדיקת ה-CI קובעת שלמשתמש זה יש חשבון Webex נוסף עם כתובת דוא"ל זו.
הודעת דוא"ל אוטומטית נשלחת למשתמש.
המשתמש פותח את הדוא"ל והקליקים הצטרף עכשיו.
כתובת הדוא"ל מאומתת.
המשתמש מנותב מחדש כדי להיכנס לפורטל הצרכן של Webex.
המשתמש נכנס ל-Webex.
המשתמש חייב ללחוץ על מחק כדי למחוק את חשבון Webex הישן.
חשבון Webex הישן נמחק.
המשתמש מוקצה ל-Webex עבור Cisco BroadWorks באמצעות אותה כתובת דוא"ל.
המשתמש מופנה לדף ההורדה.
זרימת הפעלה עצמית
אם למשתמש יש חשבון BroadWorks קיים, הוא יכול להשתמש בתהליך ההפעלה העצמית כדי להעביר את החשבון שלו.
המשתמש מתחבר לכתובת ה-URL של פורטל הגישה למשתמש באמצעות פרטי כניסה של BroadWorks.
המשתמש מזין את כתובת הדוא"ל שלו.
המשתמש נדחף לגשר הקצאת משאבים של BroadWorks.
הודעת דוא"ל אוטומטית נשלחת לכתובת הדוא"ל של המשתמש.
המשתמש פותח את הדוא"ל ולוחץ על הקישור הצטרף כעת , שמאמת את כתובת הדוא"ל.
CI מוצא שלמשתמש יש חשבון Webex קיים. המשתמש חייב למחוק את החשבון הישן לפני שיוכל להמשיך.
המשתמש מנותב מחדש כדי להיכנס ל-Webex.
המשתמש מתחבר לפורטל הצרכן.
המשתמש לוחץ מחק חשבון.
חשבון Webex הישן נמחק.
המשתמש מוקצה חשבון Webex חדש עבור Cisco BroadWorks עם אותה כתובת דוא"ל.
צרף את Webex עבור BroadWorks לארגון קיים
אם אתה מנהל מערכת של שותף שמוסיף את שירותי Webex עבור BroadWorks לארגון לקוח קיים של Webex, שעדיין אינו משויך לארגון BroadWorks המנוהל על ידי שותף, מנהל המערכת של ארגון הלקוח חייב לאשר את גישת מנהל המערכת כדי שבקשת ההקצאה תצליח.
יש צורך באישור מנהל המערכת של הארגון אם אחת מהפעולות הבאות נכונות:
לארגון הלקוח הקיים יש 100 משתמשים או יותר
לארגון יש דומיין דוא"ל מאומת
נדרשה בעלות על דומיין הארגון
אם אף אחד מהקריטריונים לעיל אינו נכון, אזי צירוף אוטומטי עשוי להתרחש.
| בתרחיש מצורף אוטומטי , מינוי Webex עבור BroadWorks מתווסף לארגון לקוח קיים ללא הודעה כלשהי למנהל המערכת או למשתמש הקצה של הארגון הקיים. ברוב המקרים, לארגון השותף שלך יקבל זכויות מנהל מערכת הקצאה. עם זאת, אם לארגון הלקוח אין רישיונות או רק רישיונות שהושעו/בוטלו, תיעשה מנהל מערכת מלא. עם גישת מנהל הקצאה, תהיה לך נראות מוגבלת ב-Control Hub למשתמשים בארגון הקיים. מומלץ לפנות למנהל המערכת של הלקוח ולבקש גישה למנהל מערכת מלא לארגון. |
מנהלי מערכת של שותפים יכולים להשלים את ההליך הבא כדי להוסיף שירותי שיחות של BroadWorks לארגון Webex קיים:
| ודאו כי האפשרות אפשר הזמנה בדוא"ל של מנהל מערכת בעת צירוף לארגונים קיימים (הלחצן הדו-מצבי מופעל כברירת מחדל). |
| 1 | מנהל המערכת של השותף מורה ל-Webex עבור Cisco BroadWorks עבור הלקוח. לקבלת עזרה, ראה הקצאת ארגוני לקוחות. מתרחשות הבאות:
| ||
| 2 | עם גישה למנהל מערכת מלא , מנהל המערכת של השותף יכול להשלים את תהליך ההקצאה של הלקוח. יהיה עליך לנסות מחדש את ההקצאה של הלקוח החל משלב 1 לעיל. עם זאת, עכשיו כמנהל מערכת מלא חיצוני, אתה לא צריך לראות את השגיאה 2017. לאחר השלמת ההקצאה של שירותי שיחות, ארגון הלקוח הקיים יהיה גלוי כלקוח מתחת לארגון השותף של Webex עבור BroadWorks.
|
תנאים של ארגון מצורף
כתובת הדוא"ל של מנוי BroadWorks הראשון שהוקצה חייבת להתאים לכתובת הדוא"ל של משתמש קיים בארגון הלקוח הממוקד. אחרת, ארגון לקוח חדש ייווצר.
המשתמש הראשון מהארגון הקיים שהוקצה עבור Webex עבור BroadWorks אינו מוקצה כמשתמש מנהל מערכת. הגדרות וזכאויות מהארגון הקיים נשמרות.
הגדרות האימות הקיימות של הארגון מקבלות קדימות על מה שהוגדר בתבנית ההקצאה של Webex for BroadWorks. כתוצאה מכך, אין שינוי באופן שבו משתמשים קיימים מתחברים.
עם זאת, אם לארגון הלקוח הקיים מופעל מיתוג בסיסי, לאחר שהצרף מתרחש הגדרות המיתוג המתקדמות של השותף יקבל קדימות. אם הלקוח רוצה שהמיתוג הבסיסי יישאר שלם, על השותף לקבוע את התצורה של ארגון הלקוח כדי לעקוף את המיתוג בהגדרות המיתוג המתקדמות.
שם הארגון הקיים לא ישתנה.
אין שינוי בהגדרת דגל דיכוי הדוא"ל בהגדרות הארגון הקיים. הדבר עלול להשפיע על משתמשים חדשים שהוקצו. בהתאם לאופן שבו הדגל מוגדר, משתמשים חדשים עשויים לקבל דוא"ל או לא לקבל קוד שיש להזין כדי להשלים את ההפעלה.
מצב מנהל מוגבל (המוגדר על-ידי הלחצן הדו-מצבי 'מצב מוגבל על-ידי שותף') כבוי עבור הארגון המצורף.
הקפד להשלים את תהליך המצורף של הארגון (העברת משתמשים קיימים ועדכון מזהה הארגון), לפני שתקצה משתמשים חדשים לארגון Webex עבור Cisco BroadWorks.
ניתן לשייך ארגון BroadWorks לארגון Webex אחד בלבד. לא ניתן להקצות מנויים מארגון BroadWorks יחיד לארגוני Webex נפרדים.
הוסף מנהל מערכת חיצוני
עבור השלבים שמנהלי מערכת של ארגון לקוחות יכולים לבצע כדי להוסיף את מנהל המערכת של השותף כמנהל חיצוני, עיין במאמר בקשת אישור מנהל מערכת חיצוני ב- help.webex.com.
| מנהל המערכת של הלקוח חייב לספק למנהל המערכת החיצוני את הזכויות וההרשאות של מנהל המערכת המלא. |
| כתובת הדוא"ל שמנהל המערכת של ארגון הלקוח מוסיף כמנהל מערכת חיצוני חייבת להתאים לכתובת הדוא"ל של מנהל המערכת של השותף כפי שהוגדרה בתבנית צירוף במרכז השותפים. לאחר הוספת הדוא"ל מתבנית הצירוף במרכז השותפים כמנהל מערכת מלא, יהיה צורך להוסיף כל מנהלי מערכת נוספים של שותף כמנהל מערכת חיצוני עם זכויות מנהל מערכת מלא. |
נתק את Webex עבור BroadWorks מארגון קיים
בצע את השלבים הבאים כדי לנתק את Webex עבור BroadWorks מארגון Webex קיים. לדוגמה, אם חיברת בטעות את Webex for BroadWorks לארגון קיים וברצונך להסיר את הקובץ המצורף.
| בזרימה סטנדרטית מנתק את Webex עבור BroadWorks מארגון Webex קיים (זרימה סטנדרטית בלבד) ימחק את כל נתוני המנוי המשויכים וישבית את מנוי Webex עבור BroadWorks של הלקוח. כמו כן, תאבד גישה לארגון הלקוח אם זהו המנוי המשויך היחיד. בזרימה היברידית מינויי הלקוח אינם משתנים. |
אם אין לך גישה להגדרות הלקוח ב-Control Hub, בקש ממנהל המערכת של הלקוח להעניק לך גישה למנהל מערכת חיצוני על-ידי ביצוע בקשת אישור מנהל מערכת חיצוני.
הסר את כל סביבות העבודה של Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של סביבת עבודה של BroadWorks.
הסר את כל מנויי Webex עבור BroadWorks מהארגון. השתמש ב-הסר API של מנוי BroadWorks.
הסר משתמשי Webex ממתינים עבור BroadWorks מהארגון. לדוגמה, אם משתמשים הוקצו באמצעות זרימת הדוא"ל הלא מהימנה, והודעות דוא"ל חוקיות עדיין לא הוזנו, המשתמשים נשארים במצב ממתין. עקוב אחר אמת הקצאת משתמשים עם הודעות דוא"ל לא מהימנות כדי למחוק את המשתמשים.
מחק את תצורת השיחות של BroadWorks עבור לקוח זה. פתח את מופע Control Hub של הלקוח, לחץ על Hybrid, תחת הקטע BroadWorks Calling , מחק את כל התצורות.
לאחר השלמת הניתוק, אם ברצונך לחבר את Webex עבור BroadWorks ללקוח, בצע את תהליכי ההקצאה כדי להתחבר ללקוח קיים.
| אפשרות חלופית להסרת מנויים אם אינך רוצה להשתמש ב-API Remove a BroadWorks Subscriber הוא להיכנס אל BroadWorks CommPilot ולהסיר את שירות IM&P המשולב עבור המשתמשים המושפעים. |
נהל משתמשים וארגונים
כדי לנהל משתמשים ב-Webex עבור Cisco BroadWorks, זכור שהמשתמש קיים ב-BroadWorks וב-Webex. תכונות התקשרות וזהות BroadWorks של המשתמש מוחזקות ב-BroadWorks. זהות דוא"ל מובהקת עבור המשתמש, והרישוי שלו עבור תכונות Webex, מוחזקים ב-Webex.
אמת הקצאת משתמש עם הודעות דוא"ל לא מהימנות
אם אתה מקצה משתמשי Webex עבור BroadWorks באמצעות הקצאת משאבים עם הודעות דוא"ל לא מהימנות, המשתמשים חייבים להקצות את עצמם על-ידי הזנת כתובת הדוא"ל שלהם בפורטל ההפעלה של המשתמש. אם המשתמש נתקל בשגיאה, הוא יכול להשתמש באפשרות נסה שוב המוצגת בפורטל כדי לבצע ניסיון נוסף. אם המשתמש מבצע מחדש את השגיאה, מנהל המערכת יכול להשתמש בשלבים הבאים במרכז השותפים כדי לסקור את המצב ולצרף את המשתמש, למחוק את המשתמש או להחיל שינויי תצורה.
| 1 | היכנס ל-Partner Hub ומצא את דף רשימת הלקוחות. |
| 2 | לחצו על הצג תבניות. בחר את תבנית הצירוף המתאימה שברצונך להחיל על משתמש זה. |
| 3 | תחת אימות המשתמש, ודא שההגדרות הבאות מוגדרות כדי להבטיח שהקצאת זרימה דרך עם הודעות דוא"ל לא מהימנות מוגדרת כראוי:
|
| 4 | לאחר הקצאת המשתמש מתרחשת, בקטע אימות משתמש , לחץ על הצג מצב משתמש כדי לבדוק את מצב ההקצאה. תצוגת מצב המשתמש מציגה את רשימת המשתמשים יחד עם פרטים כגון מזהה BroadWorks, סוג החבילה שנבחר והסטטוס הנוכחי, שמראה אם המשתמש מוקצה או אם קיימת דרישה ממתינה.
|
| 5 | עבור משתמשים עם שגיאות או דרישות ממתינות, לחץ על שלוש הנקודות מימין ובחר אחת מהאפשרויות האדמיניסטרטיביות הבאות:
|
אפשרויות תצוגה נוספות
האפשרויות הנוספות הבאות זמינות בעת הצגת רשימת המשתמשים:
ייצוא-לחץ על הלחצן הזה אם ברצונך לייצא את רשימת המשתמשים לקובץ CSV.
אל תכלול משתמשים מוקצים – הפעל את הלחצן הדו-מצבי הזה אם ברצונך להציג רק משתמשים עם דרישות או שגיאות בהמתנה.
שנה מזהה משתמש או כתובת דוא"ל
שינויים במזהה משתמש ובכתובת דוא"ל
מזהה דוא"ל ומזהה חלופי הם תכונות המשתמש של BroadWorks המשמשות עם Webex עבור Cisco BroadWorks. מזהה המשתמש של BroadWorks הוא עדיין המזהה הראשי של המשתמש ב-BroadWorks. הטבלה הבאה מתארת את המטרות של התכונות השונות האלה, ומה לעשות אם עליך לשנות אותן:
| תכונה ב-BroadWorks | תכונה מתאימה ב-Webex | מטרה | הערות |
| מזהה משתמש של BroadWorks | ללא | מזהה ראשי | לא ניתן לשנות את המזהה הזה ועדיין לקשר את המשתמש לאותו חשבון ב-Webex. באפשרותך למחוק את המשתמש ולשחזר אותו אם הוא שגוי. |
| מזהה דוא"ל | מזהה משתמש | חובה להקצאת זרימה דרך (יצירת מזהה משתמש Webex) כאשר אתה טוען שאתה נותן אמון בדוא"ל לא נדרש ב-BroadWorks אם אינך טוען שאתה יכול לסמוך על הודעות דוא"ל לא נדרש ב-BroadWorks אם אתה מאפשר למנויים להפעיל את עצמם | ישנו תהליך ידני לשינוי זה בשני המקומות אם המשתמש מוקצה עם כתובת הדוא"ל הלא נכונה:
אל תשנה את מזהה המשתמש של BroadWorks. זה אינו נתמך. |
| מזהה חלופי | ללא | הפעלת authn של משתמש, בדוא"ל ובסיסמה, מול מזהה המשתמש של BroadWorks | אמור להיות זהה למזהה הדוא"ל. אם לא תוכל לשים את הדוא"ל בתכונת המזהה החלופי, המשתמשים יצטרכו להזין את מזהה המשתמש של BroadWorks שלהם בעת אימות. |
שנה את חבילת המשתמש במרכז השותפים
| 1 | היכנס למרכז השותפים ולחץ על לקוחות. |
| 2 | חפש ובחר את ארגון הלקוח שבו המשתמש נמצא בבית. דף סקירת הארגון נפתח בפאנל מימין למסך. |
| 3 | לחצו על הצג לקוח. ארגון הלקוח נפתח ב-Control Hub, ומציג את הדף 'סקירה'.
|
| 4 | לחץ על משתמשים, ואז חפש ולחץ על המשתמש המושפע. |
| 5 | בשירותי המשתמש, לחץ על Webex עבור חבילות BroadWorks (מנויים). לוח החבילות של המשתמש נפתח, וניתן לראות איזו חבילה מוקצית כעת למשתמש. |
| 6 | בלשונית הפרופיל , חפש במקטע החבילה ולחץ על החץ (>) כדי להרחיב את התצוגה. |
| 7 | בחר את החבילה הרצויה למשתמש זה (בסיסי, סטנדרטי, פרימיום או Softphone) ולחץ על Save. Control Hub מציג הודעה שהמשתמש מעדכן. |
| 8 | באפשרותך לסגור את פרטי המשתמש ואת הלשונית Control Hub. |
| לחבילות סטנדרטיות ופרמיום יש אתרי פגישות נפרדים המשויכים לכל חבילה. כאשר מנוי עם הרשאות מנהל מערכת עם אחת משתי חבילות אלה עובר לחבילה השנייה, המנוי מופיע עם שני אתרי פגישות ב-Control Hub. יכולות הפגישות המארח של המנוי ואתר הפגישות מתאימות לחבילה הנוכחית שלו. אתר הפגישות הקודם של החבילה הקודמת וכל תוכן שנוצר בעבר באתר זה, כגון הקלטות, נשאר נגיש למנהל אתר הפגישות. |
| ייתכן שיחלפו שעתיים עד שלוש שעות עבור הגדרות PMR חדשות הנובעות משינוי חבילה לעדכון. |
מחק משתמשים
יש מגוון שיטות שמנהלי מערכת יכולים להשתמש בהן כדי למחוק משתמש מ-Webex עבור Cisco BroadWorks:
| אם למשתמש שאתה עומד למחוק יש הרשאות מנהל מערכת, הקצה מנהל מערכת חדש לפני שתמחק את המשתמש. אין העברה אוטומטית של תפקיד מנהל המערכת אם מנהל המערכת האחרון יימחק. |
Webex עבור Cisco BroadWorks API
מנהלי מערכת של שותפים יכולים להשתמש ב-Webex עבור Cisco BroadWorks API כדי למחוק משתמשים:
הפעל את בקשת ה-API של מנוי BroadWorks בכתובת https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. בקשה זו מסירה את המינוי של Webex עבור Cisco BroadWorks. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
הפעל את בקשת מחק אדם API בכתובת https://developer.webex.com/docs/api/v1/people/delete-a-person כדי למחוק את המשתמש לחלוטין.
הקצאת זרימה דרך
מנהלי מערכת של שותפים יכולים להשתמש בהקצאה של Flow דרך כדי למחוק משתמשים:
בשרת BroadWorks, הסר את השירות המשולב IM+P מהמשתמש. באפשרותך להשבית את השירות עבור המשתמש מדף IM&P משולב ב-BroadWorks. לקבלת הליך מפורט, ראה "קביעת תצורה של IM&P משולב" במדריך הניהול של Cisco BroadWorks App Server Group Web Interface Administration – חלק 2.
לאחר שהשירות מושבת, הקצאת זרימה מסירה את המינוי של Webex עבור Cisco BroadWorks מהמשתמש. המשתמש אינו מחויב עוד כמשתמש Webex עבור Cisco BroadWorks ומטופל כמשתמש Webex בחינם.
ב-Control Hub, חפש ובחר את המשתמש.
- עבור אל פעולות ובחר מחק משתמש.
Control Hub (מנהלי מערכת של לקוחות)
מנהלי מערכת של לקוחות יכולים להשתמש ב-Control Hub כדי למחוק משתמשים מהארגון שלהם. לפרטים, ראה מחיקת משתמש מהארגון שלך ב-Webex Control Hub בכתובת https://help.webex.com/0qse04/.
מחק ארגון
| 1 | השתמש בממשקי ה-API של האנשים כדי למחוק את כל המשתמשים מהארגון:
| ||
| 2 | אם סנכרון ספר טלפונים מופעל, השבת אותו. ניתן לעשות זאת באמצעות Partner Hub או באמצעות ה-API הציבורי. כדי להשבית סנכרון ספר טלפונים באמצעות מרכז השותפים: כדי להשבית את סנכרון ספר טלפונים באמצעות API, השתמש ב-Update Directory Sync עבור API של BroadWorks והשבת את ההגדרה enableDirSync . כל המשתמשים הקשורים לסנכרון ספר טלפונים של BroadWorks עבור ארגון זה יימחקו. שים לב כי הסרת משתמשים (באמצעות אחת השיטות) עשויה להימשך זמן מה בהתאם לכמות המשתמשים. | ||
| 3 | לאחר שכל המשתמשים יוסרו, השתמש ב-מחק API של ארגון כדי למחוק את הארגון. |
ניהול שחרור
בקרות ניהול שחרור ב-Partner Hub מאפשרים ל-Webex עבור ספקי השירות של Cisco BroadWorks לנהל מהדורות על-ידי מתן אפשרות לשלוט במקצב ההפצה שלפיו יישומי Webex של המשתמשים משדרגים לתוכנה העדכנית ביותר.
כברירת מחדל, יישום Webex משתמש בשדרוגים אוטומטיים (מהדורות חודשיות מבוקרות של Cisco). עם זאת, עם תכונה זו, מנהלי מערכת של שותפים יכולים:
קבע תצורה של לוחות זמנים לשחרור מותאמים אישית עם דחייה מלוח הזמנים לשחרור ברירת המחדל של Cisco
קבע תצורה של לוח זמנים לשחרור יחיד ומדרג את לוח הזמנים הזה לכל ארגוני הלקוחות שהם מנהלים
הקצה לוחות זמנים לשחרור שונים לארגוני לקוחות שונים
למידע נוסף על ניהול הפצה, כולל מידע אודות אופן קביעת התצורה ויישום לוחות זמנים של מהדורה מותאמת אישית, עיין בהתאמות אישיות של מאמר Webex Release Management.
הגדר מחדש את המערכת
ניתן להגדיר מחדש את המערכת באופן הבא:
הוסף אשכול BroadWorks ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
הוסף תבנית קליטה ב-Partner Hub
ערוך או מחק תבנית קליטה ב-Partner Hub
ערוך או מחק אשכול BroadWorks ב-Partner Hub
באפשרותך לערוך או להסיר אשכול BroadWorks במרכז השותפים.
| 1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | ||
| 2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | ||
| 3 | לחץ על הצג אשכולות. | ||
| 4 | לחץ על האשכול שברצונך לערוך או למחוק. פרטי האשכול מוצגים בחלונית מעופפת מימין.
| ||
| 5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
ערוך או מחק תבנית קליטה ב-Partner Hub
באפשרותך לערוך או למחוק תבניות צירוף ב-Partner Hub.
| 1 | היכנס אל Partner Hub עם פרטי הכניסה של מנהל המערכת של השותף שלך ב- | |||||||||
| 2 | עבור אל 'הגדרות' ומצא את הקטע BroadWorks Calling. | |||||||||
| 3 | לחצו על הצג תבניות. | |||||||||
| 4 | לחץ על התבנית שברצונך לערוך או למחוק. | |||||||||
| 5 | יש לך את האפשרויות הבאות:
רשימת האשכולות מתעדכנת עם השינויים שלך.
|
Webex Assistant
מסייע Webex לפגישות הוא עוזר חכם ואינטראקטיבי לפגישות וירטואליות שהופך את הפגישות לניתנות לחיפוש, לפעולה ולפרודוקטיביות יותר. באפשרותך לבקש מ-Webex Assistant לעקוב אחר פריטי פעולה, לשים לב להחלטות חשובות ולסמן רגעים מרכזיים במהלך פגישה או אירוע.
Webex Assistant לפגישות זמין בחינם לאתרי פגישות של חבילת פרימיום וסטנדרטי ולחדרי פגישות אישיים. התמיכה כוללת גם אתרים חדשים וגם אתרים קיימים.
הפעל את Webex Assistant לפגישות
Webex Assistant מופעל כברירת מחדל עבור לקוחות Broadworks של חבילת Standard ושל חבילת Premium.
מנהלי מערכת של שותפים ומנהלי ארגון לקוחות יכולים להשבית את התכונה עבור ארגוני לקוחות באמצעות Control Hub.
מגבלות
המגבלות הבאות קיימות עבור Webex עבור Cisco BroadWorks:
התמיכה מוגבלת לאתרי פגישות בחבילות פרימיום וסטנדרטיות ולחדרי פגישות אישיים בלבד.
תמלולי כתוביות נתמכים באנגלית, ספרדית, צרפתית וגרמנית בלבד.
ניתן לגשת לשיתוף תוכן באמצעות דוא"ל רק על-ידי משתמשים בארגון שלך
תוכן הפגישה אינו נגיש למשתמשים מחוץ לארגון שלך. תוכן הפגישה אינו נגיש גם כאשר הוא משותף בין משתמשים בחבילות שונות מתוך אותו ארגון.
בחבילת Premium, תמלולי לאחר פגישה זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, תמלולים לאחר הפגישה או סימונים לא יילכדו.
בחבילה הסטנדרטית, האפשרות 'הקלט פגישה בענן' אינה זמינה ולכן תעתיקים לאחר פגישה אינם זמינים אם Webex Assistant מופעל או מושבת. עם זאת, אם נבחרה הקלטה מקומית, גם אז לא יילכדו תמלולים או סימונים לאחר הפגישה.
מידע נוסף על Webex Assistant
לקבלת מידע על אופן השימוש בתכונה, ראה השתמש ב-Webex Assistant ב-Webex Meetings וב-Webex Events.
השבת שיחות של Webex
Webex Calling בחינם מופעל כברירת מחדל, ומאפשר למשתמשים לבצע שיחות בחינם לכל מכשיר התומך ב-Webex. עם זאת, אם ברצונך שכל השיחות ישתמשו בתשתית BroadWorks, באפשרותך להשבית שיחות Webex בתוך תבנית קליטה, שמשביתה אפשרות זו עבור ארגוני הלקוחות המשתמשים בתבנית.
תמיכה בתכונות
כאשר Webex Calling מושבת, התנאים הבאים חלים על משתמשי Webex עבור משתמשי Cisco BroadWorks:
משתמשים כבר לא רואים את השיחה עם Webex כאפשרות שיחה לבחירה ביישום Webex.
משתמשים לא יכולים לבצע או לקבל שיחות Webex בחינם למשתמשי Webex שאינם של Webex עבור משתמשי Cisco BroadWorks. זה כולל שיחות שיזומו ממרחב צוות של Webex, היסטוריית שיחות, אנשי קשר, על-ידי הזנת ה-URI או כתובת הדוא"ל של המשתמש האחר בסרגל החיפוש.
שיתוף מסך פועל בשיחה של BroadWorks.
פגישות Webex ונוכחות טלפוניה עדיין פועלות, גם אם שיחות Webex מושבתות.
השבת שיחות של Webex (תבנית קליטה חדשה)
בעת קביעת התצורה של תבנית קליטה חדשה, באפשרותך להגדיר אם שיחות Webex מופעלות או מושבתות על-ידי בדיקה או ביטול הסימון של השבת של Cisco Webex Free Calling בתוך אשף הוספת תבנית חדשה. הגדרה זו תיענה עבור משתמשים בארגוני לקוחות שאתה מקצה לתבנית.
לקבלת פרטים על הגדרת תבנית קליטה חדשה, ראה הגדרת תצורת ארגון השותף שלך במרכז השותפים.
השבת שיחות של Webex (תבנית קליטה קיימת)
פעל בהתאם לפרוצדורה זו כדי להשבית שיחות Webex מתבנית קליטה קיימת. פעולה זו תשבית את התכונה עבור כל המשתמשים החדשים בארגוני הלקוחות המשתמשים בתבנית זו.
היכנס אל Partner Hub בכתובת admin.webex.com.
בחר הגדרות.
לחץ על הצג תבנית ובחר את תבנית הצירוף המתאימה.
לחץ על השבת שיחות חינמיות של Cisco Webex.
לחץ על שמור.
השבת שיחות של Webex (משתמש קיים)
השבתת תכונה זו בתבנית צירוף משנה את ההגדרה רק עבור משתמשים חדשים שהוקצו לתבנית. כדי להשבית את Webex Calls עבור משתמש קיים, באפשרותך לפעול באחד מההליכים הבאים כדי לעדכן את המשתמש.
| ודא שכבר השלמת את אחד מההליכים שלעיל כדי להשבית את שיחות Webex מתבנית הצירוף שאליה מוקצה המשתמש. אחרת, כל אחת מההליכים הבאים תגדיר מחדש את המשתמש כאשר שיחות Webex מופעלות. |
אם אתה משתמש בהקצאה של זרימה דרך, תוכל לבצע את הפעולות הבאות:
פתח את CommPilot ועבור לתצורת המשתמש.
הסר את שירות IM+P המשולב מהמשתמש ולחץ על אישור.
הוסף את שירות IM+P המשולב למשתמש ולחץ על אישור.
אחרת, תוכל להשתמש ב-API כדי לעדכן את המשתמש.
השתמש ב-הסר API מנוי BroadWorks כדי למחוק את המשתמש.
השתמש ב-הקצה API של מנוי BroadWorks כדי להוסיף את המשתמש.
השבת שיתוף וידאו או מסך בשיחות
מנהלי מערכת של שותף יכולים להשתמש בתגי תצורה כדי להשבית שיחות וידאו ו/או שיתוף מסך בשיחה מיישום Webex (כברירת מחדל, שני סוגי המדיה מופעלים עבור שיחות).
לקבלת פרטי תצורה מלאים ואפשרויות, ראה השבת שיחות וידאו והשבת שיתוף מסך במדריך התצורה של Webex עבור Cisco BroadWorks.
| עבור וידאו, באפשרותך גם להגדיר אם מדיית שיחות נכנסות כברירת מחדל לווידאו או שמע בלבד. |
שדה נורית דולקת / הודעה על מענה לשיחות
שדה נורית דולקת (BLF) / התראת מענה לשיחות ממנפת את תכונות ה-BLF ותכונות מענה לשיחות מופנות. משתמש BLF מקבל התראה קולית וויזואלית ביישום WEBEX כאשר משתמש מהרשימה המנוטרת ב-BLF מקבל שיחה נכנסת. משתמש ה-BLF יכול להתעלם או לענות לשיחה של המשתמש המנוטר.
הודעת מענה לשיחות BLF/Call Pickup עוזרת במצבים שבהם משתמש צריך לענות לשיחות עבור חברי צוות אחרים שעשויים לעבוד במיקום אחר.
משתמשים יכולים גם לראות את הרשימה המנוטרת ב-BLF שלהם בקטע 'רשימת שיחות מרובות' - (Windows בלבד, Mac אינו נתמך) כדי לראות את הנוכחות של חברי הצוות שלהם ב-Webex ולא ב-Webex. לחברי Webex תהיה נוכחות מלאה של Webex. חברים שאינם Webex חייבים להיות מסונכרנים בספר הטלפונים עם Webex, ויהיו להם רק מצבים "לא ידועים" ו"בשיחה" (מצב מצלצל יפעיל את תיבת הדו-שיח של מענה לשיחות).
מגבלות נוכחות עבור משתמשים שאינם Webex:
נוכחות אינה נתמכת עבור משתמשים שאינם של CI Broadworks, גם אם הם נמצאים ברשימת BLF.
משתמשי CI ללא זכאות לענן או סוג מכונה של חשבונות (סביבות עבודה) מציגים רק נוכחות 'בשיחה' ו'לא ידועה'. אין מצב פעיל, צלצול וכו'.
משתמשים שאינם Webex מרשימת שעוני BLF, שהתחילו שיחה לפני הפעלת לקוח Webex, או בזמן שהוא לא היה מקוון יוצג עם נוכחות 'לא ידועה'.
איבוד החיבור פירושו שכל מצבי השיחה שאינם Webex יאופסו ל'לא ידועים' עם חיבור מחדש.
אם משתמש שאינו Webex מה-BLF מחזיק בשיחה, הוא ימשיך להיות מוצג כ'בשיחה'.
דרישות
ודא שהתיקונים הבאים מוחלים על BroadWorks. התקן רק את התיקונים החלים על המהדורה שלך:
עבור R22:
AP.platform.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2053
AP.as.22.0.1123.ap 2362
AP.xsp.22.0.1123.ap 2053
AP.xsp.22.0.1123.ap 2362
AP.as.22.0.1123.ap 3459
AP.as.22.0.1123.ap 3520
עבור R23:
AP.platform.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2053
AP.as.23.0.1075.ap 2362
AP.as.23.0.1075.ap 3459
AP.as.23.0.1075.ap 3520
אם אתה משתמש ב-XSP|ADP:
AP.xsp.23.0.1075.ap 2053
AP.xsp.23.0.1075.ap 2362
אם אתה משתמש ב-ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (או מאוחר יותר)
עבור R24:
AP.as.24.0.944.ap 2053
AP.as.24.0.944.ap 2362
AP.as.24.0.944.ap 3459
AP.as.24.0.944. ap 3520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (או מאוחר יותר)
ודא שתגי התצורה הבאים מופעלים ביישום Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(תג זה הוא אופציונלי)
עליך להפעיל את התכונה 101642 מנגנון Xsi משופר עבור טלפוניית צוות ב- AS:
AS_CLI/System/ActivatableFeature> activate 101642
הפעל X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן משום שזרימות שיחות SIP מסוימות דורשות תכונה זו:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
ודא שהשירותים הבאים מוקצים למשתמשים:
הקצה את שירות המענה לשיחות מופנות עבור כל המשתמשים
הגדרת שדה נורית דולקת עבור משתמשים
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
הגדרת התצורה של שדה נורית דולקת ב-BroadWorks
מנהלי מערכת של שותף יכולים להשתמש בהליך הבא כדי להגדיר את שדה נורית דולקת עבור משתמש.
היכנס אל BroadWorks CommPilot.
עבור משתמש נבחר, עבור אל 'יישומי לקוח' וקבע את התצורה של שדה נורית דולקת.
הוסף את כתובת ה-URL של רשימת BLF שתנוטר.
השתמש בפרמטרי החיפוש כדי לאתר ולהוסיף משתמשים לרשימת המשתמשים המנוטרים.
לחץ על אישור.
Slido תמיכה בשילוב
Webex עבור Cisco BroadWorks תומך בשילוב של יישום Webex עם Slido.
Slido הוא כלי קל לשימוש למעורבות הקהל. זה עוזר לאנשים להפיק את המרב מפגישות על ידי גישור על הפער בין הדוברים לקהלים שלהם. כאשר Slido הוא משולב בארגון מרכז הבקרה שלך, המשתמשים שלך יכולים להוסיף את Slido היישום לפגישות שלהם ביישום Webex. שילוב זה מביא פונקציונליות נוספת של שאלות ותשובות ותשאול לפגישה.
לקבלת מידע נוסף על אופן הפריסה ושימוש Slido ביישום Webex, ראה שילוב Slido עם יישום Webex.
זמינות Webex: בפגישה בלוח שנה
כאשר קיבלת פגישה בלקוח Outlook שהיא פגישה, פגישה אד-הוק או פגישה שאינה ב-Webex, זמינות Webex שלך מופיעה כ"בפגישה בלוח שנה". זמינות זו מאפשרת לעמיתים שלך לדעת שאתה מעורב בה באופן אחר ושייתכן שהתגובה תתעכב.
כדי להפעיל תכונה זו:
נווט אל הלשונית הכללית של לשונית הגדרות ב-Windows או העדפות ב-Mac.
סמן את התיבה כדי להציג מתי בפגישה בלוח השנה.
| עבור משתמשים עם שילוב הנוכחות של Outlook מופעל, "בפגישת לוח שנה" במפות Webex ל-"עסוק" ב-Outlook. |
קאווארי
כדי שהתכונה הזו תפעל, עליך להפעיל את יישום Webex ולקוח Outlook בו-זמנית.
אנו פועלים כעת כדי לתמוך באפשרות 'הצג כעבודה במקום אחר' ב-Outlook כדי לא להציג משתמש כ"בפגישה בלוח השנה" ב-Webex.
אם משתמש בוחר להשבית את האפשרות "הצג מתי בפגישה בלוח שנה" בזמן שהוא נמצא כעת בפגישה בלוח שנה, הנוכחות שלו לא תתעדכן עד שהפגישה תסתיים. זה ידרוש הפעלה מחדש של הלקוח כדי לענות.
מענה אוטומטי עם צליל
עם מענה אוטומטי עם צליל, המשתמשים יכולים לבצע שיחה מיישום צד שלישי, כגון מוקד אנשי הקשר, והשיחה מנותבת אוטומטית דרך יישום Webex בשולחן העבודה שלהם. כאשר יישום Webex מצלצל לצד השני, המשתמש שומע צליל מסוים ומייעץ לו שהשיחה מתחברת.
עבור משתמש Webex עבור Cisco BroadWorks כדי להשתמש בתכונה זו:
התכונה נתמכת בהופעת הקו הראשי בלבד
יישום Webex חייב להיות הופעת הקו הראשי
יש להפעיל את %ENABLE_AUTO_ANSWER_WXT% התגית
אם למשתמש יש גם 'הופעות שיחה משותפת' (לדוגמה, טלפון שולחני מוגדר כאחד מהופעות הקו המשני), התכונה עדיין נתמכת במראה הראשי כל עוד הופעות השיחה המשותפות מוגדרות ל-לא לקבל שיחות נכנסות. ניתן לבצע זאת על-ידי קביעת התצורה של אחד משלושת התנאים הבאים ב-BroadWorks עבור כל הופעות השיחות המשותפות:
התראה שכל ההופעות עבור שיחות לחיצה לחיוג מושבתות בתצורת הצגת השיחה המשותפת - זוהי הגישה המומלצת
או
יש להשבית את האפשרות 'אפשר סיום למיקום זה ' עבור כל הופעות השיחה המשותפות או
או
המיקומים מושבתים עבור כל הופעות השיחה המשותפות
קיבולת גוברת
חוות XSP|ADP
אנו ממליצים להשתמש במתכנן הקיבולת כדי לקבוע כמה משאבי XSP|ADP נוספים אתה צריך עבור הגידול המוצע במספרי המנויים. עבור אחת מ-NPS הייעודי או עבור חוות Cisco BroadWorks הייעודי, יש לך את אפשרויות הסילומיות הבאות:
גודל החווה ייעודית: הוסף שרת XSP|ADP אחד או יותר לחווה שצריכה קיבולת נוספת. התקן והפעל את אותה קבוצה של יישומים ותצורות כמו הצמתים הקיימים של החווה.
הוסף חווה ייעודית: הוסף חוות XSP|ADP חדשה וייעודית. תצטרך ליצור אשכול חדש ותבניות חדשות במרכז השותפים, כך שתוכל להתחיל להוסיף לקוחות חדשים בחווה החדשה, כדי להקל על הלחץ על החווה הקיימת.
הוסף חווה מיוחדת: אם אתה חווה צווארי צוואר בקבוק עבור שירות מסוים, ייתכן שתרצה ליצור חוות XSP|ADP נפרדת למטרה זו, תוך התחשבות בדרישות השיתוף המפורטות במסמך זה. ייתכן שתצטרך להגדיר מחדש את ערכי ה-DNS של Control Hub אם תשנה את כתובת ה-URL של השירות שיש לו חווה חדשה.
בכל המקרים, הניטור והמיקור של סביבת BroadWorks הוא באחריותך. אם ברצונך לעסוק בסיוע של Cisco, באפשרותך ליצור קשר עם נציג החשבון שלך, שיכול לארגן שירותים מקצועיים.
ניהול תעודות שרת HTTP
עליך לנהל אישורים אלה עבור יישומי אינטרנט מאומתים של mTLS ב-XSP|ADP שלך:
תעודת שרשרת האמון שלנו מענן Webex
אישורי ממשקי |שרת HTTP של XSP ADP
שרשרת אמון
אתה מוריד את תעודת שרשרת האמון מ-Control Hub ומתקין אותה ב-XSP|ADP שלך במהלך קביעת התצורה הראשונית. אנו מצפים לעדכן את התעודה לפני שתוקפה פג, ולהודיע לך כיצד ומתי לשנות אותה.
ממשקי שרת HTTP שלך
ה-XSP|ADP חייב להציג תעודת שרת שנחתמה בפומבי ל-Webex, כפי שמתואר בתעודות הזמנה. תעודה בחתימה עצמית נוצרת עבור הממשק כאשר אתה מאבטח את הממשק בפעם הראשונה. התעודה הזו בתוקף למשך שנה מתאריך זה. עליך להחליף את התעודה החתומה עצמית בתעודה חתומה ציבורית. באחריותך לבקש תעודה חדשה לפני שתוקפה פג.
מצב 'מוגבל על ידי שותף'
מצב מוגבל על ידי Partner היא הגדרה של Partner Hub שמנהלי שותפים יכולים להקצות לארגוני לקוחות ספציפיים כדי להגביל את הגדרות הארגון שמנהלי לקוחות יכולים לעדכן ב-Control Hub. כאשר הגדרה זו מופעלת עבור ארגון לקוח נתון, כל מנהלי הלקוחות של אותו ארגון, ללא קשר להרשאות התפקידים שלהם, אינם יכולים לגשת לסט של פקדים מוגבלים ב-Control Hub. רק מנהל שותף יכול לעדכן את ההגדרות המוגבלות.
| מצב מוגבל על ידי שותף הוא הגדרה ברמת הארגון ולא תפקיד. עם זאת, ההגדרה מגבילה הרשאות תפקיד ספציפיות עבור מנהלי לקוחות בארגון עליו חלה ההגדרה. |
גישת מנהל לקוחות
מנהלי לקוחות מקבלים הודעה כאשר מוחל מצב מוגבל על ידי שותף. לאחר הכניסה, הם יראו באנר התראה בחלק העליון של המסך, מיד מתחת לכותרת Control Hub. הבאנר מודיע למנהל הלקוח שסינון תוכן מופעל וייתכן שהוא לא יוכל לעדכן חלק מהגדרות השיחות.
עבור מנהל לקוח בארגון שבו מצב מוגבל על ידי שותף מופעל, רמת הגישה של Control Hub נקבעת בנוסחה הבאה:
(גישה ל-Control Hub) = (זכאות לתפקידי ארגון) - (מוגבל על ידי הגבלות של מצב שותף)
מגבלות
כאשר מצב מוגבל על ידי שותף מופעל עבור ארגון לקוח, מנהלי לקוחות באותו ארגון מוגבלים מלגשת להגדרות רכזת הבקרה הבאות:
בתצוגת משתמשים, ההגדרות הבאות אינן זמינות:
לחצן ניהול המשתמשים מופיע באפור.
הוספה או שינוי משתמשים באופן ידני – אין אפשרות להוסיף או לשנות משתמשים, בין אם ידנית או באמצעות קובץ CSV.
דרישת בעלות על משתמשים – לא זמינה
הקצאה אוטומטית של רישיונות – לא זמינה
סנכרון ספריות -אין אפשרות לערוך את הגדרות סנכרון הספריות (הגדרה זו זמינה למנהלים ברמת השותף בלבד).
פרטי משתמש—הגדרות משתמש כגון שם פרטי, שם משפחה, שם תצוגה ודוא"ל ראשי הם ניתנים לעריכה.
איפוס חבילה – אין אפשרות לאפס את סוג החבילה.
עריכת שירותים – אין אפשרות לערוך את השירותים המופעלים עבור משתמש (למשל, הודעות, פגישות, שיחות)
הצגת סטטוס שירותים – לא ניתן לראות את הסטטוס המלא של שירותים היברידיים או של ערוץ שדרוג תוכנה
מספר עבודה ראשי – שדה זה הוא לקריאה בלבד.
בתצוגת חשבון, ההגדרות הבאות אינן זמינות:
שם החברה הוא לקריאה בלבד.
בתצוגתהגדרות ארגון, ההגדרות הבאות אינן זמינות:
דומיין – הגישה היא לקריאה בלבד.
דוא"ל – ההגדרות של הפסקת הודעות דוא"ל של הזמנת מנהל מערכת ושל הגדרות בחירת מיקום דוא"ל הן לקריאה בלבד.
אימות – אין אפשרות לערוך הגדרות אימות ו-SSO.
בתפריטשיחות, ההגדרות הבאות אינן זמינות:
הגדרות שיחה – הגדרות היישום 'אפשרויות עדיפות שיחה' הן לקריאה בלבד.
התנהגות שיחות – ההגדרות הן לקריאה בלבד.
מיקום > PSTN –האפשרויות 'שער מקומי' ו-'Cisco PSTN' מוסתרות.
תחתשירותים, אפשרויות שירותי ההגירה וה-Connected UC מופסקות.
הפעל מצב 'מוגבל על ידי שותף'
מנהלי שותפים יכולים להשתמש בהליך שלהלן כדי להפעיל מוגבל על ידי מצב שותף עבור ארגון לקוח נתון ( הגדרת ברירת המחדל מופעלת).
היכנס אל מרכז השותפים ( https://admin.webex.com) ובחר לקוחות.
בחר את ארגון הלקוחות הרלוונטי.
בתצוגת ההגדרות הימנית, הפעל את מוגבל על ידי מצב שותף החלף כדי להפעיל את ההגדרה.
אם ברצונך לכבות את מצב מוגבל על ידי שותף, השבת את המתג.
| אם השותף מסיר את מצב מנהל המערכת המוגבל עבור מנהל מערכת של לקוח, מנהל המערכת של הלקוח יוכל לבצע את הפעולות הבאות:
|
ניתוח נתונים של שותפים
שיפורי Control Hub מקלים על מנהלי שותפים להציג ולעדכן מידע על החבילה בשם המשתמשים שלהם. תכונה זו מספקת את היכולת לשותפים לקבל תצוגה מצטברת על פני כל הלקוחות וכוללת את הפרטים הבאים:
סך המשתמשים לפי חבילה (Softphone, Basic, Standard, Premium)
משתמש לפי מגמת חבילה (יומי/שבועי/חודשי)
לקוחות עם # חבילות מוקצים
לפרטים מלאים על אופן השימוש ב-Partner Analytics, עיין במאמר Webex חבילות Analytics עבור Webex עבור סיטונאות ו- Webex עבור Broadworks ב-Partner Hub .
ממשקי API של דוח חיוב
Webex למפתחים מספק ממשקי API ציבוריים שניתן להשתמש בהם עבור דוחות חיוב חודשיים. מנהלי מערכת של שותפים יכולים להשתמש בממשקי API אלה כדי ליצור, לרשום, לקבל ולמחוק דוחות חיוב. הטבלה הבאה מפרטת את ממשקי ה-API, את סוג הגישה הדרושה ואת דרישות התפקיד.
API לחיוב | מטרה | סוג הגישה | דרישת תפקיד עבור API (מנהל מערכת דורש לפחות אחד מתפקידים אלה) |
|---|---|---|---|
יצירת דוח חיוב של BroadWorks | משמש ליצירת דוח חיוב. | גישה לכתיבה |
|
רשימת דוחות חיוב של BroadWorks | משמש לפרט את הדוחות הזמינים לתצוגה. | גישה לקריאה |
|
קבל דוח חיוב של BroadWorks | משמש לקבלת עותק של דוח שנוצר. | גישה לקריאה |
|
מחיקת דוח חיוב של BroadWorks | משמש למחיקת דוח שנוצר. | גישה לכתיבה |
|
שדות חיוב
הטבלה הבאה מפרטת את השדות הכלולים בדוח שנוצר.
שדה | תיאור |
|---|---|
רשמו דומיין | שם שותף או מזהה ארגון של שותף |
חיובId | מזהה חיוב ייחודי של שותף או מספר C |
spEnterpriseId | המזהה הייחודי שספק השירות שסיפק עבור הארגון של המנוי. |
פנימי | מצב גרסת הניסיון הפנימית של הלקוח (כן/לא) |
userId | מזהה המשתמש של המנוי ב-BroadWorks |
subscriberId | מזהה ייחודי עבור המנוי המנוי ב-Webex |
מופעל באמצעות עצמי | כן/לא |
תאריך התחלה | התאריך שבו הוקצה המנוי. |
חיובStartDate | תאריך שבו החיוב מתחיל בחודש זה |
חיובEndDate | תאריך שבו החיוב מסתיים בחודש זה |
חבילה | סוג החבילה הנטענת |
כמות | כמות משוערת לחיוב.
|
|
|
פתרון בעיות של Webex עבור Cisco BroadWorks
הירשם לדף מצב Webex
בדיקה ראשונה https://status.webex.com כאשר אתה חווה הפרעה בלתי צפויה של שירות. אם לא שינית את התצורה שלך ב-Control Hub או ב-BroadWorks לפני ההפרעה, בדוק את דף המצב. קרא עוד על הרשמה להתראות על מצב ואירועים ב-Webex Help Center.
השתמש בניתוח נתונים של Control Hub
Webex עוקב אחר נתוני שימוש ואיכות עבור הארגון שלך ועבור ארגוני הלקוח שלך. קרא עוד על ניתוח הנתונים של Control Hub במרכז העזרה של Webex.
בעיות רשת
לקוחות או משתמשים לא נוצרים ב-Control Hub עם הקצאת flowthrough:
האם שרת היישומים יכול להגיע לכתובת ה-URL של ההקצאה?
האם חשבון ההקצאה והסיסמה נכונים, האם חשבון זה קיים ב-BroadWorks?
אשכולות כושלים באופן עקבי מבחני קישוריות:
| חיבור mTLS לשירות האימות צפוי להיכשל בעת יצירת האשכול הראשון ב-Partner Hub, מכיוון שעליך ליצור את האשכול כדי לקבל גישה לשרשרת התעודות של Webex. בלעדיה, לא ניתן ליצור עוגן אמון על שירותי האימות XSP|ADPs, כך שחיבור mTLS הבדיקה מרכזת השותפים לא הצליח. |
האם ממשק XSP|ADP נגיש לציבור?
האם אתה משתמש ביציאות הנכונות? באפשרותך להזין יציאה בהגדרת הממשק באשכול.
אימות כשל ממשקים
ממשקי פעולות Xsi ו- Xsi-Events:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
עיין בייעוץ תצורת הממשק במסמך זה.
ממשק שירות אימות:
- בדוק שכתובות ה-URL של הממשק מוזנות כראוי באשכול במרכז השותפים, כולל
/v2.0/בסוף כתובות ה-URL. בדוק את חומת האש מאפשרת תקשורת בין Webex לממשקים אלה.
סקור את ייעוץ תצורת הממשק במסמך זה, עם תשומת לב מיוחדת:
- ודא ששיתפת מקשי RSA בכל ה-XSP|ADP.
- הקפד לספק כתובת URL של AuthService למכל האינטרנט בכל XSP|ADPs.
- אם ערכת את תצורת צופן TLS, בדוק שהשתמשת במוסכמת מתן השמות הנכונה. XSP|ADP דורש להזין את תבנית השם IANA עבור צפני TLS. גרסה מוקדמת יותר של מסמך זה ציינה באופן שגוי את חבילות ההצפנה הנדרשות במוסכמה OpenSSL למתן שמות.
אם אתה משתמש ב-mTLS עם שירות אימות, האם תעודות לקוח Webex נטענות בחנות האמון של XSP|/ADP שלך? האם היישום (או הממשק) מוגדר לדרוש אישורי לקוח?
אם אתה משתמש באימות אסימון CI עם Authentication Service, האם היישום (או הממשק) מוגדר ל-אינו דורש אישורי לקוח?
בעיות לקוח
אמת שהלקוח מחובר ל-BroadWorks
היכנס ליישום Webex.
בדוק שסמל אפשרויות שיחה (שפופרת עם ציוד מעליו) קיים בסרגל הצדדי.
אם הסמל לא קיים, ייתכן שהמשתמש עדיין לא מופעל עבור שירות השיחות ב-Control Hub.
פתח את התפריט 'הגדרות/העדפות' ועבור אל הקטע 'שירותי הטלפון '. עליך לראות את מפגש SSO שנכנסת אליו.
אם מוצג שירות טלפון אחר, כגון Webex Calling, המשתמש אינו משתמש ב-Webex עבור Cisco BroadWorks.
משמעות האימות היא:
הלקוח עבר בהצלחה את המיקרו-שירותים הנדרשים של Webex.
המשתמש אומת בהצלחה.
הלקוח הונפק אסימון אינטרנט של JSON ארוכת שנים על-ידי מערכת BroadWorks שלך.
הלקוח החזיר את פרופיל המכשיר שלו ונרשם ל-BroadWorks.
יומני רישום של לקוח
כל לקוחות יישום Webex יכולים לשלוח יומני רישום ל-Webex. זוהי האפשרות הטובה ביותר עבור לקוחות ניידים. עליך גם להקליט את כתובת הדוא"ל של המשתמש ואת השעה המשוערת שהבעיה התרחשה אם אתה מבקש סיוע מ-TAC. לקבלת מידע נוסף, ראה היכן ניתן למצוא תמיכה ב-Webex?
אם אתה צריך לאסוף ידנית יומני רישום ממחשב Windows, הם ממוקמים כדלקמן:
מחשב מ-Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
בעיות בכניסה של משתמשים
אימות mTLS שגוי
אם כל המשתמשים מושפעים, בדוק את חיבור mTLS מ-Webex לכתובת ה-URL של שירות האימות שלך:
בדוק שיישום שירות האימות, או שהממשק בו הוא משתמש, מוגדרים עבור mTLS.
בדוק ששרשרת התעודות של Webex מותקנת כעוגן אמון.
בדוק שתעודת השרת בממשק/יישום חוקית, וחתומה על-ידי CA ידוע.
הודעת עודף רישיונות
הודעה זו עשויה להופיע עבור לקוח בתצוגת הלקוחות של מרכז השותפים. הודעה זו מופיעה כאשר השימוש ברישיון חורג ממה שהרשיון מאפשר. ניתן להתעלם מההודעה.
מדריך פתרון בעיות
לקבלת מידע מפורט על פתרון בעיות של Webex עבור Cisco BroadWorks, עיין במדריך פתרון הבעיות של Webex עבור Cisco BroadWorks.
תמיכה
מדיניות תמיכה במצב קבוע
ספק השירות הוא נקודת הקשר הראשונה עבור התמיכה בלקוח הקצה (ארגוני). אסקלציה של בעיות שספק השירות אינו יכול לפתור ל-TAC. התמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
מדיניות הסלמה
אתה (ספק שירות / שותף) הוא נקודת הקשר הראשונה עבור תמיכה בלקוח קצה (ארגוני).
בעיות שלא ניתן לפתור על ידי SP מואצות ל-TAC.
גרסאות BroadWorks
תמיכה בגרסת השרת של BroadWorks עוקבת אחר מדיניות BroadSoft, של הגרסה הנוכחית ושתי גרסאות עיקריות קודמות (N-2). קרא עוד ב-מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
משאבי תמיכה עצמית
משתמשים יכולים למצוא תמיכה דרך מרכז העזרה של Webex, שם קיים עמוד ספציפי ל-Webex עבור Cisco BroadWorks המפרט נושאי עזרה ותמיכה נפוצים של יישום Webex.
ניתן להתאים אישית את יישום Webex באמצעות כתובת URL לעזרה זו וכתובת URL של דוח בעיה.
משתמשי יישום Webex יכולים לשלוח משוב או יומני רישום ישירות מהלקוח. יומני הרישום עוברים לענן Webex, שם הם ניתנים לניתוח על-ידי Webex DevOps.
יש לנו גם דף של מרכז עזרה המוקדש לעזרה ברמת מנהל מערכת עבור Webex עבור Cisco BroadWorks.
איסוף מידע להגשת בקשת שירות
כאשר תראה שגיאות ב-Control Hub, ייתכן שהם צירפו מידע שיכול לסייע ל-TAC לחקור את הבעיה שלך. לדוגמה, אם אתה רואה מזהה מעקב עבור שגיאה מסוימת, או קוד שגיאה, שמור את הטקסט כדי לשתף אותנו.
נסה לכלול לפחות את המידע הבא כאשר אתה שולח שאילתה או פותח מקרה:
מזהה ארגון לקוח ומזהה ארגון שותף (כל מזהה הוא מחרוזת של 32 ספרות הקסדצימאליות, מופרדות על ידי מקפים)
TrackingID (גם מחרוזת בת 32 ספרות הקסדצימאלית) אם הממשק או הודעת השגיאה מספקים אחד
כתובת הדוא"ל של המשתמש (אם משתמש מסוים נתקל בבעיות)
גרסאות לקוח (אם לבעיה יש תסמינים הבחינו דרך הלקוח)
השוואת SaaS של UC-One עם Webex עבור Cisco BroadWorks
פתרון > | UC-One SaaS | Webex עבור Cisco BroadWorks |
|---|---|---|
ענן | ענן Cisco UC-One (GCP) | ענן Webex (AWS) |
לקוחות | UC-One: נייד, שולחן עבודה פקיד קבלה, מפקח | Webex: נייד, שולחן עבודה, אינטרנט |
הבדלים טכנולוגיים עיקריים | פגישות שנמסרו ב-Broadsoft Meet Technology | פגישות שנמסרו בטכנולוגיית Webex Meetings |
ניסויי שדה מוקדמים | סביבת הכנה, לקוחות ביתא | סביבת ייצור, לקוחות GA |
זהות משתמש | מזהה BroadWorks שימש כמזהה ראשי, אלא אם ספק השירות כבר יש שילוב SSO.
מזהה משתמש וסוד ב-BroadWorks | מזהה דוא"ל ב-Cisco CI משמש כמזהה ראשי שילוב SSO עם ספק השירות BroadWorks שבו המשתמש יאמת עם מזהה המשתמש של BroadWorks ועם סוד BroadWorks בזמן.
אישורי אספקת משתמשים באמצעות SSO עם BroadWorks וסוד ב-BroadWorks או מזהה משתמש וסודי ב-CI IdP או מזהה משתמש ב-CI, מזהה וסודות ב-IDp |
אימות לקוח | משתמשים מספקים אישורים באמצעות לקוח נדרשת אסימונים בעלי תוחלת חיים ארוכה של BroadWorks אם משתמשים בהעברת הודעות של Webex | משתמשים מספקים אישורים באמצעות דפדפן (דף כניסה מ-Webex BIdP PROXY או CI) אסימוני גישה ורענון של Webex |
ניהול / תצורה | מערכות OSS/BSS שלך ו פורטל ריסלר | מערכות OSS/BSS ו-Control Hub שלך |
הפעלת שותף/ספק שירות | הגדרה חד-פעמית על-ידי Cisco Operations | הגדרה חד-פעמית על-ידי Cisco Operations |
הפעלה של לקוח/ארגון | פורטל ריסלר | Control Hub נוצר אוטומטית לאחר ההרשמה הראשונה של המשתמש |
אפשרויות הפעלה של משתמש | רישום עצמי הגדר IM&P חיצוני ב-BroadWorks
| הגדרת IM&P משולב ב-BroadWorks (בדרך כלל ארגונים) |
ממשקי |שירות XSP ADP | פעולות XSI
אירועי XSI CTI (mTLS) AuthService (mTLS אופציונלי) DMS | פעולות XSI פעולות XSI (mTLS) אירועי XSI CTI (mTLS) שירות AuthService (TLS) DMS |
התקן את Webex ואת הכניסה (נקודת מנוי)
| 1 | הורד והתקן את Webex. לפרטים, ראה Webex | הורד את היישום. |
| 2 | הפעל את Webex. Webex יבקש ממך הנחיות לכתובת הדוא"ל שלך.
|
| 3 | הזן את כתובת הדוא"ל שלך ולחץ על הבא. |
| 4 | אחת מהפעולות הבאות מתרחשת, בהתאם לאופן שבו הארגון שלך מוגדר ב-Webex: עומסי Webex לאחר אימות מוצלח מול IdP או BroadWorks.
|
החלפת נתונים ואחסון
מקטעים אלה מספקים פרטים על החלפת נתונים ואחסון עם Webex. כל הנתונים מוצפנים הן במעבר והן במנוחה. לפרטים נוספים, ראה את אבטחת יישום Webex.
צירוף של ספק שירות
כאשר אתה מגדיר אשכולות ותבניות משתמש ב-Webex Control Hub במהלך קליטת ספק השירות, אתה מחליף את נתוני BroadWorks הבאים ש-Webex מאחסן:
כתובת URL של פעולות XSI
כתובת URL של אירועי XSI
כתובת URL של ממשק CTI
כתובת URL של שירות אימות
אישורי מתאם הקצאת BroadWorks
הקצאת משתמש של ספק שירות
הטבלה הזו מפרטת נתונים של משתמשים וארגונים המוחלף כחלק מהקצאת משתמשים באמצעות ממשקי ה-API של Webex.
נתונים מועברים ל-Webex | מ- | דרך | מאוחסן על-ידי Webex? |
|---|---|---|---|
מזהה משתמש של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא" ל (אם ספק SP) | BroadWorks, על ידי API | ממשקי API של Webex | כן |
דוא"ל (אם המשתמש סופק) | משתמש | פורטל הפעלת משתמש | כן |
שם פרטי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שם משפחה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון ראשי | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מספר טלפון נייד | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שלוחה ראשית | BroadWorks, על ידי API | ממשקי API של Webex | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | BroadWorks, על ידי API | ממשקי API של Webex | כן |
שפה | BroadWorks, על ידי API | ממשקי API של Webex | כן |
אזור זמן | BroadWorks, על ידי API | ממשקי API של Webex | כן |
הסרת משתמשים
ממשקי API של Cisco BroadWorks תומכים בהסרת משתמשים חלקית ומלאה. הטבלה הזו מפרטת את כל נתוני המשתמשים המאוחסנים במהלך ההקצאה ומה נמחק בכל תרחיש.
נתוני משתמש | מחיקה חלקית | מחיקה מלאה |
|---|---|---|
מזהה משתמש של BroadWorks | כן | כן |
דוא"ל | לא | כן |
שם פרטי | לא | כן |
שם משפחה | לא | כן |
מספר טלפון ראשי | כן | כן |
מספר טלפון נייד | כן | כן |
שלוחה | כן | כן |
מזהה ספק שירות ומזהה קבוצה של BroadWorks | כן | כן |
שפה | לא | כן |
כניסה ואחזור תצורה של משתמש
אימות Webex
אימות Webex מתייחס לכניסה משתמש ליישום Webex על-ידי כל אחד ממנגנוני האימות התומכים ב-Webex. ( אימות BroadWorks מכוסה בנפרד). טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
|---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של IdP (עצמאית) | Webex | דפדפן משתמש |
אישורי משתמש | דפדפן משתמש | ספק זהויות (שכבר יש לו זהות משתמש) |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
אימות BroadWorks
אימות BroadWorks מתייחס לכניסה של משתמשים ליישום Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks. טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בזרימת האימות.
העברת נתונים | מ- | עד |
|---|---|---|
כתובת דוא"ל | משתמש באמצעות יישום Webex | Webex |
אסימון גישה מוגבל וכתובת URL של Webex Bwks IdP proxy) IdP | Webex | דפדפן משתמש |
פרטי מיתוג וכתובות URL של BroadWorks | Webex | דפדפן משתמש |
אישורי משתמש של BroadWorks | משתמש באמצעות דפדפן (דף כניסה ממותג שהוגש על-ידי Webex) | Webex |
אישורי משתמש של BroadWorks | Webex | BroadWorks |
פרופיל משתמש של BroadWorks | BroadWorks | Webex |
קביעת SAML | דפדפן משתמש | Webex |
קוד אימות | Webex | דפדפן משתמש |
קוד אימות | דפדפן משתמש | Webex |
אסימוני גישה ורענון | Webex | דפדפן משתמש |
אסימוני גישה ורענון | דפדפן משתמש | יישום Webex |
התראה על תפוגת סיסמת BroadWorks במהלך התחברות
תכונה זו משפרת את תהליך ההתחברות ושולטת על זרימת ההתחברות בהתבסס:
אזהרת כניסה ושיפור הודעת שגיאה:
- נכון לעכשיו, משתמשי Wexbex עבור BWKS המשתמשים באימות BroadWorks ולהיכנס דרך UAP אינם מקבלים התראה שהסיסמה שלהם עומדת לפוג או שאין להם אפשרות להיכנס מכיוון שפג תוקפו של הסיסמה כבר פג. עם תכונה זו, אם הסיסמה עומדת לפוג תוך 10 ימים או פחות - המשתמש מקבל אזהרה כי הסיסמה עומדת לפוג עם אינדיקציה כמה ימים נותרו, והמשתמש מומלץ ליצור קשר עם השותף, או לעקוב אחר הקישור 'שכחתי סיסמה' במסך ההתחברות כדי לאפס את הסיסמה שלו.
- אם התוקף של הסיסמה פג והתצורה ב-BroadWorks ‘enforcePasswordChangeOnExpiry’ מוגדרת כאמת, אז השגיאה "שם משתמש וסיסמה שגויים" הושלכה, אך כעת עם תכונה זו הודעת השגיאה משופרת: ניסיון ההתחברות נכשל. השילוב של מזהה המשתמש והסיסמה שסופקו אינו תואם לרשומות שלנו או שיש לעדכן את הסיסמה שלך. נסה שוב או פנה למנהל המערכת כדי לעדכן את הסיסמה. קוד שגיאה 100006
שלוט בזרימת ההתחברות:
- השותף יכול להגביל את הכניסה על-ידי הפעלת הגדרה "w4bwks-password-expiry-fail-login". הגדרה זו "יכולה להיות מופעלת על-ידי Cisco על-פי בקשה משותף. אם התוקף של הסיסמה של BroadWorks פג, התצורה ב-broadworks 'enforcePasswordChangeOnExpiry' מוגדרת כ-false והגדרת 'w4bwks-password-expiry-fail-login' מופעלת, מושלכת שגיאה באומרה שהסיסמה פג לפני x ימים, בעוד אם שירות ההגדרה מושבת, ההתחברות מותרת. כברירת מחדל, ההגדרה מושבתת.
ניתן להגדיר את הקישור 'שכחתי סיסמה' בדף ההתחברות באמצעות השותף כחלק מתכונת התאמה אישית מתקדמת. שותפים בדרך כלל יגדירו את הקישור לניווט המשתמש לפורטל שותפים לניהול סיסמאות ואיפוס סיסמאות.
| תכונה זו משפרת רק את חוויית הכניסה למשתמש במהלך הכניסה של משתמש פעיל כאשר הסיסמה עומדת לפוג או שפג תוקפו כבר. התכונה לא מטפלת אם פג תוקף סיסמה בזמן שהמשתמש מחובר ליישום Webex. המשתמש יקבל התראה על פקיעת סיסמה בניסיון ההתחברות הבא שלו. |
אחזור תצורת לקוח
טבלה זו ממחישה את סוג הנתונים שהוחלפו בין הרכיבים השונים בעת אחזור תצורות הלקוח.
העברת נתונים | מ- | עד |
|---|---|---|
רישום | לקוח | Webex |
הגדרות ארגון, כולל כתובות URL של BroadWorks | Webex | לקוח |
אסימון JWT של BroadWorks | BroadWorks דרך Webex | לקוח |
אסימון JWT של BroadWorks | לקוח | BroadWorks |
אסימון מכשיר | BroadWorks | לקוח |
אסימון מכשיר | לקוח | BroadWorks |
קובץ תצורה | BroadWorks | לקוח |
שימוש במצב קבוע
סעיף זה מתאר את הנתונים הנעים בין רכיבים במהלך אימות מחדש לאחר תפוגת אסימון, בין אם באמצעות BroadWorks או Webex.
הטבלה הזו מפרטת תנועת נתונים לשיחות.
העברת נתונים | מ- | עד |
|---|---|---|
איתות SIP | לקוח | BroadWorks |
מדיית SRTP | לקוח | BroadWorks |
איתות SIP | BroadWorks | לקוח |
מדיית SRTP | BroadWorks | לקוח |
הטבלה הזו מפרטת תנועת נתונים עבור העברת הודעות, נוכחות ופגישות.
העברת נתונים | מ- | עד |
|---|---|---|
העברת הודעות ונוכחות של HTTPS | לקוח | Webex |
העברת הודעות ונוכחות של HTTPS | Webex | לקוח |
איתות SIP | לקוח | Webex |
מדיית SRTP | לקוח | Webex |
איתות SIP | Webex | לקוח |
מדיית SRTP | Webex | לקוח |
שימוש ב-API של הקצאת משאבים
גישה למפתחים
מפרט ה-API זמין ב-https://developer.webex.com ומדריך לשימוש ב-https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
עליך להיכנס כדי לקרוא את מפרט API בכתובתhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
אימות יישום והרשאה
היישום שלך משתלב עם Webex כשילוב. מנגנון זה מאפשר ליישום לבצע משימות ניהול (כגון הקצאת מנוי) עבור מנהל מערכת בארגון השותף שלך.
ממשקי API של WEBEX פועלים לפי תקן OAuth 2 ( http://oauth.net/2/). OAuth 2 מאפשר לשילובים של צד שלישי לקבל אסימוני רענון וגישה מטעם מנהל המערכת של השותף שבחרת לאימות שיחות API.
תחילה עליך לרשום את השילוב שלך עם Webex. לאחר הרישום, היישום שלך חייב לתמוך בזרימת אישור OAuth 2.0 זו כדי לקבל את אסימוני הרענון והגישה הדרושים.
לפרטים נוספים על שילובים וכיצד לבנות את זרימת ההרשאה הזו של OAuth 2 ליישום, ראו https://developer.webex.com/docs/integrations.
| ישנם שני תפקידים נדרשים ליישום שילובים - המפתח והמשתמש המוסמך - והם עשויים להיות מוחזקים על ידי אנשים/צוותים נפרדים בסביבה שלך.
|
שם ארגון
שם הארגון תלוי במצב ההקצאה שבו אתה משתמש:
מצב ארגון-שם הארגון הוא התאמה מדויקת של spEnterpriseId.
מצב ספק שירות-שם הארגון הוא חלק ה-groupID של spEnterpriseId.
שם הארגון יכיל כל רווח לבן, רישיות ותווים מיוחדים שצוינו ב-spEnterpriseId המקורי.
דרישות תוכנה של BroadWorks
ראה Lifecycle Management - BroadSoft Servers.
אנו מצפים שספק השירות יהיה "זרם תיקון" עם התיקונים האחרונים של BroadWorks ויישומי הפצה עצמאיים (RI). רשימת הטלאים שלהלן היא הדרישה המינימלית לשילוב עם Webex.
| הקפד לסקור את הערות התיקון עבור טלאי התוכנה האלה. ייתכן שלתיקונים מסוימים יהיו דרישות CLI נוספות. |
גרסה R22
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | ||
נדרש עבור סנכרון ספר טלפונים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור שרת יישומים | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
תיקון נדרש עבור תכונת הקלטת שיחות | ||
תיקון נדרש להקצאת זרימה דרך | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | נדרש עבור Proxy אימות NPS | |
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור שירות אימות עם אימות אסימון CI | ||
נדרש עבור היסטוריית שיחות מאוחדת | ||
אחר | AP.xsa.22.0.1123.ap372757 | |
גרסה R23
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | נדרש עבור סנכרון ספר טלפונים | |
שרת יישומים תצורה | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
שרת פרופיל | ||
פלטפורמה | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
XSP|ADP | ||
נדרש עבור Proxy אימות NPS | ||
נדרש לשדרג מ-V1 ל-V2 התראות בדחיפה | ||
נדרש עבור Proxy אימות NPS | ||
נדרש עבור Proxy אימות NPS | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | אם משתמשים ב-ADP... | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
גרסה R24
שרת | תיקון | מידע נוסף |
|---|---|---|
שרת יישומים | נדרש עבור שרת העברת הודעות Unified (UMS) | |
נדרש עבור הקצאת flowthrough | ||
נדרש עבור הקלטת שיחות | ||
תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת | ||
אחר | תיקון נדרש עבור מצב Hook (נוכחות) והיסטוריית שיחות מאוחדת |
תגיות BroadWorks נדרשות עבור Webex
לקבלת מידע אודות תגי מערכת BroadWorks ותגיות מותאמות אישית שעליך להגדיר עבור Webex, עיין במדריך התצורה של Webex עבור Cisco BroadWorks.
זרימות הקצאת משתמשים והפעלה
| הקצאה מתארת את הוספת המשתמש ל-Webex. ההפעלה כוללת אימות דוא"ל והקצאת שירות ב-Webex. |
כתובות הדוא"ל של המשתמשים חייבות להיות ייחודיות משום ש-Webex משתמש בכתובת הדוא"ל כדי לזהות משתמש. אם בחרת בכתובות דוא"ל של המשתמשים, תוכל לבחור להפעיל אותן באופן אוטומטי כאשר אתה מקצה אותן באופן אוטומטי. תהליך זה הוא "הקצאה אוטומטית והפעלה אוטומטית".
הקצאת משתמשים אוטומטית והפעלה אוטומטית (זרימת דוא"ל מהימנה)
דרישות מקדימות
מתאם ההקצאה שלך מצביע על Webex עבור Cisco BroadWorks (הדורש חיבור יוצא מ-AS לגשר ההקצאה של Webex).
דרושים לך כתובות דוא"ל חוקיות של משתמש קצה למשתמשי קצה כמזהי חלופיים ב-BroadWorks.
ל-Control Hub יש חשבון הקצאה בתצורת ארגון השותף שלך.
שלב | תיאור |
|---|---|
1 | אתה מצטט וקח הזמנות עבור השירות עם הלקוחות שלך. |
2 | אתה מעבד את הזמנת הלקוח ומקצה את הלקוח במערכות שלך. |
3 | מערכת הקצאת השירות מפעילה את ההקצאה של BroadWorks. שלב זה, לסיכום, יוצר את הארגון והמשתמשים. לאחר מכן היא מקצה את השירותים והמספרים הדרושים לכל משתמש. אחד מהשירותים הללו הוא ה-IM&P החיצוני. |
4 | שלב הקצאה זה מפעיל את ההקצאה האוטומטית של ארגון הלקוח והמשתמשים ב-Webex. (הקצאת שירות IM&P גורמת למתאם ההקצאה להתקשר ל-API של הקצאת Webex). |
5 | המערכות שלך צריכות להשתמש ב-API להקצאת Webex אם עליך מאוחר יותר לכוונן את החבילה עבור המשתמש (כדי לשנות מברירת המחדל). |
זרימת כניסה של SSO
להלן זרימת הכניסה של SAML SSO עבור יישום Webex בעת שימוש באימות BroadWorks, וכאשר שיתוף משאבים חוצה מקורות מופעל, מאפשר אימות ישיר ל-BroadWorks. התמונה מציגה אירועי לקוח ומשתמש בצד שמאל עם טקסט על החצים המייצגים את מה שהלקוח מספק לאישור. שלבים 1 ו-5 הם אירועי משתמשים. הצד הימני של התמונה מייצג אירועים של שירותי כניסה יחד עם מה שמוחזר ללקוח.
להלן זרימת הגילוי של שירות BroadWorks העוקבת מיד אחרי זרימת ההתחברות הקודמת של Webex SAML SSO. הלקוח משתמש באסימון הגישה שהושג בעת הרישום ל-Webex Device Management כדי לבקש רישום מפריסת BroadWorks.
זרמי כניסה חלופיים
התמונות לעיל מניחות כי SAML SSO Login מוגדר באמצעות אימות BroadWorks עם אימות BroadWorks ישיר מופעל (שיתוף משאבים חוצה מקורות). להלן מספר זרמי כניסה חלופיים של SAML SSO:
אימות BroadWorks ללא אימות BroadWorks ישיר (שיתוף משאבים חוצה מקורות):
ההבדל היחיד הוא בשלב 5 ו-6 של זרימת ההתחברות של Webex. בשלב 5, אישורי הכניסה מאומתים על ידי ה-IdP Proxy (ולא XSI) וקביעת SAML מוחזרת ללקוח.
הזרימה נמשכת דרך השלבים הנותרים בשני הדיאגרמות חלים.
אסימון SSO לא נמצא בשימוש בזרימה זו.
אימות Webex SAML SSO:
בשלב 3 של זרימת ההתחברות של Webex, שירות Common Identity מחזיר את ספק הזהויות שבשימוש אימות Webex.
בשלב זה, מופעלת זרימת כניסה חלופית של SAML SSO עבור Webex.
אינטראקציות עם משתמשים
כניסה
יישום Webex משיק דפדפן ל-Cisco Common Identity (CI) כדי לאפשר למשתמשים להזין את כתובת הדוא"ל שלהם.
CI מגלה שלארגון הלקוח המשויך יש את ה-Proxy IDP (IDP) של IDP) המוגדר כ-SAML IDP. CI מפנה מחדש ל-IDP המציג למשתמש דף כניסה. (ספק השירות יכול למתג את דף הכניסה הזה.)
המשתמש מזין את פרטי הכניסה שלו ב-BroadWorks.
Broadworks מאמת את המשתמש באמצעות ה-IDP. בהצלחה, ה-IDP מנתב מחדש את הדפדפן ל-CI באמצעות "הצלחת SAML" כדי להשלים את זרימת האימות (לא מוצג בתרשים).
באימות מוצלח, יישום Webex מקבל אסימוני גישה מ-CI (לא מוצג בתרשים). הלקוח משתמש בהם כדי לבקש BroadWorks לטווח ארוך Jason Web Token (JWT).
יישום Webex מגלה את תצורת ההתקשרות שלו מ-BroadWorks ושירותים אחרים מ-Webex.
יישום Webex נרשם עם BroadWorks.
כניסה מפרספקטיבה של משתמש
תרשים זה הוא זרימת הכניסה הטיפוסית, כפי שניתן לראות על-ידי משתמש הקצה או מנוי:
אתה מוריד ומתקין את יישום Webex.
ייתכן שקיבלת את הקישור מספק השירות שלך, או שתוכל למצוא את ההורדה בדף ההורדות של Webex.
הזן את כתובת הדוא"ל שלך במסך הכניסה של Webex. לחץ על הבא.
בדרך כלל, אתה מנותב מחדש לדף ממותג של ספק שירות.
הדף הזה עשוי לקבל אותך על-ידי כתובת הדוא"ל שלך.
אם אין כתובת דוא"ל, או אם כתובת הדוא"ל שגויה, הזן במקום זאת את שם המשתמש של BroadWorks.
הזן את סיסמת BroadWorks.
אם נכנסת בהצלחה, Webex נפתח.
זרימת שיחה—ספר טלפונים ארגוני
זרימת שיחה - מספר PSTN
מצגת ושיתוף
התחל פגישה במרחב
אינטראקציות עם לקוח
אחזר פרופיל מ-DMS ו-SIP נרשם עם AS
לקוח מתקשר ל-XSI כדי לקבל אסימון ניהול מכשיר וכתובת ה-URL ל-DMS.
הלקוח מבקש את פרופיל המכשיר שלו מ-DMS על-ידי הצגת האסימון משלב 1.
הלקוח קורא את פרופיל המכשיר ומחזר את אישורי ה-SIP, הכתובות והיציאות.
הלקוח שולח SIP REGISTER ל-SBC באמצעות המידע משלב 3.
SBC שולח את ה-SIP REGISTER אל AS (SBC עשוי לבצע בדיקת מידע ב-NS כדי לאתר את ה-AS אם ה-SBC אינו כבר מכיר את משתמש ה-SIP.)
הנחיות לבדיקה ולמעבדה
ההנחיות הבאות חלות על בדיקות וארגוני מעבדה:
שותפי ספק השירות מוגבלים לכל היותר 50 משתמשי בדיקה שניתן להקצות אותם בארגונים מרובים.
כל המשתמשים שמעבר ל-50 המשתמשים הראשונים יחויבו.
כדי להבטיח עיבוד מדויק בחשבונית שלך, כל ארגוני הבדיקה חייבים לכלול 'בדיקה' בשם BroadWorks Org.
יש להגדיר ארגוני בדיקה פנימית בתוך Webex Control Hub. פעולה זו נועדה למנוע ממשתמשי בדיקה להיות מחוייבים כמשתמשים אמיתיים.
מינוי ארגון כארגון בדיקה
לייעד ארגון כמבחן:
היכנס אל מרכז השותפים ובחרלקוחות.
בחר את הלקוח המתאים.
בסרגל הבקרה הימני, הפעל את הלחצן הדו-מצבי של ארגון בדיקה פנימית.
הפעלת דואר קולי
עבור דואר קולי, הקפד להגדיר את שרת המדיה להשתמש באחד מהקודים הבאים:
mp3
wav—קובצי WAV נתמכים בתבניות הבאות: PCM (נתמך בכל הפלטפורמות) ו-DVI-ADPCM (לא נתמך ב-Android
אם אתה משתמש בקבצי wav, הפעל את פקודות CLI הבאות כדי לסווג את שרת היישומים ושרת המדיה:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
מינוח
- רשימת ביטול
- רשימת בקרת גישה
- לוח שנה
- שער שכבת היישום
- API
- ממשק תכנות יישומים
- הירשם שכחתי סיסמה
- שירות התראת דחיפה של Apple
- AS
- שרת יישומים
- אטא
- מתאם טלפון אנלוגי, מתאם הממיר טלפוניה אנלוגית ל-VoIP
- באם
- מנהל יישומים BroadSoft
- אימות בסיסי
- שיטת אימות שבה חשבון (שם משתמש) מאומת על ידי סוד משותף (סיסמה)
- BMS
- שרת העברת הודעות BroadSoft
- בושם
- זרמים דו-כיווניים מעל HTTP מסונכרן
- בריטיות
- Basic Rate Interface BRI היא שיטת גישה ISDN
- אוכף
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. חבילה)
- CA
- רשות אישורים
- ספק שירות
- ארגון המטפל בתעבורת הטלפוניה (cf. שותף, ספק שירות, משווק ערך מוסף)
- CAPTCHA
- מבחן טיורינג ציבורי אוטומטי לחלוטין כדי להבדיל בין מחשבים ובני אדם
- CCXML
- שפת בקרת שיחות eXtensible Markup
- CIF
- תבנית ביניים נפוצה
- קליי
- ממשק שורת פקודה
- CN
- שם נפוץ
- CNPS
- שרת דחיפה של הודעות שיחות. שרת דחיפה התראות שפועל על XSP|ADP בסביבה שלך, כדי לדחוף התראות על שיחות אל FCM ו-APNS. ראה NPS Proxy.
- CPE
- ציוד מקומי של לקוחות
- החייאה
- כלל נוכחות מותאם אישית
- CSS
- גיליון סגנון מדורג
- CSV
- ערך המופרד באמצעות פסיקים
- CTI
- שילוב טלפוניית מחשב
- CUBE
- Cisco Unified Border Element
- איפוס סיסמה
- אזור מפורז
- DN
- מספר בספר הטלפונים
- DND
- נא לא להפריע
- DNS
- מערכת שמות דומיין
- סרגל סטנסילים STENCILS
- קבוצת עמיתי חיוג
- הגדרות DSCP
- נקודת קוד שירותים מובדלים
- דטה
- קובץ ארכיון של סוג מכשיר
- DTG
- Trunk Group של יעד
- DTMF
- רב-תדרים בצליל כפול
- משתמש קצה
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. מנוי)
- ארגון
- אוסף משתמשי קצה (cf. ארגון)
- סנטימטר
- העברת הודעות בענן של Firebase
- פאטיו
- התכנסות ניידת קבועה
- הקצאת זרימה דרך
- יצירת משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks.
- FQDN
- שם דומיין מלא
- הקצאה מלאה של זרימה דרך
- יצירה ו- אימות משתמשים בחנות הזהויות של Webex על-ידי הקצאת שירות "IM&P משולב" ב-BroadWorks וב-Webex טוען שלכל משתמש BroadWorks יש כתובת דוא"ל ייחודית וחוקית.
- איפוס סיסמה
- Foreign Exchange Office הוא הנמל שמקבל את הקו האנלוגי. זה תקע הטלפון או מכונת הפקס או התקעים במערכת הטלפונים האנלוגיים שלך. הוא מספק אינדיקציה על-hook/off-hook (סגירת לולאה). מכיוון שיציאת FXO מחוברת למכשיר, כגון פקס או טלפון, המכשיר נקרא לעתים קרובות "מכשיר FXO".
- & קבוצותAMOUNT IN UNITS (REAL)
- מנוי Foreign Exchange הוא היציאה שלמעשה מספקת את הקו האנלוגי למנוי. במילים אחרות, זהו ה"תקע בקיר" שמספק צליל חיוג, זרם סוללה ומתח טבעת.
- סרגל צד
- הודעת ענן של Google
- סרגל צד
- מצב גלואה/דלפק (טכנולוגיית הצפנה)
- הסתר
- התקן ממשק אנושי
- HTTPS
- שקעים מאובטחים בפרוטוקול העברה היפרטקסט
- א.
- מכשיר גישה משולב
- IM&P
- העברת הודעות מיידיות ונוכחות
- IP PSTN
- ספק שירות המספק VoIP לשירותי PSTN, הניתן להחלפה עם ITSP, או מונח כללי לטלפוניה 'ציבורית' המחוברת לאינטרנט, המסופקת באופן קולקטיבי על ידי ספקי פרדיגמות גדולים (ולא על ידי מדינות, כפי ש-PSTN הוא)
- סרגל צד
- ספק שירות טלפוניה באינטרנט
- IVR
- תגובה קולית אינטראקטיבית / מגיב
- ג'ינס
- הכתובת המקורית של ישות XMPP נקראת מזהה Jabber או JID localpart@domain.part.example.com/resourcepart (@ . / הם מפריד)
- JSON
- סימון אובייקט Script של Java
- איפוס סיסמה
- Java Secure Socket Extension; הטכנולוגיה הבסיסית המספקת תכונות קישוריות מאובטחות לשרתי BroadWorks
- KEM
- מודול הרחבת מקש (טלפונים של Cisco חומרה)
- העבר לאשפה
- Long-lived (או Long Life) Token - צורה מאובטחת של אסימון נושא המאפשרת למשתמשים להישאר מאומתים לזמן ארוך יותר, ואינה קשורה ליישומים ספציפיים.
- אמא
- ארכיון הודעות
- מילפיות
- בסיס מידע ניהול
- סרגל צד
- שרת מדיה
- סרגל צד
- אימות הדדי בין שני צדדים, באמצעות החלפת אישור, בעת יצירת חיבור TLS
- מבוך
- צ'אט מרובה משתמשים
- לא זמין
- תרגומים של כתובות רשת
- NPS
- שרת דחיפת התראות; ראה CNPS
- מתווך NPS
-
שירות ב-Webex המספק אסימוני הרשאה קצרי טווח ל-CNPS שלך, המאפשר לו לדחוף הודעות על שיחות ל-FCM ול-APNs, ובסופו של דבר למכשירי Android ו-iOS המריצים את Webex.
- אוקטבה
- פתח ממשק לקוח
- ארגון
- חברה או ארגון המייצגים אוסף של משתמשי קצה (cf. ארגון)
- OTG
- קבוצת Trunk יוצאת
- חבילה
- איסוף שירותים כפי שנמסר למשתמש קצה או למנוי (cf. צרור)
- שותף
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. משווק ערך מוסף, ספק שירות, ספק שירות)
- איפוס סיסמה
- חילופי סניפים פרטיים
- פידבקים
- דוא"ל משופר פרטיות
- משבצת
- רשת ניידת של קרקעות ציבוריות
- PRI
- PRI (ראשי תיבות של: Primary Rate Interface) הוא תקן ממשק תקשורת המשמש ברשת דיגיטלית של שירותים משולבים (ISDN)
- פס
- שרת פרופיל
- PSTN
- רשת טלפון ציבורית
- QoS
- איכות שירות
- פורטל ריסלר
- אתר אינטרנט המאפשר למנהל המשווקים להגדיר את פתרון ה-UC-One SaaS שלהם. לעתים מתייחסים אליו כאל פורטל BAM, פורטל ניהול או פורטל ניהול.
- איפוס סיסמה
- פרוטוקול בקרה בזמן אמת
- RTP
- פרוטוקול תעבורה בזמן אמת
- איפוס סיסמה
- בקר גבול הפעלה
- סריקה
- שיתוף מראה שיחה
- סאדו
- הגדרה סטנדרטית
- סאדו
- פרוטוקול תיאור הפעלה
- סרגל צד
- ספק שירות; ארגון המספק טלפוניה או שירותים קשורים לארגונים אחרים (cf. ספק שירות, שותף, משווק ערך מוסף)
- SIP
- פרוטוקול התחלת הפעלה
- פרווה
- אסימון לטווח קצר (או חיים קצרים) (נקרא גם BroadWorks SSO Token), אסימון מאומת לשימוש יחיד המשמש להשגת גישה מאובטחת ליישומי אינטרנט.
- סלמוןCOLOR
- עסקים קטנים עד בינוניים
- SNMP
- פרוטוקול ניהול רשת פשוט
- איפוס סיסמה
- פרוטוקול בקרת העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- sRTP
- פרוטוקול העברה מאובטח בזמן אמת (מדיית שיחות VoIP)
- SSL
- שקעים מאובטחים
- מנוי
- האדם המשתמש בשירותים, שמבצע שיחות, מצטרף לפגישות או שולח הודעות (cf. משתמש קצה)
- TCP
- פרוטוקול בקרת שידור
- TDM
- חלוקת זמן ריבוב
- TLS
- אבטחת שכבת תעבורה
- אל
- סוג שירות
- UAP
- פורטל הפעלת משתמש
- UC
- Unified Communications
- ממשק
- ממשק משתמש
- U מזהה
- מזהה ייחודי
- איפור
- שרת העברת הודעות
- URI
- מזהה משאב אחיד
- URL
- מחסן משאבים אחיד
- עברית
- שרת שיתוף
- UTC
- זמן אוניברסלי מתואם
- משתמש
- שרת וידאו
- משווק ערך מוסף (VAR)
- ארגון נציג שעובד עם Cisco כדי להפיץ מוצרים ושירותים לארגונים אחרים (cf. ספק שירות, שותף, ספק שירות)
- וגה
- מערך גרפיקה של וידאו
- VoIP
- פרוטוקול קול באמצעות אינטרנט (IP)
- VXML
- שפת סימון להרחבת קול
- אינטרנטDAV
- כתיבה וגיוון מבוזר באינטרנט
- WebRTC
- תקשורת בזמן אמת באינטרנט
- סרגל צד
- שרת WebRTC
- XMPP
- פרוטוקול העברת הודעות ונוכחות ניתן להרחבה
קבע תצורה של שירותים (עם mTLS עבור שירות אימות)
ההליכים שלהלן מחליפים את ההליכים בנושא קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs. השלם הליכים אלה רק אם אתה משתמש ב-mTLS עבור שירות האימות במקום אימות אסימון CI. הליכים אלה הם הכרחיים אם אתה מפעיל ארגוני Webex מרובים מחוץ לאותו שרת XSP|ADP. אחרת, הם אופציונליים.
| אם אינך מפעיל ארגוני Webex מרובים את אותו שרת XSP|ADP, מומלץ לאימות אסימון CI (עם TLS) עבור שירות האימות. עיין בקביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs לקבלת פרטים על אופן קביעת התצורה של שירות האימות ושירותים אחרים. |
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
קבע תצורה של שירות אימות (עם mTLS)
אסימוני BroadWorks ארוכים נוצרים ומאומתים על-ידי שירות האימות המתארח ב-XSP|ADPs שלך.
דרישות
שרתי XSP|ADP המארחים את שירות האימות חייבים להיות מוגדרים ממשק mTLS.
XSP|ADPs חייבים לשתף את אותם מפתחות להצפנה/פענוח אסימוני BroadWorks שנמשכו זמן רב. העתקת מקשים אלה לכל XSP|ADP היא תהליך ידני.
XSP|ADPs חייבים להיות מסונכרנים עם NTP.
סקירת תצורה
התצורה החיונית ב-XSP|ADPs שלך כוללת:
פרוס את שירות האימות.
קבע את התצורה של משך האסימון ל-60 ימים לפחות (השאר את המנפיק כ-BroadWorks).
צור ושתף מקשי RSA ברחבי XSP|ADPs.
ספק את כתובת ה-authService למיכל האינטרנט.
פרוס את שירות האימות ב-XSP|ADP
בכל XSP|ADP המשמש עם Webex:
הפעל את יישום שירות האימות בנתיב
/authService(עליך להשתמש בנתיב זה):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(כאשר
<version>זוהי גרסת BroadWorks שלך).פרוס את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
קבע תצורה של משך אסימון
בדוק את תצורת האסימון הקיימת (שעות):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getהגדר את משך הזמן ל-60 ימים (המקסימום הוא 180 ימים):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
צור ושתף מקשי RSA
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
בגלל שני גורמים אלה אתה צריך ליצור מפתחות על XSP|ADP אחד ולאחר מכן להעתיק אותם לכל XSP|ADPs אחרים.
| אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP. |
בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE <UNK> URL(clientPublicKey)
(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט
מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים.
בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
קבע תצורה של אמון עבור שירות אימות (עם mTLS)
היכנס ל-Control Hub עם חשבון מנהל המערכת של השותף שלך.
עבור אל ולחץ על אישור Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txt.פתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txt.היכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. הפעל עזרה (אופציונלי)UpdateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot,webexclientroot2023,webexclientissuing, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל ארבעת הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(אפשרות) קבע תצורה של mTLS ברמת ממשק ה-HTTP/port
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת ממשק ה-HTTP/port, נדרשת mTLS עבור כל יישומי האינטרנט המתארחים שניגשו אליהם דרך ממשק/יציאה זה.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>ולהפעיל אתgetפקודה לראות את הממשקים.כדי להוסיף ממשק ולדרוש אימות לקוח שם (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueעיין בתיעוד CLI של XSP|ADP לפרטים נוספים. בעצם, הראשון
trueמאבטח את הממשק עם TLS (אישור שרת נוצר אם נדרש) והשניtrueמאלץ את הממשק לדרוש אימות אישור לקוח (יחד הם mTLS).
לדוגמה:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueבדוגמה זו, mTLS (שרת אימות לקוח = true) מופעל מופעל 192.0.2.7 יציאה 444. TLS מופעל ב 192.0.2.7 יציאה 443.
(אפשרות) קבע תצורה של mTLS עבור יישומי אינטרנט ספציפיים
ניתן להגדיר mTLS ברמת הממשק/יציאה של HTTP או על בסיס יישום לכל אינטרנט.
האופן שבו אתה מפעיל mTLS עבור היישום שלך תלוי ביישומים שאתה מארח ב-XSP|ADP. אם אתה מארח יישומים מרובים הדורשים mTLS, עליך להפעיל mTLS בממשק. אם עליך לאבטח רק יישום אחד ממספר יישומים המשתמשים באותו ממשק HTTP, באפשרותך להגדיר mTLS ברמת היישום.
בעת קביעת התצורה של mTLS ברמת היישום, נדרשת mTLS עבור יישום זה ללא קשר לתצורת ממשק שרת HTTP.
היכנס אל XSP|ADP שהממשק שלו אתה מגדיר.
לנווט אל
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>ולהפעיל אתgetהפקודה כדי לראות אילו יישומים פועלים.כדי להוסיף יישום ולדרוש אימות לקוח עבור זה (שפירושו זהה ל-mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueעיין בתיעוד CLI של XSP|ADP לפרטים נוספים. שמות היישום נאמרים שם. הפגישה ב-
trueבפקודה זו מאפשר mTLS.
לדוגמה:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
הפקודה דוגמה מוסיפה את יישום AuthenticationService ל-192.0.2.7:443 ודורשת ממנו לבקש ולאמת אישורים מהלקוח.
בדוק באמצעות get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
לאן ללכת הבא
לקבלת תצורה, באפשרותך להצטרף מחדש לזרימת המסמך הראשית בממשק CTI ותצורה קשורה.
דרישות תעודה נוספות עבור אימות TLS הדדי מול AuthService
Webex יוצר אינטראקציה עם שירות האימות באמצעות חיבור מאומת TLS הדדי. משמעות הדבר היא ש-Webex מציג תעודת לקוח ו-XSP|ADP חייב לאמת אותה. כדי לתת אמון בתעודה הזו, השתמש בשרשרת התעודות CA של Webex כדי ליצור עוגן אמון ב-XSP|ADP (או Proxy). שרשרת התעודות זמינה להורדה דרך מרכז השותפים:
עבור אל 'הגדרות' > BroadWorks Calling.
לחץ על הקישור 'אישור ההורדה'.
| בנוסף, תוכל לקבל את שרשרת התעודות https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לפרוס את שרשרת האישורים של Webex CA בשלושת המקרים האלה.
דרישות אישור TLS הדדיות עבור פרוקסי TLS-bridge
Webex מציג אישור לקוח חתום של Webex CA לפרוקסי.
שרשרת התעודות של Webex CA נפרסת במאגר האמון של ה-Proxy, כך שה-Proxy סומך על אישור הלקוח.
תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג תעודת שרת שנחתמה בפומבי ב-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
דרישות אישור TLS הדדיות עבור פרוקסי מעבר TLS או XSP ב-DMZ
Webex מציג תעודת לקוח חתומה של Webex CA ל-XSP.
שרשרת האישורים של Webex CA נפרסת בחנות האמון של XSP, כך שה-XSPs בוטחים באישור הלקוח.
תעודת שרת XSP החתומה בפומבי נטענת גם ב-XSPs.
רכיבי ה-XSP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP.
היסטוריית תיקונים של מסמכים
הטבלה הבאה מציגה היסטוריה של שינויים במסמך זה במהלך 12 החודשים האחרונים.
תאריך | גרסה | תיאור השינוי | |
|---|---|---|---|
22 במרץ 2024 | 2-112 |
| |
07 במרץ 2024 | 2-111 |
| |
24 בפברואר 2024 | 2-110 |
| |
20 בפברואר 2024 | 2-109 |
| |
07 בפברואר 2024 | 2-108 |
| |
25 בינואר 2024 | 2-107 |
| |
23 בינואר 2024 | 2-106 |
| |
10 בינואר 2024 | 2-105 |
| |
20 בדצמבר 2023 | 2-104 |
| |
13 בדצמבר 2023 | 2-103 |
| |
12 בדצמבר 2023 | 2-102 |
| |
08 בדצמבר 2023 | 2-101 |
| |
08 בנובמבר 2023 | 2-100 |
| |
25 באוקטובר 2023 | 2-99 |
| |
13 בספטמבר 2023 | 2-98 |
| |
04 בספטמבר 2023 | 2-97 |
| |
08 באוגוסט 2023 | 2-96 |
| |
23 ביוני 2023 | 2-95 |
| |
30 במאי 2023 | 2-94 |
| |
26 במאי 2023 | 2-93 |
| |
24 במאי 2023 | 2-92 |
| |
10 במאי 2023 | 2-91 |
| |
9 במאי 2023 | 2-90 |
| |
04 במאי 2023 | 2-89 |
| |
27 באפריל, 2023 | 2-88 |
| |
14 באפריל 2023 | 2-87 |
| |
17 במרץ 2023 | 2-86 |
| |
11 במרץ 2023 | 2-85 |
| |
10 במרץ 2023 | 2-84 |
| |
07 במרץ 2023 | 2-83 |
| |
28 בפברואר 2023 | 2-82 |
| |
15 בפברואר 2023 | 2-81 |
| |
10 בפברואר 2023 | 2-80 |
| |
היכרות עם Webex עבור Cisco BroadWorks
סעיף זה מטפל במנהלי מערכת בארגונים שותפים של Cisco (ספקי שירותים) המיישמים את Webex עבור ארגוני הלקוחות שלהם או מספקים פתרון זה ישירות למנויים שלהם.
מטרת הפתרון
כדי לספק תכונות שיתוף פעולה בענן Webex ללקוחות קטנים ובינוניים שכבר יש להם שירות שיחות המסופק על-ידי ספקי שירות BroadWorks.
כדי לספק שירות שיחות מבוסס-BroadWorks ללקוחות Webex קטנים ובינוניים.
הקשר
אנו מפתחים את כל לקוחות שיתוף הפעולה שלנו לקראת יישום מאוחד. נתיב זה מפחית את קשיי האימוץ, משפר יכולת תאימות הדדית והגירה, ומספק חוויות משתמש צפויות לאורך כל תיק שיתוף הפעולה שלנו. חלק ממאמץ זה הוא להעביר את יכולות ההתקשרות של BroadWorks ליישום Webex, ובסופו של דבר להפחית את ההשקעה בלקוחות UC-One.
יתרונות
הגהה עתידית: נגד סיום החיים של UC-One Collaborate, תנועה של כל הלקוחות לעבר Unified Client Framework (UCF)
הטוב ביותר של שניהם: הפעלת תכונות העברת הודעות ופגישות של Webex תוך שמירה על שיחות BroadWorks ברשת הטלפוניה שלך
טווח פתרון
לקוחות קיימים / חדשים קטנים עד בינוניים (פחות מ-250 מנויים) שרוצים חבילת תכונות שיתוף פעולה, ייתכן שכבר יש להם שיחות BroadWorks.
לקוחות Webex קיימים קטנים עד בינוניים המעוניינים להוסיף שיחות BroadWorks.
לא ארגונים גדולים יותר (עיין בתיק המוצרים הארגוני שלנו עבור Webex).
לא משתמשים בודדים (יש להעריך את ההצעות המקוונות של Webex).
התכונה מוגדרת בתיקי שימוש עסקיים קטנים עד בינוניים ב-Webex עבור Cisco BroadWorks. חבילות Webex עבור Cisco BroadWorks נועדו להפחית את המורכבות עבור מכשירי SMB, ואנו מעריכים כל הזמן את התאמתם למקטע זה. אנו עשויים לבחור להסתיר או להסיר תכונות שאחרת היו זמינות בחבילות הארגון.
דרישות מקדימות להצלחה עם Webex עבור Cisco BroadWorks
# | דרישה | הערות | ||
|---|---|---|---|---|
1 | תיקון נוכחי BroadWorks R22 ואילך | |||
2 | XSP|ADP עבור XSI, CTI, DMS ו-authService | XSP|ADP ייעודי עבור WeBEX עבור Cisco BroadWorks | ||
3 | ניתן לשתף XSP|ADP נפרד עבור NPS, עם פתרונות אחרים המשתמשים ב-NPS. | אם יש לך פריסת שיתוף פעולה קיימת, סקור המלצות על תצורות XSP|ADP ו-NPS. | ||
4 | אימות אסימון CI (עם TLS) הוגדר עבור חיבורי Webex לשירות האימות. | |||
5 | mTLS הוגדר עבור חיבורי WeBEX לממשק CTI. | יישומים אחרים אינם דורשים mTLS. | ||
6 | המשתמשים חייבים להתקיים ב-BroadWorks וצריכים את התכונות הבאות, בהתאם להחלטת ההקצאה שלך:
| עבור הודעות דוא"ל מהימנות: מומלץ לשים גם את אותה כתובת דוא"ל בתכונת המזהה החלופי, כדי לאפשר למשתמשים להיכנס עם כתובת דוא"ל מול BroadWorks. עבור הודעות דוא"ל לא מהימנות: בהתאם להגדרות הדוא"ל של המשתמש, השימוש בהודעות דוא"ל לא מהימנות עלול לגרום לכך שהדוא"ל יישלח לתיקיית דואר הזבל או דואר הזבל של המשתמש. ייתכן שמנהל המערכת יצטרך לשנות את הגדרות הדוא"ל של המשתמש כדי לאפשר דומיינים | ||
7 | קובץ Webex עבור Cisco BroadWorks DTAF עבור יישום Webex | |||
8 | BW Business Lic או Std Enterprise או Prem Enterprise Lic + Webex עבור מינוי Cisco BroadWorks | אם יש לך פריסה קיימת של שיתוף פעולה, אינך צריך עוד חבילת הרחבה של UC-One, Collab Lic, ו-Meet-me Conference Ports. אם יש לך פריסת UC-One SaaS קיימת, אין שינויים נוספים מלבד קבלת תנאי חבילת פרימיום. | ||
9 | IP/יציאות חייבות להיות נגישות דרך שירותי backend של Webex ויישומי Webex דרך האינטרנט הציבורי. | עיין בסעיף "הכנת הרשת שלך". | ||
10 | הגדרת TLS V1.2 ב־ XSP|ADPs | |||
11 | עבור הקצאת Flowthrough, שרת היישומים חייב להתחבר למתאם ההקצאה של BroadWorks.
| ראה את נושא "הכן את הרשת שלך". |
אודות מסמך זה
מטרת מסמך זה היא לעזור לך להבין, להתכונן, לפרוס ולנהל את פתרון Webex עבור Cisco BroadWorks. הסעיפים העיקריים במסמך משקפים מטרה זו.
מדריך זה כולל חומר קונספטואלי וסימוכין. בכוונתנו לכסות את כל ההיבטים של הפתרון במסמך אחד זה.
קבוצת המשימות המינימלית לפרוס את הפתרון היא:
השג את צוות החשבון שלך כדי להפוך לשותף Cisco. חשוב שתחקור את נקודות המגע של Cisco כדי להכיר את עצמך (ולקבל הדרכה). כאשר אתה הופך לשותף Cisco, אנו מיישמים את הלחצן הדו-מצבי של Webex עבור Cisco BroadWorks לארגון השותף שלך ב-Webex. (ראה פריסת Webex עבור Cisco BroadWorks > צירוף שותפים במסמך זה.)
קבע את התצורה של מערכות BroadWorks לשילוב עם Webex. (ראה פריסת Webex עבור Cisco BroadWorks > קביעת התצורה של שירותים ב-Webex עבור Cisco BroadWorks XSP|ADP במסמך זה.)
השתמש במרכז השותפים כדי לחבר את Webex ל-BroadWorks. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את תצורת ארגון השותף שלך במרכז השותפים במסמך זה.)
השתמש במרכז השותפים כדי להכין תבניות הקצאת משתמשים. (ראה פריסת Webex עבור Cisco BroadWorks > קבע את התצורה של תבניות צירוף משתמש במסמך זה.)
בדוק והצטרף ללקוח על-ידי הקצאת משתמש אחד לפחות. (ראה פריסה של Webex עבור Cisco BroadWorks > קבע את התצורה של ארגון הבדיקה שלך.)
|
|
מינוח
אנו מנסים להגביל את ז'רגון וראשי תיבות המשמשים במסמך זה, ולהסביר כל מונח כאשר נעשה בו שימוש לראשונה. (ראה Webex עבור Cisco BroadWorks Reference > טרמינולוגיה אם מונח זה אינו מוסבר בהקשר.)
איך זה עובד
Webex עבור Cisco BroadWorks היא הצעה המשלבת את BroadWorks Calling ב-Webex. מנויים משתמשים ביישום יחיד (יישום Webex) כדי לנצל את התכונות המסופקות על ידי שתי הפלטפורמות:
משתמשים מתקשרים למספרי PSTN באמצעות תשתית BroadWorks שלך.
משתמשים מתקשרים למספרי BroadWorks אחרים באמצעות תשתית BroadWorks (שיחות שמע/וידאו על-ידי בחירת המספרים המשויכים למשתמשים או ללוח החיוג כדי להציג את המספרים).
משתמשים יכולים, לחלופין, לבצע שיחת Webex VOIP דרך תשתית Webex על-ידי בחירה באפשרות "שיחת Webex" ביישום Webex. (שיחות אלה הן יישום Webex ליישום Webex, ולא יישום Webex ל-PSTN).
המשתמשים יכולים לארח ולהצטרף ל-Webex Meetings.
משתמשים יכולים לשלוח זה לזה הודעות זה לזה או במרחבים (צ'אט קבוצתי מתמשך), ולהפיק תועלת מתכונות כמו חיפוש ושיתוף קבצים (בתשתית Webex).
המשתמשים יכולים לשתף נוכחות (מצב). הם יכולים לבחור נוכחות מותאמת אישית או נוכחות מחושבת לקוח.
לאחר שנצרף אותך כארגון שותף ב-Control Hub, עם הזכאויות הנכונות, תוכל להגדיר את הקשר בין מופע BroadWorks ל-Webex.
אתה יוצר ארגוני לקוחות ב-Control Hub, ומקצה משתמשים בארגונים האלה.
כל מנוי ב-BroadWorks מקבל זהות Webex בהתבסס על כתובת הדוא"ל שלו (תכונת מזהה דוא"ל ב-BroadWorks).
משתמשים מאמתים מול BroadWorks או מול Webex.
לקוחות מונפקים עם אסימונים בעלי תוחלת חיים ארוכה כדי לאשר אותם עבור שירותים ב-BroadWorks וב-Webex.
יישום Webex במרכז הפתרון הזה; זהו יישום בר-ביצוע הזמין בשולחנות העבודה של Mac/Windows, ובטלפונים ניידים של Android/iOS.
יש גם גרסת אינטרנט של יישום Webex שאינה כוללת כעת תכונות שיחה.
הלקוח מתחבר לענן Webex כדי לספק תכונות של העברת הודעות, נוכחות ופגישות.
הלקוח נרשם למערכות BroadWorks שלך עבור תכונות שיחה.
ענן Webex פועל עם מערכות BroadWorks שלך כדי להבטיח חוויית הקצאת משתמשים חלקה.
תכונות ומגבלות
אנו מציעים מספר חבילות עם תכונות שונות.
חבילת "טלפון מתוכנת"
סוג חבילה זה משתמש ביישום Webex כלקוח טלפון מתוכנת בלבד עם יכולת התקשרות, אך ללא יכולות העברת הודעות. משתמשים עם סוג חבילה זה יכולים להצטרף לפגישות Webex, אבל לא יכולים להתחיל פגישות בעצמם. כאשר משתמשים אחרים (טלפון מתוכנת או לא מתוכנת) מחפשים בספר הטלפונים של משתמש מתוכנת, תוצאות החיפוש אינן מספקות אפשרות לשלוח הודעה.
משתמשי טלפון מתוכנת יכולים לשתף את המסך שלהם בזמן שיחה.
חבילת "בסיסי"
החבילה הבסיסית כוללת תכונות של שיחות, העברת הודעות ופגישות. הוא כולל 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR). (** ראה את הפתק שלהלן עבור חריגה). בחבילה זו, הפגישות יכולות להימשך מרבי של 40 דקות.
חבילת "סטנדרטי"
חבילה זו כוללת גם את כל מה שנמצא בחבילה הבסיסית, כגון עד 100 משתתפים בפגישות "מרחב מאוחד" ובפגישות בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה של PMR הוא תפקיד שמוחזק בתחילה רק על-ידי מארח הפגישה, אבל המארח יכול להעביר את 'תפקיד המציג' לכל משתתף בפגישה שהוא בוחר, ורק המארח יכול לקחת מחדש את תפקיד המציג מבלי שהמארח הנוכחי יעביר אותו אליו.
חבילת "פרימיום"
חבילה זו כוללת את כל מה שנמצא בחבילה הסטנדרטית בתוספת עד 300 משתתפים בפגישת "מרחב מאוחד" ועד 1000 משתתפים בחדר פגישות אישי (PMR).
שיתוף מסך בפגישה PMR נתמך עבור כל משתתף בפגישה.
השווה חבילות
חבילה | שיחות | העברת הודעות | פגישות Unified Space | פגישות PMR |
|---|---|---|---|---|
טלפון מתוכנת | כלול | לא כלול | ללא | ללא |
בסיסי | כלול | כלול | 100 משתתפים | 100 משתתפים |
רגיל | כלול | כלול | 100 משתתפים | 100 משתתפים |
פרימיום | כלול | כלול | 300 משתתפים | 1000 משתתפים |
| מגבלת הפגישה ב-Unified Space עבור משתמשים בסיסיים היא 100 משתתפים לכל פגישה ב-Unified Space, אלא אם כן המרחב כולל גם משתמשים שהוקצו לחבילות "סטנדרטיות" או "פרימיום", ובמקרה זה המגבלה גדלה בהתבסס על חבילת משתמש מארח. |
| "Unified Space Meetings" מתייחס לפגישה של Webex (מתוזמנת או לא מתוזמנת) המתרחשת במרחב Webex. לדוגמה, משתמש יוזם פגישה מהמרחב דרך הלחצנים "פגישות" או "תזמן". "פגישות PMR" מתייחס לפגישת Webex (מתוזמנת או לא מתוכננת) המתקיימת בחדר פגישות אישי (PMR) של משתמש. הפגישות האלה משתמשות בכתובת URL ייעודית (לדוגמה: cisco.webex.com/meet/roomOwnerUserID). |
תכונות העברת הודעות ופגישות
עיין בטבלה הבאה עבור הבדלים בתכונות תמיכה בתכונות של פגישות PMR עבור חבילות Basic, Standard ו-Premium.
תכונת פגישה | נתמך בחבילה בסיסית | ייבוא עם חבילה סטנדרטית | נתמך עם חבילת Preminum | הערה |
|---|---|---|---|---|
משך הפגישה | 40 דקות או פחות | ללא הגבלה | ללא הגבלה | |
שיתוף שולחן העבודה | כן | כן | כן | שיתוף שולחן עבודה בסיסי על-ידי כל משתתף בפגישה ב-PMR. סטנדרטי —שיתוף שולחן עבודה על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף שולחן עבודה על-ידי כל משתתף פגישה ב-PMR. |
שיתוף אפליקציות | כן | כן | כן | שיתוף -יישומים בסיסי-על-ידי כל משתתף פגישה ב-PMR. סטנדרטי —שיתוף יישומים על-ידי מארח פגישה של PMR בלבד. Premium—שיתוף יישומים על-ידי כל משתתף פגישה ב-PMR. |
צ'אט מרובה משתתפים | כן | כן | כן | |
לוח עבודה | כן | כן | כן | |
הגנה על סיסמה | כן | כן | כן | |
Web App - אין הורדה או תוספים (חוויית אורח) | כן | כן | כן | |
תמיכה בצימוד עם מכשירי Webex | כן | כן | כן | |
בקרת רצפה (השתק אחד / הרחיק את כולם) | כן | כן | כן | |
קישור לפגישות מתמשך | כן | כן | כן | |
כניסות לאתר Meetings | כן | כן | כן | |
הצטרפות לפגישה באמצעות VoIP | כן | כן | כן | |
נעילה | כן | כן | כן | |
פקדי מציג | לא | לא | כן | |
פקד שליטה מרחוק | לא | לא | כן | |
מספר משתתפים | 100 | 100 | 1000 | |
ההקלטה נשמרה באופן מקומי במערכת | כן | כן | כן | |
הקלטה בענן | לא | לא | כן | |
הקלטה - אחסון בענן | לא | לא | 10GB לכל אתר | |
תמלולי ההקלטות | לא | לא | כן | |
תזמון פגישות | כן | כן | כן | |
הפעל שיתוף תוכן עם שילובים חיצוניים | לא | לא | כן | בסיסי— שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. סטנדרטי—שיתוף תוכן על-ידי מארח פגישה של PMR בלבד. פרימיום—שיתוף תוכן על-ידי כל משתתף פגישה ב-PMR. |
אפשר שינוי כתובת URL של PMR | לא | לא | כן | בסיסי-משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Control Hub. סטנדרטי—ניתן לשנות את כתובת ה-URL של PMR רק מ-Partner Hub על-ידי מנהלי מערכת של שותף וארגון. פרימיום—משתמשים יכולים לשנות את כתובת ה-URL של PMR מאתר Webex. מנהלי מערכת של שותפים וארגון יכולים לשנות את כתובת ה-URL מ-Partner Hub. |
Meetings Live Streaming (לדוגמה, ב-Facebook, Youtube) | לא | לא | כן | |
אפשר למשתמשים אחרים לתזמן פגישות בשמם | לא | לא | כן | |
הוסף מארח חלופי | כן | לא | כן | |
שילוב יישומים (למשל Zendesk, Slack) | תלוי בשילוב | תלוי בשילוב | כן | עיין בסעיף שילובים באפליקציה שלהלן לקבלת מידע נוסף אודות תמיכה. |
שילוב עם לוח שנה של Microsoft Office 365 | כן | כן | כן | |
שילוב עם Google Calendaring עבור G Suite | כן | כן | כן | |
מרכז העזרה של Webex מפרסם את התכונות ואת התיעוד הפונה למשתמש עבור Webex ב- help.webex.com. קרא את המאמרים הבאים כדי לקבל מידע נוסף על התכונות:
תכונות חיוג
חוויית השיחות דומה לפתרונות קודמים המשתמשים במנוע בקרת השיחות של BroadWorks. ההבדל בין UC-One Collaborate ו-UC-One SaaS הוא שיישום Webex הוא הלקוח הרך הראשי.
שילובי אפליקציות
באפשרותך לשלב את Webex עבור Cisco BroadWorks עם היישומים הבאים:
Zendesk—פרימיום בלבד
Slack—פרימיום בלבד
Microsoft Teams עבור Webex Meetings—Standard או Premium
Microsoft Teams for Calling—נתמך בכל החבילות
לוח שנה של Office 365—סטנדרטי או פרימיום
לוח שנה של Google עבור G Suite—סטנדרטי או פרימיום
תמיכה בתשתית שולחן עבודה וירטואלי (VDI)
Webex עבור Cisco BroadWorks תומך כעת בסביבות 'תשתית שולחן עבודה וירטואלי' (VDI). לקבלת פרטים על אופן פריסת תשתית VDI, עיין במדריך פריסה עבור תשתית של Webex עבור שולחן עבודה וירטואלי (VDI).
תמיכה ב-IPv6
Webex עבור Cisco BroadWorks תומך בכתובת IPv6 עבור יישום Webex.
מפת דרכים עתידית
לקבלת תובנות על הכוונות שלנו לגבי הגרסאות העתידיות של Webex עבור Cisco BroadWorks, בקר ב-https://salesconnect.cisco.com/#/program/PAGE-16649. פריטי מפת הדרכים אינם מחייבים בשום קיבולת. Cisco שומרת לעצמה את הזכות למנוע או לשנות כל פריט זה או את כל הפריטים האלה ממהדורות עתידיות.
מגבלות
מגבלות הקצאה
אזור הזמן של אתר פגישות
אזור הזמן של המנוי הראשון עבור כל חבילה הופך לאזור הזמן של אתר Webex Meetings שנוצר עבור חבילה זו.
אם לא צוין אזור זמן בבקשת ההקצאה עבור המשתמש הראשון של כל חבילה, אזור הזמן של אתר Webex Meetings עבור חבילה זו מוגדר לברירת המחדל האזורית של ארגון המנויים.
אם הלקוח שלך זקוק לאזור זמן ספציפי של אתר Webex Meetings, ציין את timezone פרמטר בבקשת ההקצאה עבור:
המנוי הראשון שהוקצה לחבילה הסטנדרטית בארגון.
המנוי הראשון שהוקצה לחבילת פרימיום בארגון.
המנוי הראשון שהוקצה לחבילה בסיסית בארגון.
מגבלות כלליות
אין התקשרות בגרסת האינטרנט של לקוח Webex (זוהי מגבלת לקוח, לא מגבלת פתרון).
ייתכן שלWebex עדיין אין את כל בקרות ממשק המשתמש כדי לתמוך בחלק מתכונות בקרת השיחות הזמינות מ-BroadWorks.
לא ניתן כרגע "תווית לבנה" של לקוח Webex.
כאשר אתה יוצר ארגוני לקוחות באמצעות שיטת ההקצאה שבחרת, הם נוצרים באופן אוטומטי באותו אזור כמו ארגון השותף שלך. התנהגות זו היא על-ידי עיצוב. אנו מצפים מהשותפים הבינלאומיים ליצור ארגון שותף בכל אזור שבו הם מנהלים ארגוני לקוחות.
דיווח על פגישות ושימוש בהודעות זמין דרך ארגון הלקוח ב-Control Hub.
בעיות ידועות ומגבלות
לקבלת רשימה עדכנית של בעיות ומגבלות מוכרות עם ההצעה של Webex עבור Cisco BroadWorks, ראה בעיות ומגבלות מוכרות.
מגבלות העברת הודעות
מגבלות אחסון הנתונים הבאות (העברת הודעות וקבצים בשילוב) חלות על ארגונים שרכשו את Webex עבור שירותי Cisco BroadWorks באמצעות ספק שירות. מגבלות אלה מייצגות את האחסון המרבי עבור הודעות וקבצים בשילוב.
בסיסי: 2 GB לכל משתמש במשך 3 שנים
תקן 5 ג'יגה בייט לכל משתמש למשך 3 שנים
פרימיום: 10 ג'יגה בייט למשתמש במשך 5 שנים
עבור כל ארגון לקוח, סכומים אלה לכל משתמש מאוגדים כדי לספק סך מצטבר עבור אותו לקוח, בהתבסס על מספר המשתמשים. לדוגמה, לחברה עם חמישה משתמשי פרימיום יש מגבלת העברת הודעות ואחסון קבצים כוללת של 50 ג'יגה בייט. משתמש בודד יכול לחרוג מהמגבלה לכל משתמש (10 ג'יגה בייט) בתנאי שהחברה עדיין נמצאת תחת המקסימום המצטבר (50 ג'יגה בייט).
עבור מרחבי צוות שנוצרו, מגבלות העברת ההודעות חלות על סך המצטבר עבור ארגון הלקוח שבבעלותו מרחב הצוות. תוכל למצוא מידע על הבעלים של מרחבי צוות בודדים ממדיניות המרחב. לקבלת מידע אודות אופן הצפייה במדיניות המרחב עבור מרחב צוות בודד, ראה https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
מידע נוסף
לקבלת מידע נוסף על מגבלות העברת הודעות כלליות החלות על מרחבי צוות של הודעות Webex, ראה ב-https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
אבטחה, נתונים ותפקידים
אבטחת Webex
לקוח Webex הוא יישום מאובטח שהופך חיבורים מאובטחים ל-Webex ול-BroadWorks. הנתונים המאוחסנים בענן Webex, ונחשפים למשתמש דרך ממשק יישום Webex, מוצפנים הן במעבר והן במנוחה.
יש פרטים נוספים על חילופי נתונים בסעיף ההפניה במסמך זה.
לקריאה נוספת
תושבות נתוני ארגון
אנחנו מאחסנים את נתוני Webex שלך במרכז הנתונים שתואמים ביותר לאזור שלך. ראה מיקום הנתונים ב-Webex במרכז העזרה.
תפקידים
מנהל מערכת של ספק שירות (אתה): עבור פעילויות תחזוקה יומיומיות, אתה מנהל את החלקים המקומיים (שיחות) של הפתרון באמצעות המערכות שלך. אתה מנהל את החלקים של Webex של הפתרון באמצעות Partner Hub.
לקבלת מידע על התפקידים הזמינים לשותפים, הרשאות הגישה המלוות את התפקידים הללו וכיצד להקצות תפקידים, ראה תפקידי מנהל מערכת של שותפים עבור Webex עבור BroadWorks ו-Wholesale RTM.
| המשתמש הראשון שהוקצה למארגן שותף חדש מוקצה באופן אוטומטי למנהל המערכת המלא ולתפקידי מנהל מערכת של שותף מלא. מנהל מערכת זה יכול להשתמש במאמר שלעיל כדי להקצות תפקידים נוספים. |
צוות תפעול הענן של Cisco: יוצר את "ארגון השותף" שלך במרכז השותפים, אם הוא לא קיים, במהלך ההצטרפות שלך.
לאחר חשבון Partner Hub שלך, הגדר את ממשקי Webex למערכות משלך. לאחר מכן עליך ליצור "תבניות קליטה" כדי לייצג את הסוויטות או החבילות שהוגשו באמצעות מערכות אלה. לאחר מכן אתה מקצה את הלקוחות או המנויים שלך.
# | משימה אופיינית | סרגל צד | Cisco |
|---|---|---|---|
1 | צירוף שותפים - יצירת ארגון השותף אם לא קיים ומאפשרת לחצנים דו-מצביים של התכונות הדרושות | ● | |
2 | תצורת BroadWorks בארגון השותף באמצעות מרכז השותפים (אשכול) | ● | |
3 | קביעת תצורה של הגדרות שילוב בארגון השותף באמצעות מרכז השותפים (Partner Hub) | ● | |
4 | הכנת סביבת BroadWorks לשילוב (AS, תושבת XSP|ADP, חומות אש, תצורת XSP|ADP, XSI, AuthService, CTI, NPS, יישומי DMS ב- XSP|ADP) | ● | |
5 | פיתוח שילוב או תהליך הקצאה | ● | |
6 | הכנת חומרי GTM | ● | |
7 | בצע הגירה או הקצה משתמשים חדשים | ● |
ארכיטקטורה
מה יש בדיאגרמה?
לקוחות
לקוח יישום Webex משמש כיישום הראשי בהצעות Webex עבור Cisco BroadWorks. הלקוח זמין בפלטפורמות שולחן עבודה, מכשירים ניידים ואינטרנט.
ללקוח יש פגישות שמע/וידאו מקומיות של העברת הודעות, נוכחות ופגישות שמע/וידאו מרובות משתתפים המסופקות על-ידי ענן Webex. לקוח Webex משתמש בתשתית BroadWorks שלך לשיחות SIP ו-PSTN.
טלפוני IP של Cisco ואביזרים קשורים משתמשים גם בתשתית BroadWorks עבור שיחות SIP ו-PSTN. אנו מצפים להיות מסוגלים לתמוך בטלפונים של צד שלישי.
פורטל הפעלת משתמשים כדי שמשתמשים יוכלו להיכנס ל-Webex באמצעות פרטי הכניסה שלהם ל-BroadWorks.
Partner Hub הוא ממשק אינטרנט לניהול ארגון Webex שלך ושל ארגוני הלקוחות שלך. Partner Hub הוא המקום שבו אתה מגדיר את השילוב בין תשתית BroadWorks ל-Webex. אתה גם משתמש ב-Partner Hub כדי לנהל את תצורת הלקוח ואת החיוב.
רשת של ספק שירות
הבלוק הירוק בצד שמאל של התרשים מייצג את הרשת שלך. רכיבים המתארחים ברשת שלך מספקים את השירותים והממשקים הבאים לחלקים אחרים של הפתרון:
XSP|ADP הפונה לציבור, עבור WeBEX עבור Cisco BroadWorks: (הקופסה מייצגת חוות XSP|ADP אחת או יותר, אולי מוצבת על ידי מאזני עומס).
מארח את ממשק השירותים Xtended (פעולות XSI & אירועי XSI), שירות ניהול מכשירים (DMS), ממשק CTI ושירות אימות. יחד, יישומים אלה מאפשרים לטלפונים ולקוחות Webex לאמת את עצמם, להוריד את קובצי תצורת השיחות שלהם, לבצע ולקבל שיחות ולראות אחד את מצב הניתוק של השני (נוכחות טלפוניה) והיסטוריית השיחות.
מפרסם ספר טלפונים ללקוחות Webex.
XSP|ADP, מפעיל NPS:
שרת דחיפה של הודעות על שיחות מארח: שרת דחיפת התראות ב-XSP|ADP בסביבה שלך. הוא מתממשק בין שרת היישומים שלך לבין ה-NPS proxy שלנו. ה-proxy מספק אסימונים קצרי מועד ל-NPS שלך כדי לאשר התראות לשירותי הענן. שירותים אלה (APNS ו-FCM) שולחים התראות על שיחות ללקוחות Webex במכשירי Apple iOS ו-Google Android.
שרת יישומים:
מספק בקרת שיחות וממשקים למערכות BroadWorks אחרות (בדרך כלל)
עבור הקצאת flowthrough, מנהל המערכת של השותף המשמש את מנהל המערכת של השותף להקצאת משתמשים ב-Webex
דוחף את פרופיל המשתמש ל-BroadWorks
OSS/BSS: מערכת התמיכה בתפעול / שירותי SIP עסקיים לניהול מפעלי BroadWorks שלך.
ענן Webex
הבלוק הכחול בתרשים מייצג את ענן Webex. מיקרו-שירותים של Webex תומכים בספקטרום המלא של יכולות שיתוף פעולה של Webex:
Cisco Common Identity (CI) הוא שירות הזהויות בתוך Webex.
Webex עבור Cisco BroadWorks מייצג את קבוצת המיקרו-שירותים התומכים בשילוב בין Webex לבין ספק השירות המתארח ב-BroadWorks:
ממשקי API של הקצאת משתמשים
תצורת ספק שירות
כניסת משתמש באמצעות אישורי BroadWorks
תיבת הודעות של Webex עבור מיקרו-שירותים הקשורים להעברת הודעות.
תיבת Webex Meetings המייצגת שרתי עיבוד מדיה ו-SBC עבור פגישות וידאו מרובות של משתתפים (SIP ו-SRTP)
שירותי אינטרנט של צד שלישי
רכיבי צד שלישי הבאים מיוצגים בדיאגרמה:
APNS (Apple Push Notifications Service) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Apple.
FCM (FireBase Cloud Messaging) דוחף התראות על שיחות והודעות ליישומי Webex במכשירי Android.
שיקולי ארכיטקטורה |XSP ADP
התפקיד של שרתי XSP|ADP הפונים לציבור ב-WeBEX עבור Cisco BroadWorks
ה-XSP|ADP הפונה לציבור בסביבה שלך מספק את הממשקים/השירותים הבאים ל-Webex ולקוחות:
שירות אימות (AuthService), מאובטח על-ידי TLS, המגיב לבקשות Webex עבור BroadWorks JWT (JSON Web Token) בשם המשתמש
ממשק CTI, מאובטח על-ידי mTLS, שאליו Webex נרשם לאירועי היסטוריית שיחות ולמצב נוכחות טלפוניה מ-BroadWorks (מצב וו).
ממשקי פעולות ואירועים של XSI (ממשק שירותים eXtended) עבור מנוי שיחות, ספריות אנשי קשר ורשימת שיחות, ותצורת שירות טלפוניה של משתמשי קצה
שירות DM (ניהול מכשירים) עבור לקוחות לאחזר את קובצי תצורת השיחות שלהם
ספק כתובות URL עבור ממשקים אלה בעת קביעת התצורה של Webex עבור Cisco BroadWorks. (ראה קביעת תצורה של אשכולות BroadWorks במרכז השותפים במסמך זה.) עבור כל אשכול, באפשרותך לספק כתובת URL אחת בלבד עבור כל ממשק. אם יש לך ממשקים מרובים לתשתית BroadWorks שלך, באפשרותך ליצור אשכולות מרובים.
ארכיטקטורת |XSP ADP
אנו דורשים שתשתמש במופע XSP|ADP ייעודי או בחווה כדי לארח את יישום NPS (Notification Push Server) שלך. באפשרותך להשתמש באותם NPS עם SAAS של UC-One או בשיתוף פעולה עם UC-One. עם זאת, ייתכן שלא תארח את היישומים האחרים הנדרשים עבור Webex עבור Cisco BroadWorks באותו XSP|ADP שמארח את יישום NPS.
מומלץ להשתמש במופע XSP|ADP ייעודי כדי לארח את היישומים הנדרשים עבור שילוב Webex מהסיבות הבאות
לדוגמה, אם אתה מציע את UC-One SaaS, אנו ממליצים ליצור חוות XSP|ADP חדשה עבור WeBEX עבור Cisco BroadWorks. בדרך זו שני השירותים יכולים לפעול באופן עצמאי בזמן שאתה מבצע הגירה של מנויים.
אם אתה מציב קולט את יישומי Webex עבור Cisco BroadWorks בחוות XSP|ADP המשמשת למטרות אחרות, באחריותך לנטר את השימוש, לנהל את המורכבות שהתקבלה ולתכנן עבור קנה המידה המוגבר.
מתכנן קיבולת המערכת של Cisco BroadWorks מניח שחוות XSP|ADP ייעודי וייתכן שלא יהיה מדויק אם אתה משתמש בו לחישובים נקודתיים.
אלא אם צוין אחרת, רכיבי Webex הייעודיים עבור Cisco BroadWorks XSP|ADP חייבים לארח את היישומים הבאים:
AuthService (TLS עם אימות אסימון CI או mTLS)
CTI (mTLS)
פעולות XSI (TLS)
אירועי XSI (TLS)
DMS (TLS)—אופציונלי. אין חובה לפרוס מופע DMS נפרד או חווה ספציפית עבור Webex עבור Cisco BroadWorks. באפשרותך להשתמש באותו מופע DMS שבו אתה משתמש עבור UC-One SaaS או UC-One משתף פעולה.
Webview של הגדרות שיחה (TLS)—אופציונלי. נדרשת תצוגת Webview של הגדרות שיחה (CSW) רק אם ברצונך שמשתמשי Webex עבור Cisco BroadWorks יוכלו להגדיר תכונות שיחה ביישום Webex.
Webex דורש גישה ל-CTI דרך ממשק מאובטח על ידי אימות TLS הדדי. כדי לתמוך בדרישה זו, אנו ממליצים על אחת מהאפשרויות הבאות:
(דיאגרמה מאותתת אפשרות 1) מופע XSP|ADP אחד או חווה עבור כל היישומים, עם שני ממשקים מוגדרים בכל שרת: ממשק mTLS עבור CTI וממשק TLS עבור יישומים אחרים כגון AuthService.
(דיאגרמה מאותתת אפשרות 2) שני מקרים |ADP של XSP, אחד עם ממשק mTLS עבור CTI, והשני עם ממשק TLS עבור יישומים אחרים, כגון AuthService.
| שימוש חוזר |ב-XSP ADP אם יש לך XSP קיים|חוות ADP שתואמת לאחת הארכיטקטורות המוצעות לעיל (אפשרות 1 או 2) והוא טעון קלות, אז ניתן להשתמש מחדש ב-XSP הקיים שלך|ADPs. יהיה עליך לוודא שאין דרישות תצורה סותרות בין יישומים קיימים לבין דרישות היישום החדשות עבור Webex. שני השיקולים העיקריים הם:
מכיוון שלXSP|ADP יש יישומים רבים ומספר התמורות של יישומים אלה הוא גדול, ייתכן שיהיו קונפליקטים לא מזוהים אחרים. מסיבה זו, יש לאמת כל שימוש חוזר אפשרי של XSP|ADP במעבדה עם התצורה המיועדת לפני ההתחייבות לשימוש חוזר. |
הגדרת תצורת סנכרון NTP ב-XSP|ADP
הפריסה דורשת סנכרון זמן עבור כל רכיבי ה-|XSP שבהם אתה משתמש עם Webex.
התקן את ntp חבילה לאחר התקנת מערכת ההפעלה ולפני התקנת תוכנת BroadWorks. לאחר מכן ניתן להגדיר את NTP במהלך התקנת תוכנת XSP|ADP. לפרטים נוספים, עיין ב- BroadWorks Software Management Guide.
במהלך ההתקנה האינטראקטיבית של תוכנת XSP|ADP, ניתנת לך האפשרות להגדיר NTP. המשך באופן הבא:
כשהמתקין שואל,
Do you want to configure NTP?, הזןy.כשהמתקין שואל,
Is this server going to be a NTP server?, הזןn.כשהמתקין שואל,
What is the NTP address, hostname, or FQDN?, הזן את הכתובת של שרת NTP או שירות NTP ציבורי, לדוגמה,pool.ntp.org.
אם ה-XSP|ADPs שלך משתמש בהתקנה שקטה (לא אינטראקטיבית), קובץ התצורה של המתקין חייב לכלול את צמדי Key=Value הבאים:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>דרישות זהות ואבטחה של |XSP ADP
רקע
הפרוטוקולים והצפנים של חיבורי TLS של Cisco BroadWorks ניתנים להגדרה ברמות שונות של ספציפיות. רמות אלה נעות בין ספק ה-SSL הכללי ביותר לבין הממשק הספציפי ביותר. הגדרה ספציפית יותר תמיד עוקפת הגדרה כללית יותר. אם הם לא צוינו, הגדרות SSL ברמה "נמוכה יותר" יורשות מרמות "גבוהות יותר".
אם אין הגדרות שונו לברירות המחדל שלהן, כל הרמות יורשות את הגדרות ברירת המחדל של ספק ה-SSL (סיומת JSSE Java Secure Sockets Extension).
רשימת דרישות
XSP|ADP חייב לאמת את עצמו ללקוחות באמצעות תעודה חתומה CA שבה השם המשותף או השם החלופי לנושא תואם לחלק הדומיין של ממשק XSI.
ממשק XSI חייב לתמוך בפרוטוקול TLSv1.2.
ממשק Xsi חייב להשתמש בחבילת הצפנה העומדת בדרישות הבאות.
Diffie-Hellman Ephemeral (DHE) או Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
צופן AES (תקן הצפנה מתקדם) עם גודל בלוק מינימלי של 128 סיביות (לדוגמה AES-128 או AES-256)
GCM (Galois/Counter Mode) או CBC (צפן בלוק כבל) מצב צופן
אם נעשה שימוש בצופן CBC, רק משפחת פונקציות גיבוב SHA2 מותרות לגזירה מפתח (SHA <UNK>, SHA384, SHA512).
לדוגמה, הצפנים הבאים עומדים בדרישות:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI דורש אמנת מתן שמות של IANA עבור חבילות הצפנה, כפי שמוצג לעיל, לא אמנת openSSL. |
צפני TLS נתמכים עבור ממשקי AuthService ו-XSI
| רשימה זו כפופה לשינוי כאשר דרישות האבטחה בענן מתפתחים. פעל בהתאם להמלצת אבטחת הענן הנוכחית של Cisco על בחירת הצופן, כפי שמתואר ברשימת הדרישות במסמך זה. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
פרמטרים של סולם אירועי Xsi
ייתכן שתצטרך להגדיל את גודל תור ה-Xsi-Events ואת ספירת החוטים כדי לטפל בהיקף האירועים שנדרש לפתרון Webex עבור Cisco BroadWorks. ניתן להגדיל את הפרמטרים לערכי המינימום המוצגים, כדלקמן (אל תקטין אותם אם הם מעל ערכי המינימום הללו):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
רכיבי XSP|ADP מרובים
רכיב קצה של איזון עומסים
אם יש לך אלמנט איזון עומסים בקצה הרשת שלך, הוא חייב לטפל באופן שקוף בהפצת תעבורה בין שרתי XSP|ADP המרובים שלך לבין ענן WeBEX עבור Cisco BroadWorks ולקוחות. במקרה זה, תספק את כתובת ה-URL של מאזני העומס לתצורת Webex עבור Cisco BroadWorks.
הערות על ארכיטקטורה זו:
קבע את התצורה של DNS כך שהלקוחות יוכלו למצוא את מאזן העומסים בעת התחברות לממשק XSI (ראה תצורת DNS).
מומלץ להגדיר את רכיב הקצה במצב פרוקסי SSL הפוך, כדי להבטיח הצפנת נתונים מנקודה לנקודה.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ. באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
שרתי XSP|ADP הפונים לאינטרנט
אם תחשוף את ממשקי ה-XSI ישירות, השתמש ב-DNS כדי להפיץ את התעבורה לשרתי ה-XSP|ADP מרובים.
הערות על ארכיטקטורה זו:
נדרשים שני רשומות כדי להתחבר לשרתי XSP|ADP:
עבור מיקרו-שירותים של Webex: רשומות Round-robin A/AAAA נדרשות כדי להתמקד בכתובות ה-IP המרובות של XSP|ADP. הסיבה לכך היא שהמיקרו-שירותים של Webex לא יכולים לבצע חיפושי SRV. לדוגמה, ראה שירותי ענן של Webex.
עבור יישום Webex: רשומת SRV שנפתרת ברשומות A שבה כל רשומת A נשלטת ל-XSP|ADP יחיד. לדוגמה, ראה יישום Webex.
השתמש ברשומות SRV מתועדפות כדי למקד את שירות XSI עבור כתובות XSP|ADP מרובות. תעדף את רשומות ה-SRV שלך כך שהמיקרו-שירותים ילכו תמיד לאותו רשומת A (וכתובת ה-IP הבאה) ויעברו לרשומה הבאה בלבד (וכתובת ה-IP) אם כתובת ה-IP הראשונה מושבתת. אין להשתמש בגישת Round-robin עבור יישום Webex.
אישורים מ- XSP|ADP01 ו- XSP|ADP02 צריכים להיות שניהם בעלי דומיין XSP|ADP, לדוגמה, YOUR-XSP|ADP.example.com, בשם החלופי לנושא. עליהם להיות בעלי FQDNs משלהם, לדוגמה XSP|ADP01.example.com, בשם הנפוץ.
באפשרותך להשתמש בתעודות כלליות, אבל אנחנו לא ממליצים עליהן.
הימנע מניתובים מחדש של HTTP
לפעמים, DNS מוגדר לפתור את כתובת ה-URL של XSP|ADP למאזן עומסים HTTP, ומאזן העומסים מוגדר לניתוב מחדש דרך פרוקסי הפוך לשרתי XSP|ADP.
Webex לא עוקב אחר ניתוב מחדש בעת התחברות לכתובות ה-URL שאתה מספק, כך שתצורה זו לא תפעל.
הזמנה והקצאה
הזמנות והקצאה חלים ברמות אלה:
הקצאת ספק שותף/ספק שירות:
יש להגדיר כל Webex עבור ספק שירות Cisco BroadWorks (או Reseller) כארגון שותף ב-Webex, ולקבל את הזכאויות הדרושות. Cisco Operations מספקת למנהל המערכת של ארגון השותף גישה לניהול Webex עבור Cisco BroadWorks במרכז השותפים של Webex. מנהל המערכת של השותף חייב לעשות את כל שלבי ההקצאה הנדרשים לפני שיוכל להקצות ארגון של לקוח/ארגון.
הזמנה והקצאה של לקוח/ארגון:
כל ארגון BroadWorks מופעל עבור Webex עבור Cisco BroadWorks מפעיל את היצירה של ארגון לקוח משויך של Webex. תהליך זה מתרחש באופן אוטומטי כחלק מהקצאת משתמשים/מנוי. כל המשתמשים/המנויים בארגון BroadWorks מוקצים באותו ארגון לקוח של Webex.
אותה התנהגות חלה אם מערכת BroadWorks שלך מוגדרת כספק שירות עם קבוצות. כאשר אתה מקצה מנוי בקבוצת BroadWorks, ארגון לקוח שמתאים לקבוצה נוצר באופן אוטומטי ב-Webex.
הזמנה והקצאה של משתמש/מנוי:
Webex עבור Cisco BroadWorks תומך כעת במודלי הקצאת המשתמשים הבאים:
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
הקצאה עצמית של משתמש
הקצאת API
הקצאת Flowthrough עם הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם תוכל לטעון כי ל-BroadWorks יש כתובות דוא"ל מנוי תקפות וייחודיות ל-Webex, אפשרות הקצאה זו יוצרת ומפעילה באופן אוטומטי חשבונות Webex עם כתובות דוא"ל אלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאת Flowthrough ללא הודעות דוא"ל מהימנות
אתה מגדיר את שירות IM&P המשולב כדי להשתמש בכתובת URL להקצאת Webex ולאחר מכן הקצה את השירות למשתמשים. שרת היישומים משתמש ב-API להקצאת Webex כדי לבקש את חשבונות המשתמש המתאימים של Webex.
אם אינך יכול להסתמך על כתובות הדוא"ל של המנוי המוחזקות על-ידי BroadWorks, אפשרות הקצאה זו יוצרת חשבונות Webex, אך לא תוכל להפעיל אותם עד שהמנויים מספקים ולאמת את כתובות הדוא"ל שלהם. בשלב זה, Webex יכול להפעיל את החשבונות עם כתובות הדוא"ל האלה כמזהי משתמש.
באפשרותך לשנות את חבילת המנוי דרך מרכז השותפים, או שתוכל לכתוב יישום משלך כדי להשתמש ב-API להקצאת משאבים כדי לשנות חבילות מנוי.
הקצאה עצמית של המשתמש
עם אפשרות זו, אין הקצאת flowthrough מ-BroadWorks ל-Webex. לאחר קביעת התצורה של השילוב בין Webex למערכת BroadWorks שלך, תקבל קישור אחד או יותר ספציפיים להקצאת משתמשים בארגון השותף שלך ב-Webex for Cisco BroadWorks.
לאחר מכן אתה מעצב תקשורת משלך (או נציג ללקוחות שלך) כדי להפיץ את הקישור למנויים. המנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל חשבונות Webex משלהם.
מכיוון שהחשבונות מוקצים במסגרת ארגון השותף שלך, באפשרותך לכוונן באופן ידני חבילות משתמשים דרך מרכז השותפים, או להשתמש ב-API כדי לעשות זאת.
| המשתמשים חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex, או שאסור להם ליצור חשבונות עם קישור זה. |
הקצאת ספק שירות לפי ממשקי API
Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות את WeBEX עבור הקצאת משתמש/מנוי של Cisco BroadWorks לתוך זרימת העבודה/הכלים הקיימים שלך לניהול משתמשים.
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
חיוג לשלוחה
תמיכה בתכונת חיוג שלוחה מאפשרת ל-Webex עבור משתמשי Cisco Broadworks לחייג למשתמשים אחרים עם שלוחה דומה למספר הטלפון הראשי באותו ארגון. זה שימושי במיוחד עבור משתמשים שלא היו להם מספרי DID.
במהלך ההקצאה, השלוחה של המשתמשים נשמרת בספר הטלפונים של Webex כשלוחה של המשתמש. עבור שיחות BroadWorks, השלוחה מופיעה ביישום Webex בשדה השלוחה של כל אזורי שיטת התחלת השיחות ופרופיל המשתמש. Webex עבור Cisco BroadWorks תומך בשיחות שלוחה בלבד בין משתמשים באותה קבוצה וקבוצות שונות של אותו ארגון, בשילוב קוד חיוג מיקום ושלוחה. עם זאת, אין תמיכה בהתקשרות בין שני ארגונים המשתמשים בשלוחות בלבד.
ניתן להקצות שלוחה עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'שלוחה
יש להעביר את פרמטר השלוחה באופן מפורש כחלק משיחת API. עבור ארגונים/קבוצות בעלי קוד חיוג מיקום (LDC) מוגדר, פרמטר השלוחה צריך להיות השילוב של LDC ומספר השלוחה.
הקצאת Flowthrough או הפעלה עצמית
השלוחה ו-LDC (אם רלוונטי) יאוחזרו אוטומטית מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
סונכרן באופן אוטומטי מ-BroadWorks על-ידי סנכרון ספר טלפונים באמצעות שילוב של קוד חיוג מיקום (LDC) ומספר השלוחה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול שלוחה |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר שלוחה כפרמטר |
זרםName | השלוחה אוחזת אוטומטית מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | שלוחה סונכרנת על-ידי סנכרון ספר טלפונים |
רשימות טלפונים של BroadWorks | רשימות ארגון, קבוצה או טלפון אישי | סינכרון ספר טלפונים | לא ישים |
דרישות מקדימות
גרסת הלקוח הנדרשת לתמיכה בתכונה זו היא 42.11 ואילך.
תיקון שבו קודי חיוג שלוחה ומיקום מתווספים ל-XSI ומתאם הקצאה פברואר 2022 עבור גרסה 23 ומעלה כחלק מ:
AP.platform.23.0.1075.ap 0045
AP.as.23.0.1075.ap 0045
AP.xsp.23.0.1075.ap 0045
AP.as.24.0.944.ap 0045
הפעל את הכותרת X-BroadWorks-Remote-Party-Info ב-AS באמצעות פקודת CLI להלן עבור זרימת שיחות SIP זו שנדרש לתמיכה בתכונת חיוג לשלוחות.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
עדיפות אפשרויות של שיחת יישום
כחלק מתמיכה בתכונת חיוג שלוחה, הגדרת העדיפות של אפשרויות שיחת היישום מסופקת גם ברמת השותף עבור כל שותפי Webex עבור Cisco Broadworks. באמצעות הגדרה זו, השותף יכול לשלוט בהגדרות עדיפות השיחה של כל הלקוחות המנוהלים שלו מ-Partner Hub. ניתן לשנות את הגדרת העדיפות של אפשרויות שיחת היישום עבור לקוח ברמת לקוח מ-Control Hub.
הגדרת העדיפות של אפשרויות שיחת היישום מכילה שלוחה כאפשרות שנייה הן ב-Partner Hub והן ב-Control Hub כאשר משתמש Webex עבור Cisco Broadworks מוקצה לאחרונה עם שלוחה באמצעות כל אחת משיטות ההקצאה שהוזכרו לעיל.
עבור כל הארגונים הקיימים שהוקצו, אפשרות השלוחה תהיה במצב המוסתר (כברירת מחדל) בהגדרת העדיפות של אפשרויות שיחת היישום. פעולה זו לא תציג שלוחה באפשרות שיחת השמע/וידאו של המשתמש ביישום Webex.
להלן האפשרויות להפוך את אפשרות שיחת השלוחה גלויה עבור הלקוחות הקיימים:
אם שותף רוצה שכל ארגוני הלקוחות המנוהלים שלו יסופקו עם שלוחה כאחת מאפשרויות השיחה, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין במרכז השותפים. זה יאפשר לארגוני הלקוחות המנוהלים לרשת את ההגדרה מהשותף שלהם.
אם שותף רוצה לספק שלוחה באפשרויות שיחה עבור ארגון לקוח ספציפי, מומלץ למנהל המערכת של השותף להעביר את השלוחה מהסתר לזמין ב-Control Hub.
תמיכה באנשי קשר קבוצתיים
תכונה זו משפרת את שירות Webex for BroadWorks DirSync על-ידי הסרת המגבלה לסנכרון של עד 1500 אנשי קשר מרשימות הטלפונים הקבוצתיים ב-BroadWorks ומאפשרת לשותפים לסנכרן עד 30 אנשי קשר מרשימת הטלפונים של BroadWorks ומאפשרת לשותפים לסנכרן עד 30K אנשי קשר מרשימת טלפון קבוצתית אחת ולהביא אותה במקביל לעליית אנשי הקשר 30K עבור רשימת הטלפונים של הארגון, ששוחררה בנפרד.
קיימת מגבלה כוללת של 200K עבור כל אנשי הקשר החיצוניים לכל ארגון, שתחול על סכום רשימות הטלפון הארגוני והקבוצה בארגון BroadWorks יחיד. לדוגמה, ארגון BroadWorks שיש לו רשימת טלפונים ארגוניים עם 30K וגם 5 רשימות טלפון קבוצתיות כל אחד עם 30K ייתמך (סה"כ K לכל ארגון). עם זאת, אם יש 6 רשימות טלפון קבוצתיות כל אחד עם 30K, זה לא יהיה נתמך (סה"כ <UNK> K).
| תכונה זו זמינה לפי בקשה. פנה לצוות החשבון שלך כדי להפעיל אותו.
|
לאחר שהתכונה מופעלת, שירות DirSync מתחיל לסנכרן אנשי קשר של רשימת טלפונים של קבוצת BroadWorks אל אחסון אנשי קשר ייעודיים לכל קבוצה בשירות אנשי הקשר של Webex.
במהלך ההקצאה, יש לאחסן את קבוצת הארגון של המשתמש בספריית Webex כדי לציין שאליה שייך המשתמש הזה. שיוך המשתמש עם קבוצת BroadWorks ב-Webex Directory מאפשר ליישום Webex לבצע חיפוש אנשי קשר באחסון קבוצת אנשי הקשר עבור הקבוצה הספציפית של המשתמש.
התכונה מחייבת להקצות את מנויי Webex עבור BroadWorks ב-Webex עם מזהה קבוצה ארגוני של BroadWorks.
ניתן להקצות את מזהה הקבוצה הארגוני של BroadWorks עבור משתמשי Cisco BroadWorks באמצעות השיטות הבאות:
Webex עבור משתמשי Cisco BroadWorks
הקצאת API ציבורי כ'spEnterpriseGroupId'
יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת API.
הקצאת Flowthrough או הפעלה עצמית
מזהה קבוצה ארגוני של BroadWorks יאוחזר באופן אוטומטי מ-BroadWorks.
משתמשים או ישויות של BroadWorks בלבד
לא ישים. אין צורך לסנכרן את מזהה קבוצה ארגונית של BroadWorks עבור משתמשים אלה.
BroadWorks Calling Records | תיאור | שיטת הקצאה | ניהול מזהה קבוצה ארגונית |
|---|---|---|---|
Webex עבור משתמשי Cisco BroadWorks | משתמשים מופעלים עבור Webex עבור Cisco BroadWorks | API ציבורי | יש להעביר את מזהה הקבוצה הארגוני של BroadWorks כפרמטר spEnterpriseGroupId |
זרםName | מזהה קבוצה ארגוני של BroadWorks מאוחזר באופן אוטומטי מ-BroadWorks | ||
משתמשים המתקשרים ל-BroadWorks בלבד | מתקשר למשתמשים שאינם מצורפים ל-Webex | סינכרון ספר טלפונים | לא רלוונטי |
ישויות מתקשרות שאינן משתמשות | למשל, טלפון בחדר ישיבות, מכשיר פקס, מספר קבוצת האנט | סינכרון ספר טלפונים | לא רלוונטי |
רשימות טלפונים של BroadWorks | אנשי קשר ברשימות הטלפונים של קבוצת BroadWorks | סינכרון ספר טלפונים | אנשי קשר קבוצתיים מאוחסנים בשירות אנשי הקשר של Webex המשויך לקבוצה הספציפית |
רשימות טלפון של BroadWorks Enterpsie או Persional | אנשי קשר ברשימות הארגון או בטלפון האישי | סינכרון ספר טלפונים | לא רלוונטי |
| יש לעדכן API ציבורי לפני ההגירה. לא ניתן להשלים את ההגירה עד ש-API זה יושלם, יש להעביר במפורש את מזהה הקבוצה הארגונית של BroadWorks בפרמטר spEnterpriseGroupId של שיחת ה-API https://developer.webex.com/docs/api/changelog#2023-march לאחר שהתכונה מופעלת וכתוצאה מסנכרון ספר הטלפונים הבא, קבוצות המשתמשים הארגוניים יוצגו גם ב-Control Hub. הצגה חזותית של הקבוצות ב-Control Hub עבור Webex עבור BroadWorks היא מידע מוחלט בשלב זה. מנהלי מערכת של שותף ושל לקוח לא צריכים לבצע שינויים בקבוצות או בחברות בקבוצה ב-Control Hub משום ששינויים אלה לא ישתקפו בחזרה ל-BroadWorks. ניהול קבוצה ב-Control Hub מיועד לשימוש על-ידי שותפים שיאמצו את ממשקי ה-API הקרובים של ניהול אנשי הקשר. |
הגירה והגהה עתידית
ההתקדמות של Cisco של לקוח התקשורת BroadSoft unified היא להתרחק מ-UC-One לכיוון Webex. ישנה התקדמות מתאימה של שירותי התמיכה מרשת ספק השירות – למעט התקשרות – כלפי פלטפורמת ענן Webex.
בין אם אתה מפעיל את UC-One SaaS, או BroadWorks Collaborate, אסטרטגיית ההגירה המועדפת היא לפרוס XSP|ADPs חדשים וייעודיים לשילוב עם Webex עבור Cisco BroadWorks. באפשרותך להפעיל את שני השירותים במקביל בזמן שאתה מבצע הגירה של לקוחות ל-Webex, ובסופו של דבר מחזיר את התשתית המשמשת לפתרון הקודם.
מינויים מומלצים למסמכים
למאמרים של מרכז העזרה של Webex (באתר help.webex.com) יש אפשרות הרשמה המאפשרת לך לקבל הודעת דוא"ל בכל פעם שמאמר זה מתעדכן.
מומלץ להירשם לכל אחד מהמאמרים הבאים כדי להבטיח שלא תפספס עדכונים קריטיים המשפיעים על קישוריות הרשת. כדי להירשם, עבור לכל אחד מהקישורים הבאים ובמאמר שמופעל, לחץ על לחצן המנוי .
לכל הפחות, מומלץ להירשם לרשימה שלעיל. עם זאת, לרוב המאמרים והמסמכים של Webex הרשומים תחת מסמכים נוספים כוללים אפשרות הרשמה . כדי שהאפשרות הזו תופיע, המאמר חייב להופיע באתר help.webex.com.
| אין אפשרות מינוי לדפי נחיתה של תיעוד. |
מסמכים נוספים
עיין בתיעוד הקשור הבא לקבלת מידע נוסף על Webex עבור Cisco BroadWorks:
מסמכי Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש במסמכים ובאתרים הבאים כדי לקבל מידע על Webex עבור Cisco BroadWorks.
הבא פתרון PSTN משלך עבור Webex עבור Cisco BroadWorks—פתרון זה מאפשר לספקי שירות להקצות מספרי טלפון בבעלותם (ולא מספרים שסופקו על-ידי Cisco) כדי שמשתמשים יוכלו להשתמש בהם בעת הצטרפות ל-Webex Meetings.
מדריך התצורה של Webex עבור Cisco BroadWorks – מתאר כיצד להגדיר את יישום Webex עבור Webex עבור Cisco BroadWorks.
- מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks – מתאר כיצד לצרף ולהפעיל מכשירי OS ו-MPP של חדר שירות.
מדריך פתרון בעיות של Webex עבור Cisco BroadWorks—מכיל מידע לגבי פתרון בעיות עבור Webex עבור Cisco BroadWorks.
מאמרים של Webex עבור Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להשתמש באתרים האופציונליים הבאים כדי לקבל מידע נוסף על Webex עבור Cisco BroadWorks:
Webex עבור תיעוד Cisco BroadWorks—דף הנחיתה מפרט מסמכים טכניים ומאמרי Webex אופציונליים המכוונים למנהלי מערכת של שותף של Webex עבור Cisco BroadWorks.
מה חדש ב-Webex עבור Cisco BroadWorks – קרא על התכונות העדכניות ביותר שפורסמו יחד עם מה שעומד להתרחש בקרוב.
בעיות ומגבלות מוכרות—קרא על בעיות ידועות שזיהינו בפתרון Webex עבור Cisco BroadWorks.
תפקידי מנהל מערכת של שותף עבור Webex עבור BroadWorks ו-RTM—מאמר זה מתאר כיצד להקצות תפקידי מנהל מערכת של שותף עבור ארגוני שותפים המציעים את Webex עבור Cisco BroadWorks. תפקידים משמשים להקצאת גישת ניהול להגדרות ב-Partner Hub וב-Control Hub.
מסמכים של Cisco BroadWorks
מנהלי מערכת של שותפים יכולים להתייחס לאתר Cisco BroadWorks ב-cisco.com למסמכים טכניים המתארים כיצד לפרוס את החלק של Cisco BroadWorks בפתרון:
מאמרי עזרה של Webex
ניתן להשתמש באתרי Webex Help הבאים כדי למצוא מאמרים של Webex המסייעים למנהלי מערכת של לקוחות ולמשתמשי קצה להשתמש בתכונות Webex.
Webex מספק שירות—דף נחיתה זה מכיל קישורים לגבי תחילת המידע ומאמרים בשימוש נפוץ עבור משתמשי יישום Webex שרכשו שירותי Webex מספק שירות.
מרכז העזרה של Webex—השתמש בתכונת החיפוש בכתובת help.webex.com כדי לחפש מאמרים נוספים של Webex המתארים פונקציונליות של יישום Webex ושל Webex Meetings. באפשרותך לחפש מאמרים של משתמש או מנהל מערכת.
תיעוד מפתח
מדריך המפתחים של Webex עבור BroadWorks—מספק מידע למפתחים שיוצרים יישומים המשתמשים בממשקי ה-API של Webex עבור BroadWorks.
נקודות החלטה
| התחשבות | שאלות שיש לענות | משאבים |
ארכיטקטורה ותשתיות
|
כמה XSP|ADPs? איך הם לוקחים mTLS? |
מתכנן קיבולת מערכת Cisco BroadWorks מדריך הנדסת המערכת של Cisco BroadWorks הפניה ל-|XSP ADP CLI מסמך זה |
| הקצאת לקוח ומשתמש | אתה יכול לטעון שאתה סומך על הודעות דוא"ל ב-BroadWorks? האם ברצונך שמשתמשים יספקו כתובות דוא"ל כדי להפעיל את החשבונות שלהם? האם אתם יכולים לבנות כלים לשימוש ב-API שלנו? |
מסמכים של API ציבורי ב- https://developer.webex.com מסמך זה |
| מיתוג | באיזה צבע ולוגו ברצונך להשתמש? | מאמר על מיתוג של יישום Webex |
| תבניות | מהם מקרי השימוש של הלקוחות השונים שלך? | מסמך זה |
| תכונות מנוי לכל לקוח/ארגון/קבוצה | בחר חבילה כדי להגדיר את רמת השירות לכל תבנית. בסיסי, סטנדרטי, פרימיום או Softphone. | מסמך זה מטריצת תכונות/חבילה |
| אימות בסיסי | BroadWorks או Webex | מסמך זה |
| מתאם הקצאה (עבור אפשרויות הקצאה של flowthrough) | האם אתה כבר משתמש ב-IM&P משולב, למשל עבור UC-One SaaS? האם אתה מתכוון להשתמש בתבניות מרובות? האם קיים מקרה שימוש נפוץ יותר? |
מסמך זה התייחסות לשרת היישומים CLI |
ארכיטקטורה ותשתיות
באיזה קנה מידה אתה מתכוון להתחיל? זה אפשרי לגדול בעתיד, אבל אומדן השימוש הנוכחי שלך צריך להניע תכנון תשתיות.
עבוד עם מנהל החשבון / נציג המכירות של Cisco כדי להגדיל את תשתית XSP|ADP שלך, על פי מתכנן הקיבולת של מערכת Cisco BroadWorks ואת מדריך הנדסת המערכת של Cisco BroadWorks.
כיצד Webex ייצור חיבורי TLS הדדיים ל-XSP|ADP שלך? ישירות ל-XSP|ADP ב-DMZ, או באמצעות TLS proxy? הדבר משפיע על ניהול התעודות שלך ועל כתובות ה-URL שבהן אתה משתמש עבור הממשקים. (איננו תומכים בחיבורי TCP לא מוצפנים לקצה הרשת שלך).
הקצאת לקוח ומשתמש
איזו שיטת הקצאת משתמשים מתאימה לך ביותר?
הקצאת Flowthrough עם הודעות דוא"ל מהימנות: על ידי הקצאת שירות "IM&P משולב" ב-BroadWorks, המנוי מוקצה באופן אוטומטי ב-Webex.
אם תוכל גם לטעון שכתובות הדוא"ל המנוי ב-BroadWorks תקפות, וייחודיות ל-Webex, תוכל להשתמש בגרסה "דוא"ל מהימן" של הקצאת flowthrough. חשבונות Webex מנוי נוצרים ומופעלים ללא התערבות שלהם; הם פשוט מורידים את הלקוח ונכנסים.
כתובת הדוא"ל היא תכונת משתמש מרכזית ב-Webex. לפיכך, ספק השירות חייב לספק כתובת דוא"ל חוקית עבור המשתמש כדי להקצות אותו עבור שירותי Webex. זה חייב להיות בתכונת מזהה הדוא"ל של המשתמש ב-BroadWorks. מומלץ להעתיק אותו לתכונת המזהה החלופי גם כן.
הקצאה של Flowthrough ללא הודעות דוא"ל מהימנות: אם אינך יכול לסמוך על כתובות הדוא"ל של המנוי, עדיין תוכל להקצות את שירות IM&P המשולב ב-BroadWorks כדי להקצות משתמשים ב-Webex.
באמצעות אפשרות זו, החשבונות נוצרים כאשר אתה מקצה את השירות, אך המנויים צריכים לספק ולאמת את כתובות הדוא"ל שלהם כדי להפעיל את חשבונות Webex.
הקצאה עצמית של המשתמש: אפשרות זו אינה דורשת הקצאת שירות IM&P ב-BroadWorks. אתה (או הלקוחות שלך) מפיץ במקום זאת קישור הקצאה, והקישורים להורדת הלקוחות השונים, עם המיתוג וההוראות שלך.
מנויים עוקבים אחר הקישור, מספקים ומאשרים את כתובות הדוא"ל שלהם כדי ליצור ולהפעיל את חשבונות Webex שלהם. לאחר מכן הם מורידים את הלקוח ונכנסים, ו-Webex מביא איתם תצורה נוספת מ-BroadWorks (כולל המספרים הראשיים שלהם).
הקצאת SP מבוקרת באמצעות ממשקי API: Webex חושף קבוצה של ממשקי API ציבוריים המאפשרים לספקי שירותים לבנות הקצאת משתמשים/מנוי לזרימות העבודה הקיימות שלהם.
דרישות הקצאה
הטבלה הבאה מסכמת את הדרישות לכל שיטת הקצאה. בנוסף לדרישות אלה, הפריסה שלך חייבת לעמוד בדרישות המערכת הכלליות המתוארות במדריך זה.
שיטת הקצאה | דרישות |
|---|---|
אספקת זרימה (הודעות דוא"ל מהימנות או לא מהימנות) | ה-API של הקצאת Webex מוסיף משתמשי BroadWorks קיימים ל-Webex באופן אוטומטי לאחר שהמשתמש עומד בדרישות ותפעיל את שירות IM+P המשולב אליו. יש שני זרימות (הודעות דוא"ל מהימנות או הודעות דוא"ל לא מהימנות) שאתה מקצה באמצעות תבנית הצירוף ב-Webex. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה עצמית של המשתמש | מנהל מערכת מספק משתמש BroadWorks קיים עם קישור לפורטל הפעלת המשתמש. על המשתמש להתחבר לפורטל באמצעות פרטי כניסה של BroadWorks ולספק כתובת דוא"ל חוקית. לאחר שהדוא"ל מאומת, Webex מביא פרטי משתמש נוספים כדי להשלים את ההקצאה. דרישות BroadWorks:
דרישות Webex: תבנית ה-Onboarding כוללת את ההגדרות הבאות:
|
הקצאה מבוקרת של SP באמצעות API (הודעות דוא"ל מהימנות או לא מהימנות) | Webex חושף קבוצה של ממשקי API ציבוריים שמאפשרים לך לבנות הקצאת משתמשים בזרימות העבודה והכלים הקיימות שלך. ישנם שני זרמים:
דרישות BroadWorks:
דרישות Webex:
כדי להשתמש בממשקי ה-API, עבור אל מנויי BroadWorks. |
תיקונים נדרשים עם הקצאת זרימה דרך
אם אתה משתמש בהקצאה של זרימה דרך, עליך להתקין תיקון מערכת ולהחיל מאפיין CLI. עיין ברשימה שלהלן לקבלת הוראות החלות על מהדורת BroadWorks שלך:
עבור R22:
התקן AP.as.22.0.1123.ap376508.
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
עבור R23:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
עבור R24:
לאחר ההתקנה, הגדר את הנכס
bw.msg.includeIsEnterpriseInOSSschemaעדtrueמ-CLI פנימהMaintenance/ContainerOptions.למידע נוסף, עיין בהערות התיקון https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| לאחר שתשלים שלבים אלה, לא תוכל להקצות למשתמשים חדשים שירותי שיתוף פעולה של UC-One. משתמשים חדשים שהוקצו חייבים להיות משתמשי Webex עבור משתמשי Cisco BroadWorks. |
אזורי שפה נתמכים
במהלך ההקצאה, השפה שהוקצתה ב-BroadWorks משתמש ניהול מערכת הראשון שהוקצה מוקצית אוטומטית כמקום ברירת המחדל עבור אותו ארגון לקוח. הגדרה זו קובעת את שפת ברירת המחדל המשמשת עבור הודעות דוא"ל הפעלה, פגישות והזמנות לפגישה במסגרת ארגון הלקוח הזה.
קיימות חמש שפות תווים בתבנית (ISO-639-1)_(ISO-3166). לדוגמה, en_ארה"ב מתאימה לnglish_E. אם תתבקש רק שפת שתי אותיות (באמצעות תבנית ISO-639-1), השירות ייצר אזור לשפת חמש תווים על-ידי שילוב השפה המבוקשת עם קוד מדינה מהתבנית, כלומר "requestedLanguage_CountryCode", אם לא תוכל לקבל אזור חוקי, אזור הגיוני המוגדר כברירת מחדל המשמש בהתבסס על קוד השפה הנדרש.
הטבלה הבאה מפרטת את האזורים הנתמכים, והמיפוי שממיר קוד שפה בן שתי אותיות לאזור בן חמש תווים עבור מצבים שבהם אזור בן חמש תווים אינו זמין.
אזורי שפה נתמכים (ISO-639-1)_(ISO-3166) | אם רק קוד שפה בן שתי אותיות זמין... | |
|---|---|---|
קוד שפה (ISO-639-1) ** | השתמש במקום שפה הגיונית המוגדרת כברירת מחדל (ISO-639-1)_(ISO-3166) | |
en_ארה"ב en_AU en_GB en_CA | אוננות | en_ארה"ב |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | סרגל צד | cs_CZ |
da_DK | דפנה | da_DK |
de_DE | דה | de_DE |
hu_HU | הו, הו | hu_HU |
id_מזהה | מזהה | id_מזהה |
it_IT | זה | it_IT |
ja_JP | ג'ינג'י | ja_JP |
ko_KR | קו | ko_KR |
es_ES es_CO es_מגה פיקסל | אִינְץ' | es_ES |
nl_NL | nl | nl_NL |
nb_לא | לא ידוע | nb_לא |
pl_אִישׁ | אִישׁ | pl_אִישׁ |
pt_דו" ח pt_BR | דו" ח | pt_דו" ח |
ru_RU | ru | ru_RU |
ro_רוקו | רוקו | ro_רוקו |
zh_CN zh_TW | ג' ינג' י | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | חוםcolor | ar_SA |
tr_TR | רכיב לשונית חזותי | tr_TR |
| האזורים es_CO, id_מזהה, nb_NO ו-PT pt_אינם נתמכים על-ידי אתרי Webex Meeting. עבור אתרים אלה, אתרי Webex Meetings יהיו באנגלית בלבד. אנגלית היא אזור ברירת המחדל עבור אתרים אם לא נדרש אזור לא חוקי/לא נתמך עבור האתר. שדה שפה זה ישים בעת יצירת ארגון ואתר Webex Meetings. אם אף שפה לא מוזכרת בפוסט או ב-API של המנוי, השפה מהתבנית תשמש כשפת ברירת מחדל. |
מיתוג
מנהלי שותפים יכולים להשתמש בהתאמות מיתוג מתקדמות כדי להתאים אישית את האופן שבו אפליקציית Webex נראית עבור ארגוני הלקוחות שהשותף מנהל. מנהלי שותפים יכולים להתאים אישית את ההגדרות הבאות כדי להבטיח Webex משקפת את המותג והזהות של החברה שלהם:
לוגו החברה
ערכות צבעים ייחודיות עבור מצב אור או מצב כהה
כתובות תמיכה מותאמות אישית
לקבלת פרטים על אופן ההתאמה האישית של המיתוג, עיין בהגדרת התאמות אישיות של מיתוג מתקדמות.
|
|
תבניות קליטה
תבניות צירוף מאפשרות לך להגדיר את הפרמטרים שלפיהם לקוחות ומנויים משויכים מוקצים אוטומטית ב-Webex עבור Cisco BroadWorks. באפשרותך להגדיר תבניות צירוף מרובות כנדרש, אך בעת צירוף לקוח היא משויכת לתבנית אחת בלבד (אין באפשרותך להחיל תבניות מרובות על לקוח אחד).
חלק מהפרמטרים של התבנית הראשית מפורטים להלן.
חבילה
עליך לבחור חבילת ברירת מחדל בעת יצירת תבנית (ראה חבילות במקטע 'סקירה' לקבלת פרטים). כל המשתמשים שהוקצו עם תבנית זו, בין אם על-ידי הקצאה עצמית או על-ידי הקצאה עצמית, יקבלו את חבילת ברירת המחדל.
יש לך שליטה על בחירת החבילה עבור לקוחות שונים על-ידי יצירת תבניות מרובות ובחירת חבילות ברירת מחדל שונות בכל אחת מהן. לאחר מכן תוכל להפיץ קישורי הקצאה שונים, או מתאמי הקצאה שונים לכל ארגון, בהתאם לשיטת הקצאת המשתמשים שבחרת עבור תבניות אלה.
באפשרותך לשנות את החבילה של מנויים ספציפיים כברירת מחדל זו, באמצעות ה-API של הקצאת משאבים (ראה Webex עבור תיעוד API של Cisco BroadWorks או באמצעות Partner Hub (ראה שינוי חבילת משתמש ב-Partner Hub).
לא ניתן לשנות את חבילת המנוי מ-BroadWorks. הקצאת שירות IM&P המשולב מופעלת או כבויה; אם למנוי מוקצה שירות זה ב-BroadWorks, תבנית מרכז השותפים המשויכת לכתובת ה-URL של המנוי הזו מגדירה את החבילה.
משווק, ארגונים או ספק שירות וקבוצות?
לדרך בה מערכת BroadWorks מוגדרת שלך יש השפעה על זרימה באמצעות הקצאה. אם אתה משווק עם Enterprises, עליך להפעיל מצב ארגון בעת יצירת תבנית.
אם מערכת BroadWorks שלך מוגדרת במצב ספק שירות, תוכל להשאיר את מצב הארגון כבוי בתבניות שלך.
אם אתה מתכנן להקצות ארגוני לקוחות באמצעות שני מצבי BroadWorks, עליך להשתמש בתבניות שונות עבור קבוצות וארגונים.
| ודא שיישמת את התיקונים של BroadWorks הדרושים להקצאת משאבים בזרימה. לפרטים, ראה תיקונים נדרשים עם הקצאת זרימה דרך. |
מצב אימות
החלט כיצד ברצונך שהמנויים יבצעו אימות כאשר הם יתחברו ל-Webex. באפשרותך להקצות את המצב באמצעות הגדרת מצב האימות בתבנית צירוף. הטבלה הבאה מתארת חלק מהאפשרויות.
| להגדרה זו אין השפעה על התחברות לפורטל ההפעלה של המשתמש. משתמשים שנכנסים לפורטל חייבים להזין את מזהה המשתמש והסיסמה של BroadWorks, כפי שהוגדר ב-BroadWorks, ללא קשר לאופן שבו אתה מגדיר מצב אימות בתבנית צירוף. |
| מצב אימות | BroadWorks | Webex |
| זהות משתמש ראשית | מזהה משתמש של BroadWorks | כתובת דוא"ל |
| ספק זהויות | BroadWorks.
| זהות משותפת של Cisco |
| אימות רב-גורמי? | לא | דורש IdP של לקוח התומך באימות רב-גורמי. |
נתיב אימות פרטי כניסה
|
|
|
| לקבלת פירוט מפורט יותר של זרימת הכניסה של SSO עם אימות ישיר ל-BroadWorks, ראה זרימת הכניסה של SSO. |
קידוד UTF-8 עם אימות BroadWorks
באמצעות אימות BroadWorks, מומלץ להגדיר את קידוד UTF-8 עבור כותרת האימות. UTF-8 פותרת בעיה שעלולה להתרחש עם סיסמאות המשתמשות בתווים מיוחדים לפיה דפדפן האינטרנט אינו מקודד את התווים כראוי. שימוש בכותרת UTF-8 המקודדת, מקודדת בבסיס 64 פותרת בעיה זו.
ניתן להגדיר קידוד UTF-8 על-ידי הפעלת אחת מפקודות ה-CLI הבאות ב-XSP או ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
מדינה
עליך לבחור מדינה בעת יצירת תבנית. מדינה זו תוקצה באופן אוטומטי כמדינת הארגון עבור כל הלקוחות המוקצים עם התבנית בזהות משותפת. בנוסף, מדינת הארגון תקבע את המספרים הגלובליים להתקשרות המוגדרים כברירת מחדל עבור Cisco PSTN באתרי פגישה של Webex.
המספרים הגלובליים להתקשרות של האתר מוגדרים למספר החיוג הזמין הראשון המוגדר בדומיין הטלפוניה בהתבסס על מדינת הארגון. אם מדינת הארגון לא נמצאת במספר החיוג המוגדר בדומיין הטלפוניה, ייעשה שימוש בברירת המחדל של מיקום זה.
לא. | מיקום | קידומת מדינה | שם מדינה |
|---|---|---|---|
1 | AMER | +1 | ארה"ב, CA |
2 | APAC | +65 | סינגפור |
3 | אנך | +61 | אוסטרליה |
4 | EMEA | +44 | בריטניה |
5 | יורו | +49 | גרמניה |
הסדרי שותפים מרובים
האם אתה הולך ל-Webex של רישיון משנה עבור Cisco BroadWorks לספק שירות אחר? במקרה זה, כל ספק שירות יזדקק לארגון שותף נפרד נפרד ב-Webex Control Hub כדי לאפשר לו להקצות את הפתרון עבור בסיס הלקוחות שלו.
מתאם הקצאה ותבניות
כאשר אתה משתמש בהקצאה של flowthrough, כתובת ה-URL של ההקצאה שאתה מזין ב-BroadWorks נגזרת מהתבנית ב-Control Hub. יכולות להיות לך תבניות מרובות, ולכן כתובות URL של הקצאה מרובות. זה מאפשר לך לבחור, על בסיס ארגון לפי ארגון, איזו חבילה יש להחיל על מנויים כאשר הם מקבלים את שירות IM&P המשולב.
עליך לשקול אם ברצונך להגדיר כתובת URL להקצאת ברמת המערכת כנתיב הקצאה המהווה ברירת מחדל, ובאיזו תבנית ברצונך להשתמש בה. בדרך זו, עליך להגדיר באופן מפורש את כתובת ה-URL להקצאת משאבים עבור אותם ארגונים שזקוקים לתבנית אחרת.
כמו כן, יש לזכור שייתכן שאתה כבר משתמש בכתובת URL של הקצאה ברמת מערכת, לדוגמה עם UC-One SaaS. אם זה המקרה, תוכל לבחור לשמור את כתובת ה-URL של רמת המערכת להקצאת משתמשים ב-UC-One SaaS, ולעקוף עבור ארגונים אלה העוברים ל-Webex עבור Cisco BroadWorks. לחלופין, ייתכן שתרצה ללכת לכיוון השני ולהגדיר את כתובת ה-URL של רמת המערכת עבור Webex עבור BroadWorks, ולקבוע מחדש את התצורה של ארגונים אלה שברצונך להשאיר ב-UC-One SaaS.
אפשרויות התצורה הקשורות להחלטה זו מפורטות ב-הגדרת שרת יישומים עם כתובת URL של שירות הקצאת משאבים.
Proxy מתאם הקצאה
לאבטחה נוספת, ה-Proxy של מתאם ההקצאה מאפשר לך להשתמש ב-Proxy של HTTP(S) בפלטפורמת העברת יישומים לצורך הקצאת זרימה בין ה-AS ל-Webex. חיבור ה-proxy יוצר מנהרת TCP מקצה לקצה המעבירה תעבורה בין AS ל-Webex, ובכך מונע את הצורך ב-AS להתחבר ישירות לאינטרנט הציבורי. עבור חיבורים מאובטחים, ניתן להשתמש ב-TLS.
תכונה זו דורשת שתגדיר את ה-proxy ב-BroadWorks. לקבלת פרטים, ראה תיאור התכונה Proxy של מתאם הקצאת Cisco BroadWorks.
דרישות מינימום
חשבונות
כל המנויים שאתה מקצה עבור Webex חייבים להתקיים במערכת BroadWorks שאתה משלב עם Webex. ניתן לשלב מספר מערכות BroadWorks במידת הצורך.
לכל המנויים חייבים להיות רישיונות BroadWorks ומספר ראשי או שלוחה.
Webex משתמש בכתובות דוא"ל כמזהים ראשיים עבור כל המשתמשים. אם אתה משתמש בהקצאת flowthrough עם הודעות דוא"ל מהימנות, המשתמשים שלך מוכרחים להיות כתובות חוקיות בתכונת הדוא"ל ב-BroadWorks.
אם התבנית שלך משתמשת באימות BroadWorks, באפשרותך להעתיק כתובות דוא"ל מנוי לתכונת המזהה החלופית ב-BroadWorks. זה מאפשר למשתמשים להיכנס ל-Webex באמצעות כתובות הדוא"ל שלהם וסיסמאות BroadWorks שלהם.
מנהלי המערכת שלך חייבים להשתמש בחשבונות Webex שלהם כדי להיכנס ל-Partner Hub.
| הוא אינו נתמך כדי לצרף מנהל מערכת של BroadWorks ל-Webex עבור Cisco BroadWorks. באפשרותך לצרף רק משתמשים המתקשרים ל-BroadWorks שיש להם מספר ראשי ו/או שלוחה. אם אתה משתמש בהקצאת flowthrough, יש להקצות למשתמשים גם את שירות IM&P המשולב. |
שרתים בדרישות הרשת והתוכנה
מופע BroadWorks עם גרסה מינימלית R22. עיין בדרישות התוכנה של BroadWorks (במסמך זה) עבור גרסאות ותיקונים נתמכים. למידע נוסף, ראה מדיניות מחזור החיים של מוצרי BroadSoft סעיף במדיניות מחזור החיים של BroadSoft ומטריצת תאימות תוכנה של BroadWorks.
המופע של BroadWorks צריך לכלול לפחות את השרתים הבאים:
שרת יישומים (AS) עם גרסת BroadWorks למעלה
שרת רשת (NS)
שרת פרופיל (PS)
שרת XSP|ADP הפונה לציבור או פלטפורמת מסירת יישומים (ADP) עומדים בדרישות הבאות:
שירות אימות (BWAuth)
ממשקי פעולות ואירועים XSI
DMS (יישום אינטרנט לניהול מכשירים)
ממשק CTI (שילוב טלפוניית מחשב)
TLS 1.2 עם תעודה חוקית (לא בחתימה עצמית) וכל מתווכים הנדרשים. דורש מנהל מערכת ברמת המערכת כדי להקל על בדיקה ארגונית.
אימות TLS הדדי (mTLS) עבור שירות אימות (דורש שרשרת האישור הציבורית של לקוח Webex המותקנת כעוגני אמון)
אימות TLS הדדי (mTLS) עבור ממשק CTI (דורש ששרשרת אישור לקוח Webex ציבורית המותקנת כעוגני אמון)
שרת XSP/ADP נפרד הפועל כ"שרת דחיפה של הודעות שיחה" (NPS בסביבה שלך המשמש לדחיפה של הודעות שיחה ל-Apple/Google. אנו מכנים אותו "CNPS" כאן כדי להבדיל אותו מהשירות ב-Webex שמספק התראות דחיפה עבור העברת הודעות ונוכחות).
השרת הזה חייב להיות ב-R22 ואילך.
אנו מנדט לשרת XSP/ADP נפרד עבור CNPS משום שחוסר היכולת לצפות את העומס של חיבורי הענן של Webex עבור BWKS עלולה להשפיע לרעה על הביצועים של שרת NPS, עם תוצאה של הגדלת השהיית התראות. עיין במדריך הנדסת מערכות Cisco BroadWorks לקבלת מידע נוסף בסולם XSP|ADP.
פלטפורמות יישום Webex
כדי להוריד את הגרסה האנגלית של יישום Webex, עבור אל https://www.webex.com/webexfromserviceproviders-downloads.html. יישום Webex זמין ב:
מחשבי Windows / מחשבים ניידים
Apple PC / מחשבים ניידים עם MacOS
iOS (חנות אפל)
אנדרואיד (חנות משחקים)
דפדפני אינטרנט (עבור אל https://teams.webex.com/)
גרסאות מותאמות לאזור
כדי להוריד גרסה מותאמת לאזור של יישום Webex, השתמש באחד מהקישורים הבאים:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (קוריאנית)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (צרפתית)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (פורטוגזית)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (סינית מסורתית)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (סינית פשוטה)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (יפן)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (ספרד)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (גרמנית)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (איטלקית)
טלפונים ואביזרים פיזיים
טלפוני Cisco IP:
טלפון Cisco IP 6800 Series עם קושחת Multiplatform
טלפון Cisco IP 7800 Series עם קושחת Multiplatform
טלפון Cisco IP 8800 Series עם קושחת Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html לקבלת מודלים ומידע נוסף.
אנו תומכים בטלפונים של צד שלישי באותו אופן כמו בשילובים אחרים של BroadWorks. עם זאת, עדיין אין להם אנשי קשר ושילוב נוכחות עם Webex עבור Cisco BroadWorks.
מתאמים:
מתאם טלפון אנלוגי Cisco ATA 191 Multiplatform
מתאם טלפון אנלוגי Cisco ATA 192 Multiplatform
ראהhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html לקבלת מודלים ומידע נוסף.
אוזניות:
אוזניות Cisco
ראה https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html עבור מודלים ומידע נוסף.
מכשירי מערכת הפעלה של חדר:
סדרת ערכת Webex Room ו-Room Kit
סדרת Webex Desk
סדרת Webex
שילוב מכשירים
לקבלת פרטים על אופן ההצטרפות למכשירי OS ו-MPP של Room עבור Webex עבור Cisco BroadWorks, ראה מדריך שילוב מכשירים עבור Webex עבור Cisco BroadWorks.
פרופילי מכשיר
להלן קובצי DTAF שעליך לטעון בשרתי היישומים שלך כדי לתמוך ביישום Webex כלקוח שיחות. הם אותם קבצי DTAF המשמשים עבור UC-One SaaS, עם זאת יש חדש config-wxt.xml.template הקובץ המשמש עבור יישום Webex.
כדי להוריד את פרופילי המכשיר האחרונים, עבור אל אתר הורדות תוכנה של פלטפורמת יישום כדי לקבל את קבצי DTAF האחרונים. הורדות אלה פועלות הן עבור ADP והן עבור XSP.
שם לקוח | סוג פרופיל מכשיר ושם חבילה |
|---|---|
תבנית ניידת של Webex |
סוג פרופיל זהות/מכשיר: התחברות - נייד דטה: קובץ תצורה: |
תבנית טאבלט של Webex |
סוג פרופיל זהות/מכשיר: התחבר - טאבלט דטה: קובץ תצורה: |
תבנית שולחן עבודה של Webex |
סוג פרופיל זהות/מכשיר: תקשורת עסקית - PC דטה: קובץ תצורה: |
זיהוי/פרופיל מכשיר
כל משתמשי Webex עבור משתמשי Cisco BroadWorks חייבים להיות בעלי פרופיל זהות/מכשיר מוקצה ב-BroadWorks המשתמש באחד מפרופילי המכשיר הנ"ל כדי לבצע שיחות באמצעות יישום Webex. הפרופיל מספק את התצורה המאפשרת למשתמש לבצע שיחות.
קבלת אישורי OAuth עבור Webex עבור Cisco BroadWorks
שלח בקשת שירות עם נציג הצירוף שלך או עם Cisco TAC כדי להקצות את Cisco OAuth עבור חשבון איחוד הזהויות של Cisco.
השתמש בכותרת הבקשה הבאה עבור התכונות המתאימות:
תצורת AuthService XSP|ADP AuthService' להגדרת שירות ב-XSP|ADP.
'תצורת NPS עבור הגדרת אימות פרוקסי' כדי להגדיר NPS כדי להשתמש ב-proxy אימות.
סנכרון UUID של משתמש CI' עבור סנכרון UUID של משתמש CI. לקבלת פרטים נוספים על תכונה זו, ראה: תמיכה ב-Cisco BroadWorks עבור CI UUID.
קבע את התצורה של BroadWorks כדי לאפשר חיוב של Cisco עבור מינויי BroadWorks ו-Webex עבור מינויי BroadWorks.
Cisco נותנת לך מזהה לקוח OAuth, סוד לקוח ואסימון רענון תקף למשך 60 יום. אם התוקף של האסימון פג לפני שתשתמש בו, תוכל להעלות בקשה אחרת.
| אם כבר השגת את פרטי הכניסה של ספק הזהויות של Cisco OAuth, השלם בקשת שירות חדשה כדי לעדכן את פרטי הכניסה שלך. |
תעודות הזמנה
דרישות תעודה עבור אימות TLS
תזדקקו לתעודות אבטחה, חתומות על-ידי רשות אישורים ידועה ונפרסות לציבור מול XSP|ADP, עבור כל היישומים הנדרשים. אלה ישמשו לתמיכה באימות אישור TLS עבור כל הקישוריות הנכנסת לשרתי XSP|ADP שלך.
תעודות אלה צריכות לכלול את שם הדומיין הציבורי XSP|ADP מוסמך באופן מלא כשם משותף נושא או שם חלופי נושא.
הדרישות המדויקות לפריסת אישורי שרת אלה תלויה באופן שבו הפרוסים הציבוריים מול XSP|ADPs:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם היכן יש לטעון את תעודת השרת הציבורי שנחתמה על-ידי CA בשלושת המקרים הבאים:
הקאות ה-CA הנתמכות בפומבי שיישום Webex תומך באימות רשומות ברשויות תעודות נתמכות עבור השירותים ההיברידיים של Webex.
דרישות אישור TLS עבור פרוקסי TLS-bridge
תעודת השרת שנחתמה בפומבי נטענת בפרוקסי.
ה-proxy מציג את תעודת השרת החתומה בפומבי הזו ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ניתן לטעון תעודה חתומה פנימית של CA על גבי XSP|ADP.
ה-XSP|ADP מציג תעודת שרת חתומה פנימית זו אל ה-proxy.
ה-proxy סומך על ה-CA הפנימי שחתם על אישור שרת XSP|ADP.
דרישות אישור TLS עבור פרוקסי מעבר TLS או XSP|ADP ב-DMZ
אישור השרת החתום לציבור נטען ב-XSP|ADPs.
רכיבי XSP|ADP מציגים אישורי שרת חתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
דרישות תעודה נוספות עבור אימות TLS הדדי דרך ממשק CTI
בעת ההתחברות לממשק CTI, Webex מציג אישור לקוח כחלק מאימות TLS הדדי. אישור CA/chain של לקוח Webex זמין להורדה דרך Control Hub.
להורדת התעודה:
היכנס ל-Partner Hub, חייב ל- ולחץ על קישור אישור ההורדה.
הדרישות המדויקות לפריסת שרשרת אישור CA זו של WEBEX תלוי באופן שבו הפרוסים של פריסת XSP|ADP הציבורית:
באמצעות פרוקסי גישור TLS
באמצעות TLS pass-through proxy
ישירות ל-XSP|ADP
התרשים הבא מסכם את דרישות התעודה בשלושת המקרים הבאים:
(אפשרות) דרישות תעודה עבור TLS-bridge Proxy
Webex מציג אישור לקוח חתום בפומבי לפרוקסי.
ה-proxy נותן אמון ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP שנחתמה בפומבי גם היא נטענת בפרוקסי.
ה-proxy מציג את אישור השרת החתום לציבור ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על תעודת השרת של ה-proxy.
ה-proxy מציג תעודת לקוח חתומה פנימית ל-XSP|ADPs.
אישור זה חייב להיות שדה ההרחבה x509.v3 שימוש במפתח מורחב המאוכלס ב-OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 ולמטרת הלקוח TLS. לדוגמה:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authenticationה-CN של האישור הפנימי חייב להיות
bwcticlient.webex.com.
בעת יצירת אישורי לקוח פנימיים עבור ה-proxy, שים לב כי אישורי SAN אינם נתמכים. אישורי שרת פנימיים עבור XSP|ADP יכולים להיות SAN.
רשויות התעודות הציבוריות עשויות שלא להיות מוכנות לחתום על אישורים עם ה-BroadWorks OID הקנייני הנדרש. במקרה של פרוקסי גישור, ייתכן שתצטרך להשתמש ב-CA פנימי כדי לחתום על תעודת הלקוח שהפרוקסי מציג ל-XSP|ADP.
ה-XSP|ADPs בוטחים ב-CA הפנימי.
ה-XSP|ADPs מציג תעודת שרת חתומה פנימית.
הפרוקסי סומך על ה-CA הפנימי.
ה-ClientIdentity של שרת היישומים מכיל את ה-CN של אישור הלקוח החתום הפנימי שהוצג ל-XSP|ADP על-ידי ה-proxy.
(אפשרות) דרישות תעודה עבור TLS-passthrough Proxy או XSP|ADP ב-DMZ
Webex מציג אישור לקוח פנימי חתום-CA של Cisco אל ה-|ADPs.
ה-XSP|ADP בוטחים ב-CA הפנימי של Cisco שחתם על אישור הלקוח. באפשרותך להוריד את CA/שרשרת זו מ-Control Hub ולהוסיף אותה לחנות האמון של ה-Proxy. תעודת שרת XSP|ADP החתומה ציבורית נטענת גם ב-XSP|ADP.
רכיבי XSP|ADP מציגים את אישורי השרת החתומים בפומבי ל-Webex.
Webex סומך על ה-CA הציבורי שחתם על אישורי השרת של XSP|ADPs'.
שרת היישום ClientIdentity מכיל את ה-CN של אישור הלקוח החתום על-ידי Cisco שהוצג ל-XSP|ADP על-ידי Webex.
הכן את הרשת שלך
לקבלת מידע נוסף על חיבורים המשמשים את Webex עבור Cisco BroadWorks, ראה: דרישות רשת עבור Webex עבור Cisco BroadWorks. למאמר זה יש רשימה של כתובות IP, יציאות ופרוטוקולים הדרושים כדי להגדיר את כללי Ingress וEgress של חומת האש שלך.
דרישות רשת עבור שירותי Webex
טבלאות חומת האש הקודמות של Ingress ו-Egress מתעדות רק את החיבורים הספציפיים ל-Webex עבור Cisco BroadWorks. לקבלת מידע כללי על חיבורים בין יישום Webex לענן Webex, ראה דרישות רשת עבור שירותי Webex. מאמר זה הוא כללי ב-Webex, אך הטבלה הבאה מזהה את הסעיפים השונים של המאמר וכמה רלוונטי כל מקטע ב-Webex עבור Cisco BroadWorks.
סעיף של מאמר דרישות הרשת | רלוונטיות למידע |
|---|---|
אינפורמטיבי | |
פרוטוקולי הובלה וצפני הצפנה עבור יישומים ומכשירי Webex הרשומים בענן | אינפורמטיבי |
מוכרח לקרוא | |
מוכרח לקרוא | |
מוכרח לקרוא | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
אופציונלי | |
שירותי Webex עבור לקוחות FedRAMP | לא רלוונטי |
מידע נוסף
למידע נוסף, ראה Webex App Firewall Whitepaper (PDF).
תמיכה ביתירות של BroadWorks
שירותי הענן של Webex ויישומי לקוח Webex שצריכים לגשת לרשת של השותף תומכים באופן מלא ביתירות XSP|ADP של השותף. כאשר XSP|ADP או אתר אינם זמינים לצורך תחזוקה מתוכננת או סיבה לא מתוכננת, השירותים והיישומים של WeBEX יכולים להתקדם אל XSP|ADP אחר או לאתר המסופק על ידי השותף כדי להשלים בקשה.
טופולוגיית רשת
ניתן לפרוס את ה-XSP|ADPs ב-Broadworks ישירות באינטרנט, או שהם יכולים לגור ב-DMZ בחזית על ידי רכיב איזון עומסים כגון F5 BIG-IP. כדי לספק יתירות גיאוגרפית, ניתן לפרוס את רכיבי ה-XSP|ADP בשני מערכי נתונים (או יותר), כל אחד יכול להיות מופעל על ידי מאזני עומסים, לכל אחד יש כתובת IP ציבורית. אם ה-XSP|ADPs נמצאים מאחורי איזון עומסים, המיקרו-שירותים של Webex והיישום יראו רק את כתובת ה-IP של מאזני העומסים ונראה כי ל-BroadWORKS יש רק XSP|ADP אחד, גם אם יש מספר|ADPs מאחור.
בדוגמה שלהלן, ה-XSP|ADPs פרוסים בשני אתרים, אתר A ואתר B. ישנם שני XSP|ADPs שמוצבים על ידי Load Balancer בכל אתר. לאתר A יש XSP|ADP1 ו-XSP|ADP2 על ידי LB1, ולאתר B יש XSP|ADP3 ו-XSP|ADP4 על ידי LB2. רק מאזני העומס נחשפים ברשת הציבורית, וה-XSP|ADP נמצאים ברשתות הפרטיות של DMZ.
שירותי ענן של Webex
תצורת DNS
המיקרו-שירותים של ענן Webex חייבים להיות מסוגלים למצוא את שרתי Broadworks XSP|ADP עבור התחברות לממשקי XSI, שירות האימות ו-CTI.
המיקרו-שירותים של ענן Webex יבצעו בדיקת DNS A/AAAA של שם המארח המוגדר XSP|ADP ויתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו. אם תוחזרו כתובות IP מרובות, ה-IP הראשון ברשימה ייבחר. בדיקת מידע של SRV אינה נתמכת כעת.
דוגמה: ה-DNS של השותף לגילוי של Round-Robin מאוזן אינטרנט XSP|ADP Server/Load Balancers.
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל-LB1 (אתר A) |
A |
|
| נקודות ל-LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
יתירות כשל
כאשר המיקרו-שירותים של Webex שולחים בקשה ל-XSP|ADP/Load Balancer והבקשה נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), שירותי המיקרו של WEBEX מסמנים את ה-IP כחסומים ומבצעים באופן מיידי התקדמות ניתוב אל ה-IP הבא.
אם מוחזר קוד שגיאה (HTTP 5xx), המיקרו שירותים של Webex מסמנים את ה-IP כנחסם ומבצעים מיד נתיב עבור ה-IP הבא.
אם לא מתקבלת תגובת HTTP בתוך 2 שניות, זמני הבקשה מסתיימים והמיקרו-שירותים של WEBEX מסמנים את ה-IP כחסומים ומבצעים נתיב מתקדם אל ה-IP הבא.
כל בקשה מנוסחת 3 פעמים לפני שדווח על כשל בחזרה לשירות המיקרו.
כאשר IP נמצא ברשימה החסומה, הוא לא ייכלל ברשימת הכתובות כדי לנסות בעת שליחת בקשה ל-XSP|ADP. לאחר פרק זמן שנקבע מראש, תוקף IP חסום פג וחוזר לרשימה כדי לנסות כאשר מתבצעת בקשה אחרת.
אם כל כתובות ה-IP חסומות, השירות המיקרו עדיין ינסה לשלוח את הבקשה על-ידי בחירה אקראית של כתובת IP מרשימת החסומים. אם תצליח, כתובת ה-IP הזו תוסר מרשימת החסומים.
מצב
ניתן לראות את מצב הקישוריות של שירותי ענן Webex ל-XSP|ADPs או מאזני העומס ב-Control Hub. תחת אשכול שיחות BroadWorks, מצב חיבור מוצג עבור כל אחד מהממשקים הבאים:
פעולות XSI
אירועי XSI
שירות אימות
מצב החיבור מתעדכן כאשר הדף נטען או במהלך עדכוני קלט. מצבי החיבורים יכולים להיות:
ירוק: כאשר ניתן להשיג את הממשק באחד מכתובות ה-IP בבדיקת רשומה A.
אדום: כאשר כל כתובות ה-IP בבדיקת רשומה A אינן זמינות והממשק אינו זמין.
השירותים הבאים משתמשים במיקרו-שירותים כדי להתחבר אל רכיבי XSP|ADP ומושפעים מזמינות ממשק XSP|ADP:
התחברות ליישום Webex
רענון אסימון יישום Webex
דוא"ל/הפעלה עצמית לא מהימנה
בדיקת תקינות שירות Broadworks
יישום Webex
תצורת DNS
יישום Webex ניגש לממשק השירותים של Xtended (פעולות XSI & אירועי XSI) ושירותי ניהול מכשירים (DMS) ב-XSP|ADP.
כדי למצוא את שירות XSI, יישום WEBEX מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<webex app xsi domain>. ה-SRV מצביע לכתובת ה-URL המוגדרת עבור מארחי ה-XSP|ADP או מאזני טעינה עבור שירות XSI. אם בדיקת SRV אינה זמינה, יישום Webex יחזור לחיפוש A/AAAA.
ה-SRV יכול לפתור למספר מטרות A/AAAA. עם זאת, כל רשומת A/AAAA חייבת למפות לכתובת IP אחת בלבד. אם יש XSP|ADPs מרובים ב-DMZ מאחורי BALANCER/EDGE התקן, נדרש להגדיר את איזון העומס כדי לשמור על התמדה של הפעלה כדי לנתב את כל הבקשות של אותה הפעלה לאותו XSP|ADP. אנו מנדט תצורה זו משום שפעימות הלב של אירוע XSI של הלקוח חייבות לעבור לאותו XSP|ADP המשמש להקמת ערוץ האירוע.
| לדוגמה 1, רשומת A/AAAA עבור webex-app-XSP|ADP.example.com אינה קיימת ואינה צריכה. אם ה-DNS דורש שיש להגדיר רשומת A/AAAA אחת, יש להחזיר רק כתובת IP של 1. בכל מקרה, יש עדיין להגדיר את ה-SRV עבור יישום Webex. אם יישום Webex משתמש בשם A/AAAA שפותר ליותר מכתובת IP אחת, או אם רכיב איזון העומס/קצה אינו שומר על התמדה של מושב, הלקוח בסופו של דבר שולח פעימות לב ל-XSP|ADP שבו הוא לא הקים ערוץ אירועים. התוצאה היא שבערוץ נקרע, וגם בתעבורה פנימית משמעותית יותר הפוגעת בביצועים של אשכול XSP|ADP. מכיוון שלענן Webex ויישום Webex יש דרישות שונות בבדיקת רשומות A/AAAA, עליך להשתמש ב-FQDN נפרד עבור ענן Webex ויישום Webex כדי לגשת למחשבי XSP|ADP שלך. כפי שמוצג בדוגמאות, ענן Webex משתמש ברשומה |
דוגמה 1—מספר XSP|ADPs, כל אחד מאחורי מאזני טעינה נפרדים
בדוגמה זו, ה-SRV מצביע על רשומות A מוטיפל בכל רשומה המצביעה על איזון עומסים שונה באתר אחר. יישום Webex ישתמש תמיד בכתובת ה-IP הראשונה ברשימה ויעבור לרשומה הבאה רק אם הראשונה מושבתת.
להלן דוגמה של רשומות SRV.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| גילוי לקוח של ממשק Xsi |
SRV |
|
| גילוי לקוח של ממשק Xsi |
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
דוגמה 2—Multiple XSP|ADPs מרובים מאחורי איזון עומסים יחיד (עם גשר TLS)
עבור הבקשה הראשונית, איזון העומס בוחר XSP|ADP אקראי. ש-XSP|ADP מחזיר קובץ Cookie שיישום Webex כולל בבקשות עתידיות. לבקשות עתידיות, איזון העומס משתמש בעוגייה כדי לנתב את החיבור ל-XSP|ADP הנכון, כדי להבטיח שערוץ האירוע לא יתנתק.
סוג הקלטה | הקלט | מטרה | מטרה |
|---|---|---|---|
SRV |
|
| איזון עומסים |
A | LB.example.com |
| כתובת IP של BALANCER העומס (XSP|ADPs הם מאחורי balancer העומס) |
כתובת DMS
במהלך תהליך ההתחברות, יישום Webex יאחזר גם את כתובת ה-URL של DMS כדי להוריד את קובץ התצורה שלו. המארח בכתובת ה-URL יתפרק ויישום WeBEX יבצע בדיקת DNS A/AAAA של המארח כדי להתחבר ל-XSP|ADP שמארח את שירות ה-DMS.
דוגמה: DNS A רשומה לגילוי של שרת XSP|ADP מאוזן הפונה לאינטרנט / מאזני טעינה על ידי יישום WeBEX להוריד קבצי תצורה דרך DMS:
סוג הקלטה | שם | מטרה | מטרה |
|---|---|---|---|
A |
|
| נקודות ל- LB1 (אתר A) |
A |
|
| נקודות אל LB2 (אתר B) |
| כל התייחסות ל-XSP כוללת גם את XSP או ADP. |
כיצד יישום Webex מוצא כתובות XSP|ADP
הלקוח מנסה לאתר את צמתי XSP|ADP באמצעות זרימת ה-DNS הבאה:
הלקוח מאחזר בתחילה כתובות URL של פעולות/Xsi-Events מענן Webex (הזנת אותם בעת יצירת אשכול השיחות המשויך של BroadWorks). שם המארח/דומיין XSI מנותח מכתובת ה-URL והלקוח מבצע בדיקת SRV באופן הבא:
הלקוח מבצע חיפוש SRV עבור _xsi-לקוח._tcp.<xsi domain="">
אם בדיקת ה-SRV מחזירה יעד A/AAAA אחד או יותר:
הלקוח מבצע חיפוש A/AAAA עבור יעדים אלה ומטמון את כתובות ה-IP המוחזרות.
הלקוח מתחבר לאחד היעדים (ולכן רשומת A/AAAA שלו עם כתובת IP בודדת) בהתבסס על עדיפות SRV, משקל (או באופן אקראי אם כולם שווים).
אם בדיקת ה-SRV לא מחזירה מטרות כלשהן:
הלקוח מבצע חיפוש A/AAAA של הפרמטר שורש XSI ולאחר מכן מנסה להתחבר לכתובת ה-IP המוחזרת. זה יכול להיות רכיב קצה איזון עומסים, או שהוא יכול להיות שרת XSP|ADP עצמו.
כפי שצוין, רשומת A/AAAA חייבת לפתור לכתובת IP אחת מאותן סיבות.
(אופציונלי) ייתכן שתספק לאחר מכן פרטים מותאמים אישית של פעולות XSI/XSI-Events בתצורת המכשיר עבור יישום Webex, באמצעות התגים הבאים:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>פרמטרי תצורה אלה מקבלים קדימות על כל תצורה באשכול BroadWorks ב-Control Hub.
אם הם קיימים, הלקוח ישווה כנגד כתובת XSI המקורית שהיא התקבלה באמצעות תצורת אשכול BroadWorks.
אם זוהה הבדל כלשהו, הלקוח יבצע אתחול מחדש של קישוריות XSI/ XSI Events שלו. השלב הראשון בזה הוא לבצע את אותו תהליך חיפוש DNS המופיע תחת שלב 1 – הפעם מבקש בדיקה עבור הערך בפרמטר %XSI_ROOT_WXT% מקובץ התצורה שלו.
הקפד ליצור את רשומות ה-SRV התואמות אם אתה משתמש בתג זה כדי לשנות את ממשקי ה-Xsi.
יתירות כשל
במהלך ההתחברות, יישום Webex מבצע חיפוש DNS SRV עבור _xsi-client._tcp.<xsi domain="">, בונה רשימה של מארחים ומתחבר לאחד מהמארחים בהתבסס על העדיפות של SRV, ולאחר מכן המשקל. המארח המחובר הזה הופך למארח שנבחר עבור כל הבקשות העתידיות. לאחר מכן נפתח ערוץ אירועים למארח שנבחר ודופק נשלח באופן קבוע כדי לאמת את הערוץ. כל הבקשות שנשלחו לאחר הראשונה כוללות קובץ cookie שהוחזר בתגובת ה-HTTP, לכן, חשוב שמאזן העומס שומר על התמדה של ההפעלה (זיקה) ותמיד שולח בקשות לאותו שרת BACKEND XSP|ADP.
אם בקשה או בקשה עם פעימות לב למארח נכשלת, מספר דברים יכולים לקרות:
אם הכישלון נובע משגיאת רשת (לדוגמה: TCP, SSL), נתיב יישום Webex מתקדם באופן מיידי למארח הבא ברשימה.
אם מוחזר קוד שגיאה (HTTP 5xx), יישום Webex מסמן את כתובת ה-IP כנחמת ומנתב מתקדמת למארח הבא ברשימה.
אם לא מתקבלת תגובה בתוך פרק זמן, הבקשה נחשבת לנכשלת עקב סיום זמן ההפעלה והבקשות הבאות נשלחות למארח הבא. עם זאת, הבקשה המתוזמנת תיחשב ככישלון. בקשות מסוימות מתחזרות לאחר הכשל (עם זמן ניסיון חוזר הולך וגובר). הבקשות שהניחו לא חיוניות אינן ניתנות לאחזור.
כאשר מארח חדש מנוסה בהצלחה, הוא הופך למארח הנבחר החדש אם המארח נוכח ברשימה. לאחר שהמארח האחרון ברשימה יבוצע ניסיון, יישום Webex יעבור לראשון.
במקרה של פעימות לב, אם קיימים שני כשלי בקשה רציפים, יישום Webex יאתחל מחדש את ערוץ האירוע.
שים לב שיישום Webex אינו מבצע גיבוי, וגילוי שירות DNS מתבצע פעם אחת בלבד בכניסה.
במהלך הכניסה, יישום Webex מנסה להוריד את קובץ התצורה דרך ממשק XSP|/DMS. הוא מבצע בדיקת שיא A/AAAA של המארח בכתובת ה-URL של ה-DMS שאוחזרה ומתחבר ל-IP הראשון. תחילה ינסה לשלוח את הבקשה להורדת קובץ התצורה באמצעות אסימון SSO. אם אפשרות זו נכשלת מכל סיבה שהיא, היא תנסה שוב אך עם שם המשתמש והסיסמה של המכשיר.
סקירת פריסה
התרשימים הבאים מייצגים את הסדר הטיפוסי של משימות הפריסה שלך עבור מצבי הקצאת המשתמש השונים. הרבה מהמשימות נפוצות לכל מצבי ההקצאה.
צירוף שותפים עבור Webex עבור Cisco BroadWorks
כל ספק שירות או משווק של Webex עבור Cisco BroadWorks צריך להגדיר כארגון שותף עבור Webex עבור Cisco BroadWorks. אם יש לך ארגון Webex Partner קיים, ניתן להשתמש בזה.
כדי להשלים את הצירוף הדרוש, עליך לבצע את הניירת של Webex Cisco BroadWorks ושותפים חדשים חייבים לקבל את הסכם השותפים לערוץ העקיף (ICPA) המקוון. כאשר שלבים אלה יושלמו, התאימות של Cisco תיצור ארגון שותף חדש במרכז השותפים (אם יש צורך) ותשלח דוא"ל עם פרטי אימות למנהל הרשומה בניירת שלך. יחד עם זאת, הפעלת השותף ו/או מנהל תוכנית הצלחת הלקוח יצור איתך קשר כדי להתחיל את הצירוף שלך.
| Webex Partners באזור אחד יכולים ליצור ארגוני לקוחות בכל אזור שאנו מציעים את השירותים. לקבלת עזרה, ראה: מיקום הנתונים ב-Webex. |
הגדרת תצורת שירותים ב-Webex עבור Cisco BroadWorks XSP|ADPs
אנו דורשים כי יישום NPS יופעל על XSP|ADP אחר. דרישות עבור XSP|ADP זה מתוארות בקביעת תצורה של הודעות שיחה מהרשת שלך.
אתה זקוק ליישומים / שירותים הבאים ב- XSP|ADPs שלך.
שירות/יישום | נדרש אימות | מטרת שירות/יישום |
|---|---|---|
אירועי Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, הודעות שירות |
פעולות Xsi |
TLS (שרת מאמת את עצמו ללקוחות) |
בקרת שיחות, פעולות |
ניהול מכשיר |
TLS (שרת מאמת את עצמו ללקוחות) |
הורדת תצורת שיחות |
שירות אימות |
TLS (שרת מאמת את עצמו ללקוחות) |
אימות בסיסי |
שילוב טלפוניית מחשב |
mTLS (לקוח ושרת מאמתים אחד את השני) |
נוכחות טלפוניה |
יישום Webview של הגדרות שיחה |
TLS (שרת מאמת את עצמו ללקוחות) |
חשיפת הגדרות שיחת משתמש בפורטל ה-selfcare בתוך יישום Webex |
סעיף זה מתאר כיצד להחיל את התצורות הנדרשות עבור TLS ו-mTLS בממשקים אלה, אבל עליך לעיין בתיעוד הקיים כדי לקבל את היישומים המותקנים על ה-XSP|ADP שלך.
דרישות תושבות משותפת
שירות האימות חייב להיות תושב משותף עם יישומי Xsi, משום שממשקים אלה חייבים לקבל אסימונים בעלי תוחלת חיים ארוכה עבור אישור שירות. שירות האימות נדרש כדי לאמת את האסימונים האלה.
שירות אימות ו-Xsi יכולים לפעול באותה יציאה אם נדרש.
באפשרותך להפריד את השירותים/יישומים האחרים כנדרש עבור קנה המידה שלך (חוות XSP|ADP ייעודי, לדוגמה).
באפשרותך לאתר במשותף את יישומי Xsi, CTI, שירות האימות ו-DMS.
אל תתקין יישומים או שירותים אחרים ב-XSP|ADPs המשמשים לשילוב BroadWorks עם Webex.
אל תאתר את יישום NPS עם יישומים אחרים.
ממשקי XSI
התקן וקבע את התצורה של יישומי Xsi-Actions ו-Xsi-Events כמתואר במדריך התצורה של ממשק Cisco BroadWorks Xtended Services.
יש לפרוס רק מופע אחד של יישומי Xsi-Events ב-XSP|ADP המשמש לממשק CTI.
כל אירועי Xsi המשמשים לשילוב Broadworks עם Webex חייבים להיות בעלי אותה callControlApplicationName, המוגדרת תחת 'יישומים/Xsi-Events/GeneralSettings'. לדוגמה:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
כאשר משתמש מצורף ל-Webex, Webex יוצר מינוי עבור המשתמש ב-AS כדי לקבל אירועי טלפוניה עבור נוכחות והיסטוריית שיחות. המינוי משויך ל-callControlApplicationName וה-AS משתמש בו כדי לדעת לאיזה Xsi-Events לשלוח את אירועי הטלפוניה.
| שינוי ה-callControlApplicationName, או שאין לו את אותו שם בכל יישומי ה-Webapps של Xsi-Events ישפיע על הפונקציונליות של אירועי הטלפוניה. |
הגדרת תצורת שירות אימות (עם אימות אסימון CI)
השתמש בפרוצדורה זו כדי להגדיר את שירות האימות כדי להשתמש באימות אסימון CI עם TLS. שיטת אימות זו מומלצת אם אתה מפעיל את R22 ואילך והמערכת שלך תומכת בה.
| TLS הדדי (mTLS) נתמך גם כשיטת אימות חלופית עבור שירות אימות. אם יש לך ארגוני Webex מרובים שפועלים על אותו שרת XSP|ADP, עליך להשתמש באימות MTLS משום שאימות אסימון CI אינו תומך בחיבורים מרובים לאותו שירות אימות XSP|ADP. כדי להגדיר אימות mTLS עבור שירות האימות במקום אימות אסימון CI, עיין בנספח עבור קביעת תצורה של שירותים (עם mTLS עבור שירות האימות). |
| אם אתה משתמש כרגע ב-mTLS עבור שירות האימות, אין חובה להגדיר מחדש להשתמש באימות אסימון CI עם TLS. |
התקן את התיקונים הבאים בכל שרת XSP|ADP. התקן את התיקונים המתאימים למהדורה שלך:
עבור R22:
עבור R23:
עבור R24—לא נדרש תיקון
כל התייחסות ל-XSP כוללת גם את XSP או ADP.התקן את
AuthenticationServiceיישום בכל שירות XSP|ADP.הפעל את הפקודה הבאה כדי להפעיל את יישום AuthenticationService ב-XSP|ADP אל נתיב ההקשר /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceהפעל פקודה זו כדי לפרוס את שירות AuthenticationService ב-XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
החל מ-Broadworks בונים 2022.10, רשויות האישורים שמגיעות עם Java כבר לא נכללות באופן אוטומטי לחנות האמון של BroadWorks בעת המעבר לגרסה חדשה של java. שירות ה-AuthenticationService פותח חיבור TLS ל-Webex כדי להשיג את אסימון הגישה, וצריך לכלול את הפריטים הבאים בחנות המהימנות שלו כדי לאמת את כתובת ה-URL של IDBroker ו-Webex:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
ודא שאישורים אלה קיימים תחת ה-CLI הבא
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getאם לא קיים, הפעל את הפקודה הבאה כדי לייבא את נאמנויות ברירת המחדל של Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustלחלופין, ניתן להוסיף ידנית תעודות אלה כעוגני אמון עם הפקודה הבאה:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>אם ה-ADP משודרג ממהדורה קודמת, אזי רשויות האישורים מהמהדורה הישנה יובאו אוטומטית למהדורה החדשה וימשיכו להיות מיובאים עד שיוסרו באופן ידני.
יישום AuthenticationService פטור מההגדרה validatePeerIdentity תחת ADP_CLI/System/SSLCommonSettings/GeneralSettings, ותמיד מאמת את זהות העמית. עיין ב-FD אישור Cisco Broadworks X509 לקבלת מידע נוסף על הגדרה זו.
קבע את התצורה של ספקי הזהויות על-ידי הפעלת הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- עבורURL, הזן את כתובת ה-URL של IssuERName שחלה על אשכול CI שלך. ראה את הטבלה הבאה.set issuerUrl <URL>- עבורURL, הזן את IssuerUrl שחל על אשכול CI שלך. ראה את הטבלה הבאה.set tokenInfoUrl <IdPProxy URL>—הזן את כתובת ה-URL של IdP שחלה על אשכול Teams שלך. ראה את הטבלה השנייה הבאה.
טבלה 1. הגדר את issuerName ו-issuerURL אם אשכול CI הוא... הגדר את issuerName ו־ issuerURL ל... ארה"ב
EU
ארה"ב
אם אינך יודע את אשכול CI שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.טבלה 2. הגדר כתובת tokenInfoURL אם אשכול Teams הוא... הגדר כתובת tokenInfoURL ל...(כתובת Proxy IdP) כרית
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אפרה
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אוננות
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
אם אינך מכיר את אשכול Teams שלך, תוכל לקבל את המידע מפרטי הלקוח בתצוגה של מוקד התמיכה של Control Hub.
לבדיקה, תוכל לאמת ש-tokenInfoURL חוקי על-ידי החלפת "
idp/authenticate" חלק של כתובת ה-URL עם "ping".
ציין את הזכאות של Webex שחייבת להיות קיימת בפרופיל המשתמש ב-Webex על-ידי הפעלת הפקודה הבאה:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userקבע את התצורה של ספקי זהויות עבור Cisco Federation באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
הפעל את הפקודה הבאה כדי לוודא שתצורת FLS שלך פועלת. פקודה זו תחזיר את רשימת ספקי הזהויות:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Getקבע תצורה של ניהול אסימון באמצעות הפקודות הבאות בכל שרת XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
צור ושתף מקשי RSA. עליך ליצור מפתחות ב-XSP|ADP אחד ולאחר מכן להעתיק אותם לכל שאר ה-XSP|ADPs. הדבר נובע מהגורמים הבאים:
עליך להשתמש באותם זוגות מפתחות ציבוריים/פרטיים עבור הצפנה/פענוח אסימונים בכל המופעים של שירות האימות.
זוג המפתחות נוצר על-ידי שירות האימות כאשר הוא נדרש תחילה להנפיק אסימון.
אם תעגל מקשים או תשנה את אורך המקש, עליך לחזור על התצורה הבאה ולהפעיל מחדש את כל רכיבי ה-XSP|ADP.בחר XSP|ADP אחד לשימוש ליצירת זוג מפתחות.
השתמש בלקוח כדי לבקש אסימון מוצפן מה-XSP|ADP, על-ידי בקשת כתובת ה-URL הבאה מדפדפן הלקוח:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(זה יוצר זוג מפתחות פרטי / ציבורי על XSP|ADP, אם לא היה אחד כבר)
מיקום חנות המפתח אינו ניתן להגדרה. יצא את המפתחות:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysהעתק את הקובץ המיוצא
/var/broadworks/tmp/authService.keysלאותו מיקום ב-XSPs|ADPs האחרים, משכתב על מבוגר יותר.keysבמידת הצורך.ייבא את המפתחות בכל אחד ממפתחות ה-XSP|ADPs האחרים:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
ספק את כתובת ה-authService למיכל האינטרנט. מיכל האינטרנט של XSP|ADP זקוק לכתובת ה-authService כך שהוא יכול לאמת אסימונים. בכל אחד מ-XSP|ADPs:
הוסף את כתובת ה-URL של שירות האימות כשירות אימות חיצוני עבור כלי התקשורת BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceהוסף את כתובת ה-URL של שירות האימות למיכל:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceהדבר מאפשר ל-Webex להשתמש בשירות האימות כדי לאמת אסימונים המוצגים כאישורים.
בדוק את הפרמטר עם
get.הפעל מחדש את XSP|ADP.
הסרת דרישת אימות לקוח עבור שירות אימות (R24 בלבד)
אם שירות האימות מוגדר עם אימות אסימון CI ב-R24, עליך להסיר גם את דרישת אימות לקוח עבור שירות האימות. הפעל את פקודת CLI הבאה:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
קביעת תצורה של TLS וצפנים בממשקי HTTP (עבור XSI ו-Authentication Service)
שירות האימות, Xsi-Actions ויישומי Xsi-Events משתמשים בממשקי שרת HTTP. רמות של תצורת TLS עבור יישומים אלה הן כדלקמן:
כללי = מערכת > תחבורה > HTTP > ממשק שרת HTTP = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
| ייחודיות | הקשר CLI |
| מערכת (גלובלי) |
|
| פרוטוקולי תעבורה עבור מערכת זו |
|
| HTTP במערכת זו |
|
| ממשקי שרת HTTP ספציפיים במערכת זו |
|
קריאת תצורת ממשק TLS של שרת HTTP ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם מאובטחים ואם הם דורשים אימות לקוח.
Apache tomcat מחייבת תעודה לכל ממשק מאובטח; המערכת יוצרת תעודה בחתימה עצמית אם היא זקוקה לממשק כזה.
XSP|ADP_CLI/Interface/Http/HttpServer> getהוספת פרוטוקול TLS 1.2 לממשק שרת HTTP
יש להגדיר את ממשק HTTP שמקיים אינטראקציה עם ענן Webex עבור TLSv1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק שרת HTTP:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> 443 TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק שרת HTTP
כדי להגדיר את הצפנים הנדרשים:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>הזן את הפקודה
get <interfaceIp> 443כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק הזה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> 443 <cipherName>כדי להוסיף צופן לממשק שרת ה-HTTP.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק שרת ה-HTTP, היית משתמש ב:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
הגדרת תצורת ניהול מכשירים ב-XSP|ADP, שרת יישומים ושרת פרופיל
שרת הפרופילים ו-XSP|ADP הם הכרחיים לניהול מכשירים. יש להגדיר אותם בהתאם להוראות במדריך התצורה של ניהול מכשירי BroadWorks.
ממשק CTI ותצורה קשורה
סדר התצורה "לא הכי יוצא מן הכלל" מופיע להלן. ביצוע הזמנה זו אינו חובה.
הגדרת תצורת שרת יישומים עבור מינויי CTI
הגדרת תצורת ADPs|XSP עבור מינויי cti מאומתים של mTLS
יציאות נכנסות פתוחות עבור ממשק CTI מאובטח
הירשם לארגון Webex שלך לאירועי CTI של BroadWorks
הגדרת תצורת שרת יישומים עבור מינויי CTI
עדכן את ClientIdentity on Application Server עם השם הנפוץ (CN) של אישור לקוח Webex עבור Cisco BroadWorks CTI.
עבור כל שרת יישומים שאתה משתמש ב-Webex, הוסף את זהות התעודה ל-ClientIdentity באופן הבא:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| השם הנפוץ של אישור הלקוח של Webex עבור Cisco BroadWorks הוא |
קבע תצורה של TLS וצפנים בממשק CTI
רמות התצורה עבור ממשק XSP|ADP CTI הן כדלקמן:
כללי = מערכת > תחבורה > ממשקי CTI > ממשק CTI = הספציפי ביותר
הקשרים CLI שבהם אתה משתמש כדי להציג או לשנות את הגדרות ה-SSL השונות הם:
ייחודיות | הקשר CLI |
|---|---|
מערכת (גלובלי) (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/צפנים> XSP|ADP_CLI/מערכת/SSLCommonSettings/JSSE/Protocols> |
פרוטוקולי תעבורה עבור מערכת זו (R22 ואילך) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/צפנים> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
כל ממשקי CTI במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/ממשק/CTI/SSLCommonSettings/פרוטוקולים> |
ממשק CTI ספציפי במערכת זו (R22 ואילך) | XSP|ADP_CLI/ממשק/CTI/CTIServer/SSLSettings/צפנים> XSP|ADP_CLI/ממשק/CTI/CTIServerSSLSettings/פרוטוקולים> |
| בהתקנה רעננה, הצפנים הבאים מותקנים כברירת מחדל ברמת המערכת. אם שום דבר לא מוגדר ברמת הממשק (לדוגמה, בממשק CTI או בממשק HTTP), רשימת הצפנה זו חלה. שים לב שרשימה זו עשויה להשתנות עם הזמן:
|
קריאת תצורת ממשק CTI TLS ב-XSP|ADP
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer>הזן את
getפקודה וקרא את התוצאות. עליך לראות את הממשקים (כתובות IP) ועבור כל אחד, אם הם דורשים אישור שרת ואם הם דורשים אימות לקוח.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
הוספת פרוטוקול TLS 1.2 לממשק CTI
יש להגדיר את ממשק ה-|XSP ADP CTI שמקיים אינטראקציה עם ענן Webex עבור TLS v1.2. הענן לא מנהל משא ומתן על גרסאות קודמות של פרוטוקול TLS.
כדי להגדיר את פרוטוקול TLSv1.2 בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>הזן את הפקודה
get <interfaceIp>כדי לראות אילו פרוטוקולים כבר נמצאים בשימוש בממשק הזה.הזן את הפקודה
add <interfaceIp> TLSv1.2כדי להבטיח שממשק יכול להשתמש ב-TLS 1.2 בעת תקשורת עם הענן.
עריכת תצורת צפני TLS בממשק CTI
כדי להגדיר את הצפנים הנדרשים בממשק CTI:
היכנס אל XSP|ADP ונווט אל
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>הזן את
getהפקודה כדי לראות אילו צפנים כבר נמצאים בשימוש בממשק זה. חייבת להיות לפחות אחת מהסוויטות המומלצות של Cisco (ראה דרישות זהות ואבטחה |XSP ADP בקטע 'סקירה').הזן את הפקודה
add <interfaceIp> <cipherName>כדי להוסיף צופן לממשק CTI.
ה-XSP|ADP CLI דורש את שם חבילת ההצפנה הסטנדרטית IANA, ולא את שם חבילת הצפנה openSSL. לדוגמה, כדי להוסיף את צופן openSSL
ECDHE-ECDSA-CHACHA20-POLY1305לממשק CTI, תשתמש ב:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305ראה https://ciphersuite.info/ כדי למצוא את הסוויטה בכל אחד מהשמות.
אמון בעוגני Interface CTI (R22 ואילך)
הליך זה מניח כי XSP|ADPs הם הפונים לאינטרנט או פונה לאינטרנט באמצעות Pass-Through Proxy. תצורת התעודה שונה עבור פרוקסי גישור (ראה דרישות אישור TLS עבור פרוקסי TLS-bridge).
עבור כל XSP|ADP בתשתית שלך שמפרסמת אירועי CTI ב-Webex, בצע את הפעולות הבאות:
היכנס אל רכזת שותפים .
עבור אל הגדרות > שיחות BroadWorks ולחץ על Download Certificate of Webex CA כדי לקבל
CombinedCertChain2023.txtבמחשב המקומי שלך.
קבצים אלה מכילים שתי קבוצות של שתי תעודות. עליך לפצל את הקבצים לפני שתעלה אותם ל-XSP|ADPs. כל הקבצים נדרשים.
פצל את שרשרת התעודות לשני אישורים -
combinedcertchain2023.txtפתח
combinedcertchain2023.txtבעורך טקסט.בחר וחתך את בלוק הטקסט הראשון, כולל הקווים
-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----, והדבק את בלוק הטקסט לקובץ חדש.שמירת הקובץ החדש בשם
root2023.txt.שמור את הקובץ המקורי בשם
issuing2023.txt. הקובץ המקורי אמור להיות בעל בלוק טקסט אחד בלבד, מוקף בקווים-----BEGIN CERTIFICATE-----ו------END CERTIFICATE-----.
העתק את שני קבצי הטקסט למיקום זמני ב-XSP|ADP שאתה מאבטח, למשל.
/var/broadworks/tmp/root2023.txtו-/var/broadworks/tmp/issuing2023.txtהיכנס אל XSP|ADP ונווט אל
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>הפעלה (אופציונלי)
help updateTrustכדי לראות את הפרמטרים ואת תבנית הפקודה.העלה את קובצי התעודה לעוגני אמון חדשים - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
לכל הכינויים חייב להיות שם אחר.
webexclientroot2023, וכןwebexclientissuing2023הן כינויים לדוגמה עבור עוגני האמון; אתה יכול להשתמש משלך כל עוד כל הערכים הם ייחודיים.אשר שהעוגנים מעודכנים:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]אפשר ללקוחות לאמת באמצעות תעודות:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
הוסף ממשק CTI והפעל mTLS
הוסף את ממשק SSL של CTI.
ההקשר של CLI תלוי בגרסת BroadWorks שלך. הפקודה יוצרת אישור שרת בחתימה עצמית בממשק, ומאלצת את הממשק לדרוש אישור לקוח.
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
החלף את אישור השרת ואת המפתח בממשקי CTI של XSP|ADP. אתה צריך את כתובת ה-IP של ממשק CTI עבור זה; אתה יכול לקרוא אותו מההקשר הבא:
על BroadWorks R22 ו-R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getלאחר מכן הפעל את הפקודות הבאות כדי להחליף את התעודה החתומה העצמית של הממשק עם תעודה משלך ומפתח פרטי:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
הפעל מחדש את XSP|ADP.
אפשר גישה לאירועי CTI של BroadWorks ב-Webex
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
עליך להוסיף ולאמת את ממשק CTI כאשר אתה מגדיר את האשכולות שלך במרכז השותפים. ראה קביעת התצורה של ארגון השותף שלך במרכז השותפים לקבלת הוראות מפורטות.
ציין את כתובת CTI שבה Webex יכול להירשם כמנוי ל-BroadWorks CTI Events.
מינויי CTI הם על בסיס לכל מנוי והם מבוססים ומתוחזקים רק בזמן שהמנוי מוקצה עבור Webex עבור Cisco BroadWorks.
תצוגת Webview של הגדרות שיחה
WebView של הגדרות שיחה (CSWV) הוא יישום המתארח ב-XSP|ADP כדי לאפשר למשתמשים לשנות את הגדרות השיחה של BroadWorks שלהם דרך תצוגת ווב שהם רואים בלקוח רך. עיין במדריך הפתרון של Cisco BroadWorks של הגדרות שיחה Webview.
Webex עושה שימוש בתכונה זו כדי לספק למשתמשים גישה להגדרות שיחה נפוצות של BroadWorks שאינם מקומיים ביישום Webex.
אם ברצונך שמנויי Webex עבור Cisco BroadWorks יקבלו גישה להגדרות השיחה מעבר לברירות המחדל הזמינות ביישום Webex, עליך לפרוס תכונת Webview של הגדרות שיחה.
ל-Webview הגדרות שיחה יש שני רכיבים:
יישום הגדרות שיחה Webview, המתארח ב-Cisco BroadWorks XSP|ADP.
יישום Webex, הממיר את הגדרות השיחה בתצוגת Webview.
חוויית המשתמש
משתמשי Windows: לחץ על הגדרות שיחה ולאחר מכן לחץ על .
משתמשי Mac: לחץ על תמונת הפרופיל ולאחר מכן .
פרוס CSWV על BroadWorks
התקנת Webview הגדרות שיחה ב-XSP|ADPs
יישום CSWV חייב להיות באותו|(ים) XSP שמארח את ממשק Xsi-Actions בסביבה שלך. זהו יישום לא מנוהל ב-XSP|ADP, כך שעליך להתקין ולפרוס קובץ ארכיון אינטרנט.
היכנס אל cisco.com וחפש את "BWCallSettingsWeb" בקטע הורדת התוכנה.
חפש והורד את הגרסה העדכנית ביותר של הקובץ.
לדוגמה,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) היה האחרון בזמן כתיבת שורות אלה.התקן, הפעל והפעל את ארכיון האינטרנט בהתאם למדריך התצורה של פלטפורמת השירות Cisco BroadWorks Xtended Service Platform עבור גרסת XSP|ADP שלך. (גרסת R24 היא https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
העתק את קובץ ה- .war למיקום זמני ב- XSP|ADP, כגון
/tmp/.נווט להקשר CLI הבא והפעל את פקודת ההתקנה:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warמנהל התוכנה של BroadWorks מאמת ומתקין את הקובץ.
[אופציונלי] מחק
/tmp/BWCallSettingsWeb_1.7.5_1.war(קובץ זה אינו נדרש עוד).הפעל את היישום:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsהשם והגרסה הם הכרחיים לכל יישום, אבל עבור CSWV עליך גם לספק contextPath משום שהוא יישום לא מנוהל. באפשרותך להשתמש בכל ערך שאינו בשימוש על-ידי יישום אחר, לדוגמה,
/callsettings.פרוס את היישום 'הגדרות שיחה' בנתיב ההקשר שנבחר:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
כעת תוכל לחזות את כתובת ה-URL של הגדרות השיחה שתציין עבור לקוחות, כדלקמן:
https://<XSP|ADP-FQDN>/callsettings/הערות:
עליך לספק את לוכסן נגרר בכתובת URL זו כאשר אתה מזין אותה בקובץ התצורה של הלקוח.
XSP|ADP-FQDN חייב להתאים ל- FQDN של פעולות XSI, מכיוון ש- CSWV צריך להשתמש בפעולות XSI, ו- CORS אינו נתמך.
חזור על הליך זה עבור יישומי XSP|ADP אחרים בסביבת Cisco BroadWorks שלך (אם יש צורך).
יישום Webview של הגדרות שיחה פעיל כעת ב-XSP|ADP.
קבע את התצורה של יישום Webex לשימוש בתצוגת Webview של הגדרות שיחה
לפרטים נוספים על תצורת הלקוח, ראה Webex עבור מדריך התצורה של Cisco BroadWorks.
יש תג מותאם אישית בקובץ התצורה של יישום Webex שבו באפשרותך להשתמש כדי להגדיר את כתובת ה-URL של CSWV. כתובת URL זו מציגה את הגדרות השיחה למשתמשים דרך ממשק היישום.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>בתבנית התצורה של יישום Webex ב-BroadWorks, הגדר את כתובת ה-URL של CSWV %WEB_CALL_SETTINGS_URL_WXT% בתגית.
אם לא תציין במפורש את כתובת ה-URL, ברירת המחדל ריקה והדף של הגדרות השיחה אינו גלוי למשתמשים.
ודא שיש לך את תבניות התצורה העדכניות ביותר עבור יישום Webex (ראה פרופילי מכשיר).
הגדר את יעד הגדרות שיחת האינטרנט אל
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswהגדר את כתובת ה-URL של הגדרות שיחת האינטרנט עבור הסביבה שלך, לדוגמה:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/נגזרת ערך זה בעת פריסת יישום CSWV.
קובץ התצורה של הלקוח שנוצ