CTI sučelje i povezana konfiguracija

Konfiguracijski redoslijed "od najveće do krajnjeg" naveden je u nastavku. Slijedeći ovaj nalog nije obvezno.

  1. Konfiguriranje aplikacijskog poslužitelja za CTI pretplate

  2. Konfigurirajte XSP|ADP-ove za mTLS autentificirane CTI pretplate

  3. Otvaranje ulaznih priključaka za sigurno CTI sučelje

  4. Pretplatite se na svoju Webex organizaciju na BroadWorks CTI događaje

Konfiguriranje aplikacijskog poslužitelja za CTI pretplate

Ažurirajte ClientIdentity na aplikacijskom poslužitelju zajedničkim nazivom (CN) certifikata klijentskog certifikata Webex za Cisco BroadWorks CTI.

Za svaki aplikacijski poslužitelj koji koristite s Webexom dodajte identitet certifikata u ClientIdentity na sljedeći način:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Uobičajeni naziv klijentskog certifikata Webex za Cisco BroadWorks je bwcticlient.webex.com.

Konfiguriranje TLS-a i šifri na CTI sučelju

Razine konfigurabilnosti za XSP|ADP CTI sučelje su sljedeće:

Najopćenitije = > transportni > CTI sučelja > CTI sučelje = Najspecifičnije

CLI konteksti koje koristite za prikaz ili izmjenu različitih SSL postavki su:

Specifičnost

CLI kontekst

Sustav (globalno)

(R22 i noviji)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportni protokoli za ovaj sustav

(R22 i noviji)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Sva CTI sučelja na ovom sustavu

(R22 i noviji)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Specifično CTI sučelje na ovom sustavu

(R22 i noviji)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Prilikom nove instalacije, sljedeće šifre se instaliraju prema zadanim postavkama na razini sustava. Ako ništa nije konfigurirano na razini sučelja (na primjer, na CTI sučelju ili HTTP sučelju), primjenjuje se ovaj popis šifri. Imajte na umu da se ovaj popis može mijenjati s vremenom:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čitanje konfiguracije CTI TLS sučelja na XSP-u|ADP

  1. Prijavite se na XSP|ADP i idite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Unesite naredbu get i pročitajte rezultate. Trebali biste vidjeti sučelja (IP adrese) i, za svaku, zahtijevaju li certifikat poslužitelja i zahtijevaju li provjeru autentičnosti klijenta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodavanje protokola TLS 1.2 u CTI sučelje

XSP|ADP CTI sučelje koje komunicira s Webex Cloudom mora biti konfigurirano za TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.

Da biste konfigurirali protokol TLSv1.2 na CTI sučelju:

  1. Prijavite se na XSP|ADP i idite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Unesite naredbu get da biste vidjeli koji se protokoli već koriste na ovom sučelju.

  3. Unesite naredbu add TLSv1.2 kako biste osigurali da sučelje može koristiti TLS 1.2 prilikom komunikacije s oblakom.

Uređivanje konfiguracije TLS šifri na CTI sučelju

Da biste konfigurirali potrebne šifre na CTI sučelju:

  1. Prijavite se na XSP|ADP i idite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Unesite naredbu get kako biste vidjeli koje se šifre već koriste na ovom sučelju. Mora postojati barem jedan iz Cisco preporučenih paketa (vidi XSP|ADP Zahtjevi za identitet i sigurnost u odjeljku Pregled).

  3. Unesite naredbu add za dodavanje šifre CTI sučelju.

    XSP|ADP CLI zahtijeva IANA standardni naziv šifrirnog paketa, a ne openSSL naziv šifrirnog paketa. Na primjer, za dodavanje openSSL šifre ECDHE-ECDSA-CHACHA20-POLY1305 u CTI sučelje, koristili biste: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pogledajte https://ciphersuite.info/ kako biste pronašli paket pod bilo kojim imenom.

Sidra povjerenja za CTI sučelje (R22 i noviji)

Ovaj postupak pretpostavlja da su XSP|ADP-ovi ili okrenuti prema internetu ili su okrenuti prema internetu putem prolaznog proxyja. Konfiguracija certifikata razlikuje se za proxy za premošćivanje (pogledajte zahtjeve TLS certifikata za TLS-bridge Proxy).

Za svaki XSP|ADP u vašoj infrastrukturi koji objavljuje CTI događaje u Webexu, učinite sljedeće:

  1. Prijavite se u partnerski centar.

  2. Idi na Usluge > Dodatne poveznice i kliknite Preuzmi Webex CA certifikat da biste dobili CombinedCertChain2023.txt na svoje lokalno računalo.

    Ove datoteke sadrže dva seta od po dva certifikata. Morate podijeliti datoteke prije nego što ih prenesete na XSP|ADP-ove. Sve datoteke su obavezne.

  3. Podijelite lanac certifikata na dva certifikata - combinedcertchain2023.txt

    1. Otvori combinedcertchain2023.txt u uređivaču teksta.

    2. Odaberite i izrežite prvi blok teksta, uključujući retke -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, te zalijepite blok teksta u novu datoteku.

    3. Spremite novu datoteku kao root2023.txt.

    4. Spremite izvornu datoteku kao issuing2023.txt. Izvorna datoteka sada bi trebala imati samo jedan blok teksta, okružen retcima -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

  4. Kopirajte obje tekstualne datoteke na privremenu lokaciju na XSP|ADP-u koji osiguravate, npr. /var/broadworks/tmp/root2023.txt i /var/broadworks/tmp/issuing2023.txt

  5. Prijavite se na XSP|ADP i idite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Neobavezno) Pokrenite help updateTrust da biste vidjeli parametre i format naredbe.

  7. Prenesite datoteke certifikata na nova sidra povjerenja - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Svi pseudonimi moraju imati različito ime. webexclientroot2023i webexclientissuing2023 su primjeri aliasa za sidra povjerenja; možete koristiti vlastite sve dok su svi unosi jedinstveni.

  8. Potvrdite da su sidra ažurirana:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Dopusti klijentima provjeru autentičnosti certifikatima:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodavanje CTI sučelja i omogućavanje mTLS-a

  1. Dodajte CTI SSL sučelje.

    Cli kontekst ovisi o vašoj BroadWorks verziji. Naredba stvara samopotpisani poslužiteljski certifikat na sučelju i prisiljava sučelje da zahtijeva klijentski certifikat.

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Zamijenite certifikat i ključ poslužitelja na CTI sučeljima XSP|ADP-a. Za to vam je potrebna IP adresa CTI sučelja; možete ga pročitati iz sljedećeg konteksta:

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Zatim pokrenite sljedeće naredbe da biste samopotpisani certifikat sučelja zamijenili vlastitim certifikatom i privatnim ključem:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Ponovno pokrenite XSP|ADP.

Omogući pristup BroadWorks CTI događajima na Webexu

Prilikom konfiguriranja klastera u Partner Hubu morate dodati i validirati CTI sučelje. Detaljne upute potražite u odjeljku Konfiguriranje partnerske organizacije u Partner Hubu.

  • Navedite CTI adresu kojom se Webex može pretplatiti na BroadWorks CTI događaje.

  • CTI pretplate su po pretplatniku i uspostavljaju se i održavaju samo dok je tom pretplatniku dodijeljen webex za Cisco BroadWorks.