Pripremite svoje okruženje
Točke odluke
Razmatranje | Pitanja na koja treba odgovoriti | Resursi |
Arhitektura i infrastruktura |
Koliko XSP-ova? Kako uzimaju mTLS? |
Cisco BroadWorks sustav za planiranje kapaciteta Vodič za inženjering sustava Cisco BroadWorks Referenca za XSP CLI Ovaj dokument |
Opskrba korisnika i korisnika | Možete li tvrditi da vjerujete e-mailovima u BroadWorksu? Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa? Možete li izraditi alate za korištenje našeg API-ja? |
Javni API dokumenti na https://developer.webex.com Ovaj dokument |
Brendiranje | Koju boju i logo želite koristiti? | Članak o robnoj marki Webex aplikacija |
Predlošci | Koji su vaši različiti slučajevi korištenja korisnika? | Ovaj dokument |
Značajke pretplatnika po korisniku/poduzeću/grupi | Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone. | Ovaj dokument Matrica značajki/paketa |
Autentifikacija korisnika | BroadWorks ili Webex | Ovaj dokument |
Adapter za proviziju (za opcije pružanja protoka) | Koristite li već integrirani IM&P, npr. za UC-One SaaS? Namjeravate li koristiti više predložaka? Očekuje li se češći slučaj uporabe? |
Ovaj dokument Referenca CLI poslužitelja aplikacija |
Arhitektura i infrastruktura
S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.
Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vaše XSP infrastrukture u skladu s Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .
Kako će Webex uspostaviti uzajamne TLS veze s vašim XSP-ovima? Izravno na XSP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).
Omogućavanje korisnika i korisnika
Koja vam metoda pružanja usluga najviše odgovara?
Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.
Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.
Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .
Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.
Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.
Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.
Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).
SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.
Zahtjevi za opskrbu
Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.
Metoda opskrbe |
Zahtjevi |
---|---|
Protočna opskrba (pouzdane ili nepouzdane e-poruke) |
API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na. Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška za klijente na Webex. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak korisnika uključuje sljedeće postavke:
|
Samostalna nabava korisnika |
Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu. Zahtjevi BroadWorksa:
Webex zahtjevi: Predložak korisnika uključuje sljedeće postavke:
|
Dobavljanje koje kontrolira SP putem API -ja (pouzdane ili nepouzdane e-poruke) |
Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:
Zahtjevi BroadWorksa:
Zahtjevi Webex :
Za korištenje API-ja idite na Pretplatnici BroadWorksa . |
Potrebne zakrpe s protočnom opskrbom
Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:
Za R22:
Instalirajte AP.as.22.0.1123.ap376508 .
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI u Mogućnosti održavanja/kontejnera .Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Za R23:
Instalirajte AP.as.23.0.1075.ap376509
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI u Mogućnosti održavanja/kontejnera .Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Za R24:
Instalirajte AP.as.24.0.944.ap375100
Nakon instalacije postavite svojstvo
bw.msg.includeIsEnterpriseInOSSschema
utrue
iz CLI u Mogućnosti održavanja/kontejnera .Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks.
|
Podržane jezične oznake
Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.
Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.
Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.
Podržane jezične oznake (ISO-639-1)_ (ISO-3166) |
Ako je dostupan samo dvoslovni kod jezika... |
|
---|---|---|
Šifra jezika (ISO-639-1) ** |
Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166) |
|
en_SAD en_AU en_GB en_CA |
en |
en_SAD |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
to |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NE |
nb |
nb_NE |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik. |
Brendiranje
Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:
Logotipi tvrtke
Jedinstvene sheme boja za svijetli ili tamni način rada
Prilagođeni URL-ovi podrške
Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .
|
Predlošci korisnika
Predlošci kupaca omogućuju vam definiranje parametara prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka kupaca prema potrebi, ali kada uključite kupca, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).
Neki od primarnih parametara predloška navedeni su u nastavku.
Paket
Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.
Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.
Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .
Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.
Prodavač i poduzeća ili davatelj usluga i grupe?
Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.
Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.
Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom .
|
Način rada za provjeru autentičnosti
Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku kupca. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku kupca.
|
Način rada za provjeru autentičnosti | BroadWorks | Webex |
Primarni korisnički identitet | ID korisnika za BroadWorks | Adresa e-pošte |
Davatelj identiteta | BroadWorks.
|
Cisco Common Identity |
Višefaktorska autentifikacija? | Ne | Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti. |
Put provjere vjerodajnice |
|
|
Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave .
|
UTF-8 kodiranje s BroadWorks provjerom autentičnosti
Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.
Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .
Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.
S br. |
Lokacija |
Kôd države |
Naziv države |
---|---|---|---|
1 |
AMER |
+1 |
SAD, Kalifornija |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Australija |
4 |
EMEA |
+44 |
UK |
5 |
EURO |
+49 |
Njemačka |
Višestruki partnerski aranžmani
Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.
Adapter i predlošci za proviziju
Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.
Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.
Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti za očuvanje URL -a na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačavanje za one tvrtke koje prelaze na Webex za Cisco BroadWorks . Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.
Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .
Proxy adaptera za pripremu
Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .
Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .
Minimalni zahtjevi
Računi
Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.
Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.
Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.
Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.
Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga.
|
Poslužitelji u vašoj mreži i softverski zahtjevi
BroadWorks instanca(e) s minimalnom verzijom R22. Pogledajte Zahtjevi softvera BroadWorks (u ovom dokumentu) za podržane verzije i zakrpe. Za više informacija pogledajte Politika životnog ciklusa proizvoda BroadSoft odjeljak u Politika životnog ciklusa BroadSofta i matrica matrica kompatibilnosti softvera BroadWorks .
Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:
Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore
Mrežni poslužitelj (NS)
Profilni poslužitelj (PS)
Javni XSP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) koja ispunjava sljedeće zahtjeve:
Usluga provjere autentičnosti (BWAuth)
XSI sučelja akcija i događaja
DMS ( web-aplikacija za upravljanje uređajima)
CTI sučelje (Integracija računalne telefonije)
TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.
Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)
Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).
Ovaj poslužitelj mora biti na R22 ili noviji.
Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više na XSP skali.
Webex platforme za aplikacije
Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:
Windows računala/prijenosna računala
Apple računala / prijenosna računala s MacOS-om
iOS (Apple store)
Android (trgovina Play)
Web preglednici (idite nahttps://teams.webex.com/ )
Lokalizirane verzije
Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejski)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalni kineski)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (pojednostavljeni kineski)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španjolska)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (njemački)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (talijanski)
Fizički telefoni i pribor
Cisco IP telefoni:
Cisco IP telefon serije 6800 s višeplatformskim firmverom
Cisco IP telefon serije 7800 s višeplatformskim firmverom
Cisco IP telefon serije 8800 s višeplatformskim firmverom
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele i više informacija.
Podržavamo telefone trećih strana na isti način kao i kod drugih BroadWorks integracija. Međutim, oni još nemaju integraciju kontakata i prisutnosti s Webex za Cisco BroadWorks.
adapteri:
Cisco ATA 191 višeplatformski analogni telefonski adapter
Cisco ATA 192 multiplatformski analogni telefonski adapter
vidihttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele i više informacija.
slušalice:
Cisco Headset serije 500
vidihttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlza modele i više informacija.
- Sobni OS uređaji:
Webex serija soba i kompleta za sobe
Webex Desk serija
Webex serija ploča
Integracija uređaja
Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .
Profili uređaja
Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template
datoteku koja se koristi za aplikaciju Webex .
Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.
Ime klijenta |
Vrsta profila uređaja i naziv paketa |
---|---|
Webex Mobilni Predložak |
Vrsta profila identiteta/uređaja: Povežite se - mobitel DTAF: Konfiguracijska datoteka: |
Webex tableta Predložak |
Vrsta profila identiteta/uređaja: Connect - tablet DTAF: Konfiguracijska datoteka: |
Webex Radna površina Predložak |
Vrsta profila identiteta/uređaja: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificirajte/profil uređaja
Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.
Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks
Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.
Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:
XSP AuthService Configuration" za konfiguriranje usluge na XSP-u.
'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.
CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .
Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.
Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.
Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice. |
Potvrde narudžbe
Zahtjevi certifikata za TLS autentifikaciju
Trebat će vam sigurnosne potvrde, potpisane od strane dobro poznatog tijela za izdavač certifikata i raspoređene na vašim javnim XSP-ovima, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze s vašim XSP poslužiteljima.
Ovi certifikati trebaju uključivati vaš XSP javni potpuno kvalificirani naziv domene kao zajednički naziv subjekta ili zamjensko ime subjekta.
Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako su postavljeni vaši javni XSP-ovi:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP
Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:
Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .
Zahtjevi za TLS certifikat za TLS-bridge proxy
Javno potpisani certifikat poslužitelja učitava se u proxy.
Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Interni CA potpisan certifikat može se učitati u XSP.
XSP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.
Proxy vjeruje internom CA koji je potpisao certifikat poslužitelja.
Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP u DMZ-u
Javno potpisani certifikat poslužitelja učitava se u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja
Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.
Za preuzimanje certifikata:
Prijavite se na Partner Hub, moram
i kliknite vezu za preuzimanje certifikata.Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako su postavljeni vaši javni XSP-ovi:
Preko TLS proxyja za premošćivanje
Putem TLS prolaznog proxyja
Izravno na XSP
Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:
(Opcija) Zahtjevi certifikata za TLS-bridge proxy
Webex proxy predstavlja javno potpisani certifikat klijenta .
Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani certifikat poslužitelja također se učitava u proxy.
Proxy predstavlja javno potpisani certifikat poslužitelja Webex.
Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.
Proxy predstavlja interno potpisani certifikat klijenta XSP-ovima.
Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN interne potvrde mora biti bwcticlient.webex.com .
Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Certifikati internog poslužitelja za XSP mogu biti SAN.
Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u.
XSP-ovi vjeruju internom CA.
XSP-ovi predstavljaju interno potpisani certifikat poslužitelja.
Proxy vjeruje internom CA.
Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta koji je XSP-u prikazao proxy.
(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP u DMZ-u
Webex XSP-ovima predstavlja interni CA-potpisani certifikat klijenta tvrtke Cisco .
XSP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.
XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.
Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.
Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco koji je Webex prezentirao XSP-u.
Pripremite svoju mrežu
Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.
Mrežni zahtjevi za usluge Webex
Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.
Odjeljak mrežnih zahtjeva članka |
Relevantnost informacija |
---|---|
Informativno |
|
Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku |
Informativno |
Obavezno pročitati |
|
Obavezno pročitati |
|
Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex |
Obavezno pročitati |
Neobavezno |
|
Neobavezno |
|
Neobavezno |
|
Neobavezno |
|
Neobavezno |
|
Neobavezno |
|
Usluge Webex za FedRAMP korisnike |
n.d. |
Dodatni podaci
Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .
Podrška za redundanciju BroadWorksa
Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju redundantnost Broadworks XSP koju pruža partner. Kada XSP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranih razloga, usluge i aplikacije Webex mogu prijeći na drugi XSP ili web-mjesto koje pruža partner kako bi dovršili zahtjev.
Topologija mreže
Broadworks XSP-ovi mogu se postaviti izravno na Internet ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Kako bi se osigurala geo-redundancija, XSP-ovi se mogu implementirati u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako se XSP-ovi nalaze iza balansera opterećenja, Webex Webexa i aplikacija vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP, čak i ako iza njega stoji više XSP-ova.
U donjem primjeru, XSP-ovi su raspoređeni na dva mjesta, Site A i Site B. Na svakom mjestu postoje dva XSP-a predvođena Load Balancerom. Mjesto A ima XSP1 i XSP2 predvođene LB1, a mjesto B ima XSP3 i XSP4 predvođene LB2. Samo su Load Balanceri izloženi na javnoj mreži, a XSP-ovi su u privatnim mrežama DMZ-a.
Oblak usluge Webex
DNS konfiguracija
Oblak usluge Webex moraju moći pronaći Broadworks XSP poslužitelj(e) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.
Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP imena hosta i povezati se s vraćenom IP adresom. Ovo može biti rubni element za raspodjela opterećenja ili sam XSP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.
Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog XSP poslužitelja/balansera opterećenja.
Vrsta zapisa |
Ime |
Cilj |
Svrha |
---|---|---|---|
Odgovor |
|
|
Pokazuje na LB1 (mjesto A) |
Odgovor |
|
|
Pokazuje na LB2 (mjesto B) |
Failover
Kada Webex Webexa pošalju zahtjev XSP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.
Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.
Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.
Kada je IP na popisu blokiranih, neće biti uključena u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.
Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.
Status
Status povezanosti usluga Oblak usluge Webex s XSP-ovima ili Load Balancerima može se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:
XSI Actions
XSI događaji
Usluga za provjeru autentičnosti
Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:
zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.
crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.
Sljedeće usluge koriste mikroservise za povezivanje s XSP-ovima i na njih utječe dostupnost XSP sučelja:
Prijava aplikacije Webex
Osvježavanje tokena aplikacije Webex
Nepouzdana e-pošta/samoaktivacija
Provjera stanja službe Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex pristupa uslugama Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) na XSP-u.
Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na konfigurirani URL za XSP hostove ili balansere opterećenja za XSI uslugu. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.
SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP-ova u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP koji se koristi za uspostavljanje kanala događaja.
U primjeru 1, A/AAAA zapis za webex-app-xsp.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex . Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što umanjuje performanse vašeg XSP klastera. Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve za traženje A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili svojim XSP-ovima. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis |
Primjer 1 — Više XSP-ova, svaki iza zasebnih balansera opterećenja
U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.
Vrsta zapisa |
Snimi |
Cilj |
Svrha |
---|---|---|---|
SRV |
|
|
Klijentovo otkrivanje Xsi sučelja |
SRV |
|
|
Klijentovo otkrivanje Xsi sučelja |
Odgovor |
|
|
Pokazuje na LB1 (mjesto A) |
Odgovor |
|
|
Pokazuje na LB2 (mjesto B) |
Primjer 2 — Više XSP-ova iza jednog balansera opterećenja (s TLS Bridgeom)
Za početni zahtjev, balansator opterećenja odabire nasumični XSP. Taj XSP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP, osiguravajući da se kanal događaja ne prekine.
Vrsta zapisa |
Snimi |
Cilj |
Svrha |
---|---|---|---|
SRV |
|
|
Balansator opterećenja |
Odgovor |
LB.example.com |
|
IP adresa balansera opterećenja (XSP-ovi su iza balansera opterećenja) |
DMS URL
Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta kako bi se spojila na XSP koji hostira DMS uslugu.
Primjer: DNS A zapis za otkrivanje Round-Robin uravnoteženog XSP poslužitelja/balansera opterećenja od strane Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:
Vrsta zapisa |
Ime |
Cilj |
Svrha |
---|---|---|---|
Odgovor |
|
|
Pokazuje na LB1 (mjesto A) |
Odgovor |
|
|
Pokazuje na LB2 (mjesto B) |
Kako Webex aplikacija pronalazi XSP adrese
Klijent pokušava locirati XSP čvorove koristeći sljedeći DNS tijek:
Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:
Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">
Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:
Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.
Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).
Ako SRV traženje ne vrati nikakve ciljeve:
Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili sam XSP poslužitelj.
Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.
(Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.
Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.
Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover
Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP poslužitelju.
Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:
Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.
Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.
Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.
Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.
U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.
Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.
Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP/Dms sučelja. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.