Pripremite svoje okruženje

Točke odluke

Razmatranje Pitanja na koja treba odgovoriti Resursi

Arhitektura i infrastruktura

Koliko XSP-ova?

Kako uzimaju mTLS?

Cisco BroadWorks sustav za planiranje kapaciteta

Vodič za inženjering sustava Cisco BroadWorks

Referenca za XSP CLI

Ovaj dokument
Opskrba korisnika i korisnika

Možete li tvrditi da vjerujete e-mailovima u BroadWorksu?

Želite li da korisnici daju adrese e-pošte za aktivaciju vlastitih računa?

Možete li izraditi alate za korištenje našeg API-ja?

Javni API dokumenti na https://developer.webex.com

Ovaj dokument
Brendiranje Koju boju i logo želite koristiti? Članak o robnoj marki Webex aplikacija
Predlošci Koji su vaši različiti slučajevi korištenja korisnika? Ovaj dokument
Značajke pretplatnika po korisniku/poduzeću/grupi Odaberite paket za definiranje razine usluge po predlošku. Basic, Standard, Premium ili Softphone.

Ovaj dokument

Matrica značajki/paketa
Autentifikacija korisnika BroadWorks ili Webex Ovaj dokument
Adapter za proviziju (za opcije pružanja protoka)

Koristite li već integrirani IM&P, npr. za UC-One SaaS?

Namjeravate li koristiti više predložaka?

Očekuje li se češći slučaj uporabe?

Ovaj dokument

Referenca CLI poslužitelja aplikacija

Arhitektura i infrastruktura

  • S kakvom ljestvicom namjeravate krenuti? U budućnosti je moguće povećati veličinu, ali vaša bi trenutna procjena upotrebe trebala potaknuti planiranje infrastrukture.

  • Radite sa svojim Cisco upraviteljem računa / prodajnim predstavnikom kako biste odredili veličinu vaše XSP infrastrukture u skladu s Cisco BroadWorks sustav za planiranje kapaciteta i Vodič za inženjering sustava Cisco BroadWorks .

  • Kako će Webex uspostaviti uzajamne TLS veze s vašim XSP-ovima? Izravno na XSP u DMZ-u ili putem TLS proxy? To utječe na upravljanje vašim certifikatima i URL-ove koje koristite za sučelja. ( Ne podržavamo nešifrirane TCP veze do ruba vaše mreže ).

Omogućavanje korisnika i korisnika

Koja vam metoda pružanja usluga najviše odgovara?

  • Protočna dodjela pouzdanih e-poruka : Dodjeljivanjem usluge "Integrirani IM&P" na BroadWorksu, pretplatnik se automatski osigurava u Webex.

    Ako također možete ustvrditi da su adrese e-pošte pretplatnika u BroadWorksu važeće i jedinstvene za Webex, tada možete koristiti varijantu protočne opskrbe "pouzdana e-pošta". Pretplatnički Webex računi se kreiraju i aktiviraju bez njihove intervencije; jednostavno preuzimaju klijenta i prijaviti se.

    Adresa e-pošta -pošte ključni je korisnički atribut na Webex. Stoga Pružatelj usluge mora dostaviti valjanu adresa e-pošte za korisnika kako bi im Webex usluge. To mora biti u korisničkom atributu ID -a e-pošta -pošte u BroadWorksu. Preporučujemo da ga također kopirate u atribut Alternate ID .

  • Protočna dodjela bez pouzdanih e-poruka : Ako ne možete vjerovati pretplatničkim adresama e-pošte, još uvijek možete dodijeliti uslugu Integrirani IM&P u BroadWorksu za pružanje usluga korisnicima u Webex.

    Uz ovu opciju, računi se stvaraju kada dodijelite uslugu, ali pretplatnici moraju dostaviti i potvrditi svoje adrese e-pošte kako bi aktivirali Webex račune.

  • Samostalna nabava korisnika : Ova opcija ne zahtijeva dodjelu usluge IM&P u BroadWorksu. Umjesto toga, vi (ili vaši klijenti) distribuirate vezu za opskrbu, te veze za preuzimanje različitih klijenata, s vašom robnom markom i uputama.

    Pretplatnici slijede vezu, zatim daju i provjere svoje adrese e-pošte kako bi stvorili i aktivirali svoje Webex račune. Zatim preuzimaju klijenta i prijaviti se, a Webex dohvaća dodatnu konfiguraciju o njima od BroadWorksa (uključujući njihove primarne brojeve).

  • SP kontrolirana opskrba putem API-ja : Webex izlaže skup javnih API-ja koji dopuštaju davateljima usluga da ugrade opskrbu korisnika/pretplatnika u svoje postojeće radne tijekove.

Zahtjevi za opskrbu

Sljedeća tablica sažima zahtjeve za svaku metodu provizije. Osim ovih zahtjeva, vaša implementacija mora zadovoljiti opće zahtjeve sustava koji su opisani u ovom vodiču.

Metoda opskrbe

Zahtjevi

Protočna opskrba

(pouzdane ili nepouzdane e-poruke)

API za dostavljanje Webex Webex što korisnik ispuni zahtjeve i kada uključite Integrirani IM+P usluga na.

Postoje dva toka (pouzdane e-poruke ili nepouzdane e-poruke) koje dodjeljujete putem predloška za klijente na Webex.

Zahtjevi BroadWorksa:

  • Korisnik postoji na BroadWorksu s primarnim brojem ili ekstenzijom.

  • Korisniku se dodjeljuje Integrirani IM +P uslugu, koja upućuje na URL usluge Webex .

  • Samo pouzdane e-poruke. Korisnik ima konfiguriranu adresa e-pošte na BroadWorksu. Preporučujemo da također dodate e-poštu na Alternativni ID polje jer to omogućuje korisniku da se prijavi pomoću vjerodajnica BroadWorks.

  • BroadWorks ima instalirane obvezne zakrpe za flow-through proviziju. vidi Potrebne zakrpe s dostavljanjem protoka (ispod) za zahtjeve zakrpa.

  • BroadWorks AS je izravno povezan s Webex oblakom ili je proxy provisioning Adapter konfiguriran za vezu s URL usluge Webex .

    vidi Konfigurirajte poslužitelj aplikacija s URL -om usluge pružanja da biste dobili URL usluge za pružanje URL usluge .

    vidi Cisco BroadWorks implementacija proxy proxy adaptera za proviziju FD za konfiguriranje proxy adaptera za proviziju.

Webex zahtjevi:

Predložak korisnika uključuje sljedeće postavke:

  • Omogućite BroadWorks protok kroz proviziju prekidač je uključen.

  • naziv računa dodjeljuju se pomoću administratorskih vjerodajnica na razini sustava BroadWorks

  • Potvrda korisnika je postavljeno na Vjerujte e-porukama BroadWorksa ili Nepouzdane e-poruke .

Samostalna nabava korisnika

Admin postojećem korisniku BroadWorksa daje vezu na portal za aktivaciju korisnika. Korisnik se mora prijaviti na portal koristeći BroadWorks vjerodajnice i dati valjanu adresa e-pošte. Nakon provjere valjanosti e-pošte, Webex dohvaća dodatne korisničke informacije kako bi dovršio dodjelu.

Zahtjevi BroadWorksa:

  • Korisnik mora postojati na BroadWorksu s primarnim brojem ili ekstenzijom

Webex zahtjevi:

Predložak korisnika uključuje sljedeće postavke:

  • Omogući protok kroz proviziju prekidač je isključen.

  • Potvrda korisnika je postavljeno na Nepouzdane e-poruke .

  • Omogućite korisnicima da se sami aktiviraju provjerava se.

Dobavljanje koje kontrolira SP putem API -ja

(pouzdane ili nepouzdane e-poruke)

Webex izlaže skup javnih API-ja koji vam omogućuju da ugradite pružanje korisničkih usluga u postojeće radne tijekove i alate. Postoje dva toka:

  • Pouzdana e-pošta— API osigurava korisnika, primjenjujući e-poštu Webex kao e-poštu Webexa.

  • Nepouzdane e-poruke— API osigurava korisnika, ali korisnik se mora prijaviti na portal za aktivaciju korisnika i dati valjanu adresa e-pošte.

Zahtjevi BroadWorksa:

  • Korisnik mora postojati na BroadWorksu s primarnim brojem ili ekstenzijom.

Zahtjevi Webex :

  • U predlošku korisnika, potvrda korisnika postavljena je na bilo koji Vjerujte e-porukama BroadWorksa ili Nepouzdane e-poruke .

  • Morate registrirati svoju prijavu i zatražiti dopuštenje.

  • Morate zatražiti OAuth token s opsezima koji su istaknuti u odjeljku "Autentifikacija" Vodič za razvojne inženjere Webex za BroadWorks .

  • Morate dodijeliti administratora ili administratora za pružanje usluga u vašoj partnerskoj organizaciji.

Za korištenje API-ja idite na Pretplatnici BroadWorksa .
Potrebne zakrpe s protočnom opskrbom

Ako koristite flow-through proviziju, morate instalirati zakrpu sustava i primijeniti CLI svojstvo. Pogledajte donji popis za upute koje se odnose na vaše izdanje BroadWorks:

Za R22:

  1. Instalirajte AP.as.22.0.1123.ap376508 .

  2. Nakon instalacije postavite svojstvo bw.msg.includeIsEnterpriseInOSSschema u true iz CLI u Mogućnosti održavanja/kontejnera .

    Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

Za R23:

  1. Instalirajte AP.as.23.0.1075.ap376509

  2. Nakon instalacije postavite svojstvo bw.msg.includeIsEnterpriseInOSSschema u true iz CLI u Mogućnosti održavanja/kontejnera .

    Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

Za R24:

  1. Instalirajte AP.as.24.0.944.ap375100

  2. Nakon instalacije postavite svojstvo bw.msg.includeIsEnterpriseInOSSschema u true iz CLI u Mogućnosti održavanja/kontejnera .

    Za više informacija pogledajte napomene o zakrpihttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Nakon što dovršite ove korake, nećete moći novim korisnicima omogućiti usluge UC-One Collaborate. Novi korisnici moraju biti korisnici Webex za Cisco BroadWorks.

Podržane jezične oznake

Tijekom dodjeljivanja, jezik koji je u BroadWorksu dodijeljen prvom dodijeljenom administracijski korisnik automatski se dodjeljuje kao zadana lokacija za tu korisničku organizaciju. Ova postavka određuje zadani jezik koji se koristi za aktivacijske e-poruke, sastanke i pozivnice za sastanke u okviru te organizacije korisnika.

Jezik jezika s pet znakova u (ISO-639-1)_ (ISO-3166) formati su podržani. na primjer,en_ US odgovara English_ Sjedinjene Američke Države. Ako je zatražen samo jezik od dva slova (koristeći format ISO-639-1), usluga će generirati jezik jezika od pet znakova kombiniranjem traženog jezika s kodom zemlje iz predloška, tj. "requestedLanguage_ CountryCode", ako se ne može dobiti valjana oznaka jezika, tada se koristi zadana razumna oznaka zemlje na temelju potrebnog koda jezika.

Sljedeća tablica navodi podržane lokacije i mapiranje koje pretvara jezični kod od dva slova u jezik od pet znakova za situacije u kojima nije dostupan jezik od pet znakova.

Tablica 1. Podržani kodovi jezika

Podržane jezične oznake

(ISO-639-1)_ (ISO-3166)

Ako je dostupan samo dvoslovni kod jezika...

Šifra jezika (ISO-639-1) **

Umjesto toga upotrijebite zadanu osjetljivu oznaku (ISO-639-1)_ (ISO-3166)

en_SAD

en_AU

en_GB

en_CA

en

en_SAD

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NE

nb

nb_NE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokacijees_ CO,id_ ID,nb_ NE ipt_ Webex stranice za sastanke ne podržavaju PT. Za ove lokacije web-mjesta Webex Meetings bit će samo na engleskom. Engleski je zadana lokacija za web-mjesta ako za web-mjesto nije potrebna nijedna/nevažeća/nepodržana oznaka. Ovo jezično polje primjenjivo je prilikom izrade web-mjesta organizacije i Webex Meetings . Ako nijedan jezik nije spomenut u objavi ili u pretplatnikovom API -ju, tada će se jezik iz predloška koristiti kao zadani jezik.

Brendiranje

Administratori partnera mogu koristiti napredne prilagodbe robne marke da bi prilagodili kako Webex aplikacija izgleda za korisničke organizacije kojima partner upravlja. Administratori partnera mogu prilagoditi sljedeće postavke kako bi osigurali da Webex aplikacija odražava robnu marku i identitet njihove tvrtke:

  • Logotipi tvrtke

  • Jedinstvene sheme boja za svijetli ili tamni način rada

  • Prilagođeni URL-ovi podrške

Za pojedinosti o tome kako prilagoditi markiranje, pogledajte Konfigurirajte napredne prilagodbe robne marke .

  • Osnovne prilagodbe robne marke u procesu su obustavljanja. Preporučamo da implementirate Advanced Branding, koji nudi širi raspon prilagodbi.

  • Za pojedinosti o tome kako se robna marka primjenjuje kada se povezujete s već postojećom organizacijom kupaca, pogledajte Uvjeti privrženosti organizaciji ispod Priložite Webex za BroadWorks postojećoj organizaciji odjeljak.

Predlošci korisnika

Predlošci kupaca omogućuju vam definiranje parametara prema kojima se kupci i povezani pretplatnici automatski osiguravaju na Webex za Cisco BroadWorks. Možete konfigurirati više predložaka kupaca prema potrebi, ali kada uključite kupca, on je povezan samo s jednim predloškom (ne možete primijeniti više predložaka na jednog kupca).

Neki od primarnih parametara predloška navedeni su u nastavku.

Paket

  • Morate odabrati zadani paket kada kreirate predložak (vidi Paketi u odjeljku Pregled za pojedinosti). Svi korisnici kojima je taj predložak opskrbljen, bilo putem protoka ili samodobavljanjem, primaju zadani paket.

  • Imate kontrolu nad odabirom paketa za različite kupce stvaranjem više predložaka i odabirom različitih zadanih paketa u svakom. Tada biste mogli distribuirati različite veze za proviziju ili različite prilagodnike za dobavljanje po poduzeću, ovisno o odabranoj metodi dobavljanja korisnika za te predloške.

  • Možete promijeniti paket određenih pretplatnika iz ove zadane postavke, koristeći API za dostavljanje (vidi Webex za Cisco BroadWorks API dokumentaciju ili putem Partner Huba (vidi Promijenite korisnički paket u Partner Hubu ) .

  • Ne možete promijeniti pretplatnički paket iz BroadWorksa. Dodjela Integrirane usluge IM&P je ili uključena ili isključena; ako je pretplatniku dodijeljena ova usluga u BroadWorksu, predložak Partner Hub-a povezan s URL -om za pružanje usluga tog pretplatničkog poduzeća definira paket.

Prodavač i poduzeća ili davatelj usluga i grupe?

  • Način na koji je vaš BroadWorks sustav konfiguriran utječe na tijek kroz opskrbu. Ako ste preprodavač s Enterprises, tada morate omogućiti Enterprise način kada kreirate predložak.

  • Ako je vaš BroadWorks sustav konfiguriran u načinu davatelja usluga, možete ostaviti isključeno Enterprise način rada u svojim predlošcima.

  • Ako planirate osigurati korisničke organizacije koristeći oba načina rada BroadWorks, morate koristiti različite predloške za grupe i poduzeća.
Provjerite jeste li primijenili BroadWorks zakrpe koje su potrebne za protočno osiguravanje. Za detalje pogledajte Potrebne zakrpe s protočnom opskrbom .

Način rada za provjeru autentičnosti

Odlučite kako želite da se pretplatnici provjere autentičnosti kada se prijave na Webex. Način rada možete dodijeliti pomoću Način provjere autentičnosti postavke u predlošku kupca. Sljedeća tablica prikazuje neke od opcija.
Ova postavka nema utjecaja na prijavu na portal za aktivaciju korisnika. Korisnici koji se prijaviti se na portal moraju unijeti svoj ID korisnika i lozinku za BroadWorks, kako je konfigurirano na BroadWorksu, bez obzira na to kako ste konfigurirali Način provjere autentičnosti na predlošku kupca.
Način rada za provjeru autentičnosti BroadWorks Webex
Primarni korisnički identitet ID korisnika za BroadWorks Adresa e-pošte
Davatelj identiteta

BroadWorks.

  • Ako konfigurirate izravnu vezu s BroadWorksom, Webex aplikacija provjerava autentičnost izravno na poslužitelju BroadWorks.

    Za konfiguriranje izravne veze, Omogućite izravnu BroadWorks provjeru autentičnosti potvrdni okvir mora biti označen unutar konfiguracije klastera BroadWorks na Partner Hubu (prema zadanim postavkama, postavka je poništena).

  • Inače, autentifikacija za BroadWorks je olakšana putem posredničke usluge koju hostira Webex.

 Cisco Common Identity
Višefaktorska autentifikacija? Ne Zahtijeva IdP korisnika koji podržava višefaktorsku provjeru autentičnosti.

Put provjere vjerodajnice

  1. Pokreće se preglednik gdje korisnik daje e-poštu za početni tijek prijave i otkriva svoj način provjere autentičnosti.

  2. Preglednik se zatim preusmjerava na stranicu za prijavu na BroadWorks koju hostira Webex (Ova je stranica podložna brandu)

  3. Korisnik daje BroadWorks korisnički ID i lozinku na stranici za prijavu.

  4. Korisničke vjerodajnice provjerene su u odnosu na BroadWorks.

  5. U slučaju uspjeha, od Webex se dobiva kôd za autorizaciju kod . To se koristi za dobivanje potrebnih pristupnih tokena za Webex usluge.

  1. Pokreće se preglednik gdje korisnik daje e-poštu za početni tijek prijave i otkriva svoj način provjere autentičnosti.

  2. Preglednik se preusmjerava na IdP (ili Cisco Common Identity ili Customer IdP) gdje će im biti predstavljen portal za prijavu.

  3. Korisnik daje odgovarajuće vjerodajnice na stranici za prijavu

  4. Višefaktorska autentifikacija može se dogoditi ako IdP korisnika to podržava.

  5. U slučaju uspjeha, od Webex se dobiva kôd za autorizaciju kod . To se koristi za dobivanje potrebnih pristupnih tokena za Webex usluge.

Za detaljniju raščlambu tijeka SSO prijave s izravnom provjerom autentičnosti na BroadWorks, pogledajte SSO tijek prijave .

UTF-8 kodiranje s BroadWorks provjerom autentičnosti

Uz BroadWorks provjeru autentičnosti, preporučujemo da konfigurirate UTF-8 kodiranje za zaglavlje provjere autentičnosti. UTF-8 rješava problem koji se može pojaviti s lozinkama koje koriste posebne znakove pri čemu web preglednik ne kodira znakove ispravno. Korištenje zaglavlja kodiranog u UTF-8, osnovnog 64 kodiranog zaglavlja rješava ovaj problem.

Možete konfigurirati UTF-8 kodiranje pokretanjem jedne od sljedećih CLI naredbi na XSP ili ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Država

Prilikom izrade predloška morate odabrati zemlju. Ova će zemlja automatski biti dodijeljena kao zemlja organizacije za sve klijente kojima je predložak u Zajedničkom identitetu. Osim toga, zemlja organizacije odredit će zadane globalne pozivne brojeve za Cisco PSTN na web-mjestima za sastanke Webex .

Zadani globalni pozivni brojevi web-mjesta bit će postavljeni na prvi dostupni broj za biranje definiran u domeni telefonije na temelju zemlje organizacije. Ako se zemlja organizacije ne nalazi na broju za biranje definiranom u domeni telefonije, koristit će se zadani broj te lokacije.

Tablica 2 Sljedeća tablica navodi zadani pozivni broj zemlje na temelju svake lokacije:

S br.

Lokacija

Kôd države

Naziv države

1

AMER

+1

SAD, Kalifornija

2

APAC

+65

Singapur

3

ANZ

+61

Australija

4

EMEA

+44

UK

5

EURO

+49

Njemačka

Višestruki partnerski aranžmani

Hoćete li podlicencirati Webex za Cisco BroadWorks drugom davatelj usluge? U tom slučaju, svaki davatelj usluge trebat će posebnu partnersku organizaciju u Webex Control Hubu kako bi im omogućio pružanje rješenja za svoju korisničku bazu.

Adapter i predlošci za proviziju

Kada koristite protočnu dodelu, URL za dostavljanje koji unesete u BroadWorks izveden je iz predloška u Control Hubu. Možete imati više predložaka, a time i više URL-ova za dostavljanje. To vam omogućuje da odaberete, od poduzeća do poduzeća, koji paket primijeniti na pretplatnike kada im se odobri Integrirana IM&P usluga.

Morate razmotriti želite li postaviti URL za proviziju na razini sustava kao zadani put za dostavljanje i koji predložak želite koristiti za to. Na ovaj način trebate samo eksplicitno postaviti URL za dostavljanje za one tvrtke kojima je potreban drugačiji predložak.

Također, imajte na umu da možda već koristite URL za dostavljanje na razini sustava, na primjer s UC-One SaaS. Ako je to slučaj, možete se odlučiti za očuvanje URL -a na razini sustava za pružanje usluga korisnicima na UC-One SaaS-u i nadjačavanje za one tvrtke koje prelaze na Webex za Cisco BroadWorks . Alternativno, možda ćete htjeti ići drugim putem i postaviti URL na razini sustava za Webex za BroadWorks i ponovno konfigurirati one tvrtke koje želite zadržati na UC-One SaaS-u.

Odabir konfiguracije u vezi s ovom odlukom detaljno je opisan u Konfigurirajte poslužitelj aplikacija s URL-om usluge pružanja .

Proxy adaptera za pripremu

Za dodatnu sigurnost, proxy adaptera za proviziju omogućuje vam korištenje HTTP(S) proxyja na platformi za isporuku aplikacija za dostavljanje protoka između AS-a i Webex. Proxy veza stvara end-to-end TCP tunel koji prenosi promet između AS-a i Webex, čime se negira potreba da se AS izravno poveže s javnim internetom. Za sigurne veze može se koristiti TLS .

Ova značajka zahtijeva da postaviti proxy na BroadWorks. Za detalje pogledajte Opis značajke proxy adaptera Cisco BroadWorks Provisioning Adapter .

Minimalni zahtjevi

Računi

Svi pretplatnici koje osiguravate za Webex moraju postojati u sustavu BroadWorks koji integrirate s Webex. Po potrebi možete integrirati više BroadWorks sustava.

Svi pretplatnici moraju imati BroadWorks licence i primarni broj ili proširenje.

Webex koristi adrese e-pošte kao primarne identifikatore za sve korisnike. Ako koristite provjeru protoka s pouzdanim e-porukama, tada vaši korisnici moraju imati valjane adrese u atributu e-pošte u BroadWorksu.

Ako vaš predložak koristi BroadWorks provjeru autentičnosti, možete kopirati adrese e-pošte pretplatnika u atribut Alternate ID u BroadWorksu. To omogućuje korisnicima da se prijave na Webex koristeći svoje adrese e-pošte i svoje BroadWorks lozinke.

Vaši administratori moraju koristiti svoje Webex račune za prijaviti se na Partner Hub.
Nije podržano uključivanje administratora BroadWorksa u Webex za Cisco BroadWorks. Možete uključiti BroadWorks pozivati samo korisnike koji imaju primarni broj i/ili lokal. Ako koristite opskrbu protokom, korisnicima također mora biti dodijeljena Integrirana IM&P usluga.

Poslužitelji u vašoj mreži i softverski zahtjevi

  • Instanca(e) BroadWorks trebala bi uključivati barem sljedeće poslužitelje:

    • Poslužitelj aplikacija (AS) s verzijom BroadWorks kao gore

    • Mrežni poslužitelj (NS)

    • Profilni poslužitelj (PS)

  • Javni XSP poslužitelj(i) ili platforma za isporuku aplikacija (ADP) koja ispunjava sljedeće zahtjeve:

    • Usluga provjere autentičnosti (BWAuth)

    • XSI sučelja akcija i događaja

    • DMS ( web-aplikacija za upravljanje uređajima)

    • CTI sučelje (Integracija računalne telefonije)

    • TLS 1.2 s važećim certifikatom (nije samopotpisani) i potrebnim međuprodukcijama. Zahtijeva administratora na razini sustava kako bi se olakšalo traženje poduzeća.

    • Međusobna TLS (mTLS) provjera autentičnosti za uslugu provjere autentičnosti (zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)

    • Međusobna TLS (mTLS) provjera autentičnosti za CTI sučelje (Zahtijeva instaliran javni lanac certifikata Webex certifikat klijenta kao sidra povjerenja)

  • Zaseban XSP/ADP poslužitelj koji djeluje kao "poslužitelj za slanje obavijesti o pozivima" (NPS u vašem okruženju koji se koristi za slanje obavijesti o pozivima Appleu/Googleu. Ovdje ga zovemo "CNPS" kako bismo ga razlikovali od usluge u Webex koja dostavlja push obavijesti za razmjenu poruka i prisutnost).

    Ovaj poslužitelj mora biti na R22 ili noviji.

  • Naređujemo zasebni XSP/ADP poslužitelj za CNPS jer bi nepredvidljivost opterećenja od Webex za BWKS veze u oblaku mogla negativno utjecati na performanse NPS poslužitelja, što bi rezultiralo povećanjem kašnjenja obavijesti. Vidi Vodič za inženjering sustava Cisco BroadWorks za više na XSP skali.

Webex platforme za aplikacije

Da biste preuzeli englesku verziju aplikacije Webex , idite nahttps://www.webex.com/webexfromserviceproviders-downloads.html . Aplikacija Webex dostupna je na:

  • Windows računala/prijenosna računala

  • Apple računala / prijenosna računala s MacOS-om

  • iOS (Apple store)

  • Android (trgovina Play)

  • Web preglednici (idite nahttps://teams.webex.com/ )

Lokalizirane verzije

Za preuzimanje lokalizirane verzije aplikacije Webex upotrijebite jednu od ovih veza:

Fizički telefoni i pribor

Integracija uređaja

Za pojedinosti o tome kako ugraditi i servisirati Room OS i MPP uređaje za Webex za Cisco BroadWorks, pogledajte Vodič za integraciju uređaja za Webex za Cisco BroadWorks .

Profili uređaja

Slijede DTAF datoteke koje trebate učitati na svoje aplikacijske poslužitelje kako biste podržali aplikaciju Webex kao klijenta za pozivanje. To su iste DTAF datoteke koje se koriste za UC-One SaaS, no postoji nova config-wxt.xml.template datoteku koja se koristi za aplikaciju Webex .

Za preuzimanje najnovijih profila uređaja idite na platformu za isporuku aplikacija Preuzimanja softvera stranice da biste dobili najnovije DTAF datoteke. Ova preuzimanja funkcioniraju i za ADP i za XSP.

Ime klijenta

Vrsta profila uređaja i naziv paketa

Webex Mobilni Predložak

Vrsta profila identiteta/uređaja: Povežite se - mobitel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguracijska datoteka: config-wxt.xml

Webex tableta Predložak

Vrsta profila identiteta/uređaja: Connect - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguracijska datoteka: config-wxt.xml

Webex Radna površina Predložak

Vrsta profila identiteta/uređaja: Poslovni komunikator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguracijska datoteka: config-wxt.xml

Identificirajte/profil uređaja

Svi korisnici Webex za Cisco BroadWorks moraju imati Identitet/profil uređaja dodijeljen u BroadWorksu koji koristi jedan od gore navedenih profila uređaja za upućivanje poziva pomoću aplikacije Webex . Profil pruža konfiguraciju koja korisniku omogućuje upućivanje poziva.

Dobivanje OAuth vjerodajnica za vaš Webex za Cisco BroadWorks

Podignite zahtjev za uslugom kod svog agenta za uključivanje ili kod Cisco TAC -a kako biste osigurali Cisco OAuth za svoj račun Cisco Identity Provider Federation.

Koristite sljedeći naslov zahtjeva za odgovarajuće značajke:

  1. XSP AuthService Configuration" za konfiguriranje usluge na XSP-u.

  2. 'NPS Configuration for Auth Proxy Setup' za konfiguriranje NPS-a za korištenje proxyja za provjeru autentičnosti.

  3. CI UUID sinkronizacija korisnika' za sinkronizaciju UUID korisnika CI. Za više pojedinosti o ovoj značajci pogledajte: Cisco BroadWorks podrška za CI UUID .

  4. Konfigurirajte BroadWorks da omogućite Cisco Billing za BroadWorks i Webex za pretplate na BroadWorks.

Cisco vam daje OAuth ID klijenta, tajnu klijenta i token za osvježavanje koji vrijedi 60 dana. Ako token istekne prije nego što ga upotrijebite, možete podnijeti drugi zahtjev.

Ako ste već dobili vjerodajnice Cisco OAuth Identity Provider, ispunite novi zahtjev za uslugom kako biste ažurirali svoje vjerodajnice.

Potvrde narudžbe

Zahtjevi certifikata za TLS autentifikaciju

Trebat će vam sigurnosne potvrde, potpisane od strane dobro poznatog tijela za izdavač certifikata i raspoređene na vašim javnim XSP-ovima, za sve potrebne aplikacije. Oni će se koristiti za podršku provjere TLS certifikata za sve ulazne veze s vašim XSP poslužiteljima.

Ovi certifikati trebaju uključivati vaš XSP javni potpuno kvalificirani naziv domene kao zajednički naziv subjekta ili zamjensko ime subjekta.

Točni zahtjevi za implementaciju ovih certifikata poslužitelja ovise o tome kako su postavljeni vaši javni XSP-ovi:

  • Preko TLS proxyja za premošćivanje

  • Putem TLS prolaznog proxyja

  • Izravno na XSP

Sljedeći dijagram sažima gdje je potrebno učitati certifikat poslužitelja potpisanog CA u ova tri slučaja:

Navedeni su javno podržani CA-ovi koje Webex aplikacija podržava za provjeru autentičnosti Podržana tijela za izdavanje certifikata za Webex hibridne usluge .

Zahtjevi za TLS certifikat za TLS-bridge proxy

  • Javno potpisani certifikat poslužitelja učitava se u proxy.

  • Proxy predstavlja ovaj javno potpisani certifikat poslužitelja Webex.

  • Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.

  • Interni CA potpisan certifikat može se učitati u XSP.

  • XSP predstavlja ovaj interno potpisani certifikat poslužitelja proxyju.

  • Proxy vjeruje internom CA koji je potpisao certifikat poslužitelja.

Zahtjevi za TLS certifikat za TLS-passthrough proxy ili XSP u DMZ-u

  • Javno potpisani certifikat poslužitelja učitava se u XSP-ove.

  • XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.

  • Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.

Dodatni zahtjevi certifikata za međusobnu TLS autentifikaciju preko CTI sučelja

Prilikom povezivanja na CTI sučelje, Webex predstavlja certifikat klijenta kao dio uzajamne TLS provjere autentičnosti. Webex certifikat klijenta CA/lanca certifikat dostupan je za preuzimanje putem Control Huba.

Za preuzimanje certifikata:

Prijavite se na Partner Hub, moram Postavke > BroadWorks poziva i kliknite vezu za preuzimanje certifikata.

Točni zahtjevi za implementaciju ovog Webex CA certifikat ovise o tome kako su postavljeni vaši javni XSP-ovi:

  • Preko TLS proxyja za premošćivanje

  • Putem TLS prolaznog proxyja

  • Izravno na XSP

Sljedeći dijagram sažima zahtjeve certifikata u ova tri slučaja:

Slika 1. Razmjena mTLS certifikata za CTI putem različitih Edge konfiguracija

(Opcija) Zahtjevi certifikata za TLS-bridge proxy

  • Webex proxy predstavlja javno potpisani certifikat klijenta .

  • Proxy vjeruje Cisco internom CA koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani certifikat poslužitelja također se učitava u proxy.

  • Proxy predstavlja javno potpisani certifikat poslužitelja Webex.

  • Webex vjeruje javnom CA koji je potpisao certifikat poslužitelja proxyja.

  • Proxy predstavlja interno potpisani certifikat klijenta XSP-ovima.

    Ovaj certifikat mora imaju polje proširenja x509.v3 Prošireno korištenje ključa popunjen OID-om BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth svrha. npr.:

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN interne potvrde mora biti bwcticlient.webex.com .

    • Prilikom generiranja internih klijentskih certifikata za proxy, imajte na umu da SAN certifikati nisu podržani. Certifikati internog poslužitelja za XSP mogu biti SAN.

    • Tijela javnih certifikata možda neće biti voljna potpisati certifikate s vlasničkim BroadWorks OID-om koji je potreban. U slučaju proxyja za premošćivanje, možda ćete biti prisiljeni koristiti interni CA za potpisivanje certifikat klijenta koji proxy predstavlja XSP-u.

  • XSP-ovi vjeruju internom CA.

  • XSP-ovi predstavljaju interno potpisani certifikat poslužitelja.

  • Proxy vjeruje internom CA.

  • Aplikacijski poslužitelj ClientIdentity sadrži CN interno potpisanog certifikat klijenta koji je XSP-u prikazao proxy.

(Opcija) Zahtjevi certifikata za TLS-passthrough proxy ili XSP u DMZ-u

  • Webex XSP-ovima predstavlja interni CA-potpisani certifikat klijenta tvrtke Cisco .

  • XSP-ovi vjeruju Cisco internom CA-u koji je potpisao certifikat klijenta. Možete preuzeti ovaj CA/lanac s Control Huba i dodati ga u pohranu povjerenja proxyja. Javno potpisani certifikat poslužitelja također se učitava u XSP-ove.

  • XSP-ovi predstavljaju javno potpisane poslužiteljske certifikate Webex.

  • Webex vjeruje javnom CA koji je potpisao certifikate poslužitelja XSP-a.

  • Poslužitelj aplikacija ClientIdentity sadrži CN certifikat klijenta s potpisom Cisco koji je Webex prezentirao XSP-u.

Pripremite svoju mrežu

Za više informacija o vezama koje koristi Webex za Cisco BroadWorks, pogledajte: Mrežni zahtjevi za Webex za Cisco BroadWorks . Ovaj članak sadrži popis IP adresa, portova i protokola potrebnih za konfiguriranje ulaznih i izlaznih pravila vašeg vatrozida.

Mrežni zahtjevi za usluge Webex

Prethodne tablice vatrozida s pravilima ulaza i izlaza dokumentiraju samo veze koje su specifične za Webex za Cisco BroadWorks. Za opće informacije o vezama između Webex aplikacija i Webex oblaka, pogledajte Mrežni zahtjevi za Webex usluge . Ovaj je članak općenito za Webex, ali sljedeća tablica identificira različite odjeljke članka i koliko je svaki odjeljak relevantan za Webex za Cisco BroadWorks.

Tablica 3. Mrežni zahtjevi za veze aplikacije Webex (generički)

Odjeljak mrežnih zahtjeva članka

Relevantnost informacija

Sažetak vrsta uređaja i protokola koje podržava Webex

Informativno

Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku

Informativno

Usluge Webex – Brojevi ulaza i protokoli

Obavezno pročitati

IP podmreže za medijske usluge aplikacije Webex

Obavezno pročitati

Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex

Obavezno pročitati

Dodatni URL-ovi za Hibridne usluge Webex

Neobavezno

Značajke proxyja

Neobavezno

802.1X – Kontrola pristupa mreži temeljena na portovima

Neobavezno

Mrežni zahtjevi za usluge Webex temeljene na SIP-u

Neobavezno

Mrežni zahtjevi za Webex Edge Audio

Neobavezno

Sažetak ostalih Hibridnih usluga Webex i dokumentacije

Neobavezno

Usluge Webex za FedRAMP korisnike

n.d.

Dodatni podaci

Za dodatne informacije pogledajte Bijela knjiga za vatrozid aplikacije Webex (PDF) .

Podrška za redundanciju BroadWorksa

Oblak usluge Webex Services i Webex klijentske aplikacije koje trebaju pristupiti mreži partnera u potpunosti podržavaju redundantnost Broadworks XSP koju pruža partner. Kada XSP ili web-mjesto nisu dostupni zbog planiranog održavanja ili neplaniranih razloga, usluge i aplikacije Webex mogu prijeći na drugi XSP ili web-mjesto koje pruža partner kako bi dovršili zahtjev.

Topologija mreže

Broadworks XSP-ovi mogu se postaviti izravno na Internet ili se mogu nalaziti u DMZ-u predvođenom elementom za raspodjela opterećenja kao što je F5 BIG- IP. Kako bi se osigurala geo-redundancija, XSP-ovi se mogu implementirati u dva (ili više) podatkovnih centara, od kojih svaki može biti predvođen balansatorom opterećenja, a svaki ima javnu IP adresa. Ako se XSP-ovi nalaze iza balansera opterećenja, Webex Webexa i aplikacija vide samo IP adresa balansera opterećenja, a čini se da Broadworks ima samo jedan XSP, čak i ako iza njega stoji više XSP-ova.

U donjem primjeru, XSP-ovi su raspoređeni na dva mjesta, Site A i Site B. Na svakom mjestu postoje dva XSP-a predvođena Load Balancerom. Mjesto A ima XSP1 i XSP2 predvođene LB1, a mjesto B ima XSP3 i XSP4 predvođene LB2. Samo su Load Balanceri izloženi na javnoj mreži, a XSP-ovi su u privatnim mrežama DMZ-a.

Oblak usluge Webex

DNS konfiguracija

Oblak usluge Webex moraju moći pronaći Broadworks XSP poslužitelj(e) za povezivanje na Xsi sučelja, uslugu provjere autentičnosti i CTI.

Oblak usluge Webex izvršit će DNS A/AAAA traženje konfiguriranog XSP imena hosta i povezati se s vraćenom IP adresom. Ovo može biti rubni element za raspodjela opterećenja ili sam XSP poslužitelj. Ako se vrati više IP adresa, bit će odabrana prva IP na popisu. SRV traženje trenutno nije podržano.

Primjer: Partnerov DNS A Record za otkrivanje Round-Robin uravnoteženog XSP poslužitelja/balansera opterećenja.

Vrsta zapisa

Ime

Cilj

Svrha

Odgovor

webex-cloud-xsp.example.com

198.51.100.48

Pokazuje na LB1 (mjesto A)

Odgovor

webex-cloud-xsp.example.com

198.51.100.49

Pokazuje na LB2 (mjesto B)
Failover

Kada Webex Webexa pošalju zahtjev XSP/Load Balancer i zahtjev ne uspije, može se dogoditi nekoliko stvari:

  • Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.

  • Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex Webexa označavaju IP kao blokiranu i odmah izvode rutu unaprijed na sljedeći IP.

  • Ako se u roku od 2 sekunde ne primi HTTP odgovor, zahtjev istekne, a Webex Webexa označavaju IP kao blokiranu i izvode rutu unaprijed do sljedeće IP.

Svaki zahtjev se isprobava 3 puta prije nego što se greška vrati mikroservisu.

Kada je IP na popisu blokiranih, neće biti uključena u popis adresa koje treba pokušati prilikom slanja zahtjeva XSP-u. Nakon unaprijed određenog vremenskog razdoblja, blokirani IP istječe i vraća se na popis kako bi pokušao kada se uputi drugi zahtjev.

Ako su sve IP adrese blokirane, mikroservis će i dalje pokušati poslati zahtjev slučajnim odabirom IP adresa s popisa blokiranih. Ako je uspješna, ta IP adresa se uklanja s popisa blokiranih.

Status

Status povezanosti usluga Oblak usluge Webex s XSP-ovima ili Load Balancerima može se vidjeti u Control Hubu. Pod BroadWorks Calling Clusterom prikazuje se status veze za svako od ovih sučelja:

  • XSI Actions

  • XSI događaji

  • Usluga za provjeru autentičnosti

Status status veze se ažurira kada se stranica učita ili tijekom ažuriranja unosa. Statusi veza mogu biti:

  • zeleno: Kada se sučelje može pristupiti na jednoj od IP adresa u pretraživanju A zapisa.

  • crveno: Kada su svi IP-ovi u pretraživanju A zapisa nedostupni i sučelje nije dostupno.

Sljedeće usluge koriste mikroservise za povezivanje s XSP-ovima i na njih utječe dostupnost XSP sučelja:

  • Prijava aplikacije Webex

  • Osvježavanje tokena aplikacije Webex

  • Nepouzdana e-pošta/samoaktivacija

  • Provjera stanja službe Broadworks

Aplikacija Webex

DNS konfiguracija

Aplikacija Webex pristupa uslugama Xtended Services Interface (XSI-Actions & XSI-Events) i Device Management Service (DMS) na XSP-u.

Kako bi pronašla uslugu XSI, aplikacija Webex obavlja DNS SRV traženje _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na konfigurirani URL za XSP hostove ili balansere opterećenja za XSI uslugu. Ako SRV traženje nije dostupno, Webex aplikacija vraća se na A/AAAA traženje.

SRV se može razlučiti na više A/AAAA ciljeva. Međutim, svaki A/AAAA zapis mora se mapirati samo na jednu IP adresa . Ako postoji više XSP-ova u DMZ-u iza balansera opterećenja/rubnog uređaja, potrebno je da balansator opterećenja bude konfiguriran da održava postojanost sesije za usmjeravanje svih zahtjeva iste sesije na isti XSP. Nalažemo ovu konfiguraciju jer klijentovi otkucaji XSI događaja moraju ići na isti XSP koji se koristi za uspostavljanje kanala događaja.

U primjeru 1, A/AAAA zapis za webex-app-xsp.example.com ne postoji i ne treba. Ako vaš DNS zahtijeva da se definira jedan A/AAAA zapis, tada treba vratiti samo 1 IP adresa . Bez obzira na to, SRV i dalje mora biti definiran za aplikaciju Webex .

Ako Webex aplikacija koristi naziv A/AAAA koji se razrješava na više od jedne IP adresa ili ako element balansiranja opterećenja/rubni element ne održava postojanost sesije, klijent na kraju šalje otkucaje srca na XSP gdje nije uspostavio kanal događaja. To rezultira rušenjem kanala, a također i znatno većim internim prometom što umanjuje performanse vašeg XSP klastera.

Budući da Oblak usluge Webex i Webex aplikacija imaju različite zahtjeve za traženje A/AAAA zapisa, morate koristiti zasebni FQDN za Oblak usluge Webex i Webex aplikaciju da biste pristupili svojim XSP-ovima. Kao što je prikazano u primjerima, Oblak usluge Webex koristi A zapis webex-cloud-xsp.example.com, a Webex aplikacija koristi SRV _xsi-client._tcp.webex-app-xsp.example.com.

Primjer 1 — Više XSP-ova, svaki iza zasebnih balansera opterećenja

U ovom primjeru, SRV ukazuje na više A zapisa sa svakim A zapisom koji ukazuje na različit balanser opterećenja na drugom mjestu. Webex aplikacija uvijek će koristiti prvu IP adresa na popisu i prijeći će na sljedeći zapis samo ako prvi nije u redu.

Vrsta zapisa

Snimi

Cilj

Svrha

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klijentovo otkrivanje Xsi sučelja

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klijentovo otkrivanje Xsi sučelja

Odgovor

xsp-dc1.example.com

198.51.100.48

Pokazuje na LB1 (mjesto A)

Odgovor

xsp-dc2.example.com

198.51.100.49

Pokazuje na LB2 (mjesto B)

Primjer 2 — Više XSP-ova iza jednog balansera opterećenja (s TLS Bridgeom)

Za početni zahtjev, balansator opterećenja odabire nasumični XSP. Taj XSP vraća kolačić koji Webex aplikacija uključuje u buduće zahtjeve. Za buduće zahtjeve, balansator opterećenja koristi kolačić za usmjeravanje veze na ispravan XSP, osiguravajući da se kanal događaja ne prekine.

Vrsta zapisa

Snimi

Cilj

Svrha

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Balansator opterećenja

Odgovor

LB.example.com

198.51.100.83

IP adresa balansera opterećenja (XSP-ovi su iza balansera opterećenja)

DMS URL

Tijekom procesa prijave, Webex aplikacija će također dohvatiti DMS URL za preuzimanje svoje konfiguracijske datoteke. Host u URL -u će se raščlaniti i Webex aplikacija će izvršiti DNS A/AAAA traženje hosta kako bi se spojila na XSP koji hostira DMS uslugu.

Primjer: DNS A zapis za otkrivanje Round-Robin uravnoteženog XSP poslužitelja/balansera opterećenja od strane Webex aplikacije za preuzimanje konfiguracijskih datoteka putem DMS-a:

Vrsta zapisa

Ime

Cilj

Svrha

Odgovor

xsp-dms.example.com

198.51.100.48

Pokazuje na LB1 (mjesto A)

Odgovor

xsp-dms.example.com

198.51.100.49

Pokazuje na LB2 (mjesto B)
Kako Webex aplikacija pronalazi XSP adrese

Klijent pokušava locirati XSP čvorove koristeći sljedeći DNS tijek:

  1. Klijent u početku dohvaća URL-ove Xsi-Actions/Xsi-Events iz Oblak usluge Webex (unijeli ste ih prilikom stvaranja povezanog klastera poziva BroadWorks). Xsi ime/domena raščlanjuje se iz URL -a i klijent obavlja SRV traženje na sljedeći način:

    1. Klijent obavlja SRV traženje_xsi -klijent._tcp .<xsi domain="">

    2. Ako SRV traženje vrati jedan ili više A/AAAA ciljeva:

      1. Klijent vrši A/AAAA traženje tih ciljeva i sprema vraćene IP adrese.

      2. Klijent se povezuje na jedan od ciljeva (i stoga njegov A/AAAA zapis s jednom IP adresa) na temelju SRV prioriteta, a zatim težine (ili nasumično ako su svi jednaki).

    3. Ako SRV traženje ne vrati nikakve ciljeve:

      Klijent vrši A/AAAA traženje Xsi root parametra i zatim se pokušava spojiti na vraćenu IP adresa. Ovo može biti rubni element za raspodjela opterećenja ili sam XSP poslužitelj.

      Kao što je navedeno, A/AAAA zapis mora se riješiti na jednu IP adresa iz istih razloga.

  2. (Izborno) Možete naknadno navesti prilagođene pojedinosti XSI-Actions/XSI-Events u konfiguracija uređaja za Webex aplikacija, koristeći sljedeće oznake:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Ovi konfiguracijski parametri imaju prednost nad bilo kojom konfiguracijom u vašem BroadWorks Clusteru u Control Hubu.

    2. Ako postoje, klijent će usporediti s izvornom XSI adresom koju je primio putem konfiguracije klastera BroadWorks.

    3. Ako se otkrije bilo kakva razlika, klijent će ponovno inicijalizirati svoju povezanost XSI Actions/XSI Events. Prvi korak u tome je izvođenje istog postupka traženja DNS -a koji je naveden pod 1. korakom – ovaj put zahtijevajući traženje vrijednosti u%XSI_ROOT_WXT% parametar iz njegove konfiguracijska datoteka.
      Obavezno kreirajte odgovarajuće SRV zapisi ako koristite ovu oznaku za promjenu Xsi sučelja.
Failover

Tijekom prijave, Webex aplikacija obavlja DNS SRV traženje_xsi -klijent._tcp .<xsi domain=""> , gradi popis hostova i povezuje se s jednim od hostova na temelju SRV prioriteta, a zatim težine. Ovaj povezani host postaje odabran za sve buduće zahtjeve. Kanal događaja se tada otvara odabranom domaćinu i redovito se šalje otkucaj srca za provjeru kanala. Svi zahtjevi poslani nakon prvog uključuju kolačić koji se vraća u HTTP odgovoru, stoga je važno da balansator opterećenja zadrži postojanost sesije (afinitet) i uvijek šalje zahtjeve istom pozadinskom XSP poslužitelju.

Ako zahtjev ili zahtjev za otkucaj srca hostu ne uspije, može se dogoditi nekoliko stvari:

  • Ako je kvar posljedica mrežne pogreške (npr. TCP, SSL), ruta Webex aplikacije odmah napreduje do sljedećeg hosta na popisu.

  • Ako se pojavi kod kôd pogreške (HTTP5xx ) se vrati, Webex aplikacija označava tu IP adresa kao blokiranu i usmjerava se prema sljedećem hostu na popisu.

  • Ako se odgovor ne primi u određenom vremenskom razdoblju, zahtjev se smatra neuspjelim zbog isteka vremena i sljedeći se zahtjevi šalju sljedećem hostu. Međutim, zahtjev za istekom vremena smatra se neuspjelim. Neki zahtjevi se ponovno pokušavaju nakon neuspjeha (s povećanjem vremena ponovnog pokušaja). Zahtjevi za koje se pretpostavlja da nisu vitalni ne pokušavaju se ponovno.

Kada se uspješno isproba novi host, on postaje novi odabrani host ako je host prisutan na popisu. Nakon što se isproba posljednji host na popisu, Webex aplikacija će se prebaciti na prvi.

U slučaju otkucaja srca, ako postoje dva uzastopna neuspjeha zahtjeva, aplikacija Webex ponovno će inicijalizirati kanal događaja.

Imajte na umu da Webex aplikacija ne izvodi povrat unatrag, a otkrivanje DNS usluge izvodi se samo jednom prilikom prijave.

Tijekom prijave, Webex aplikacija pokušava preuzeti konfiguracijsku datoteku putem XSP/Dms sučelja. Izvodi traženje A/AAAA zapisa hosta u preuzetom DMS URL -u i povezuje se s prvim IP-om. Prvo će pokušati poslati zahtjev za preuzimanje konfiguracijske datoteke pomoću SSO tokena. Ako to ne uspije iz bilo kojeg razloga, pokušat će ponovno, ali s korisničkim imenom i zaporkom uređaja.