Webex telepítése BroadWorks-hez

Üzembe helyezés áttekintése

A következő diagramok a telepítési feladatok tipikus sorrendjét 3000 felhasználó kiépítési módjaihoz ábrázolják. Sok feladat közös az összes kiépítési móddal.

1. ábra. Az átfolyásos kiépítés üzembe helyezéséhez szükséges feladatok
Megjeleníti a Webex broadworks-i üzembe helyezéséhez szükséges feladatok sorrendjét az átfolyásos kiépítéssel és a megbízható e-mailekkel
2. ábra. A flowthrough kiépítés megbízható e-mailek nélküli üzembe helyezéséhez szükséges feladatok
Megjeleníti a Webex broadworks-i üzembe helyezéséhez szükséges feladatok sorrendjét e-mailek nélküli átfolyásos kiépítéssel
3. ábra. A felhasználói önkiépítés üzembe helyezéséhez szükséges feladatok
Megjeleníti a Webex broadworks-i üzembe helyezéséhez szükséges feladatok sorrendjét önaktiválással

Partner Beépítés a Webex számára a BroadWorks számára

Minden Webex for BroadWorks szolgáltatónak vagy viszonteladónak be kell állítania a Webex for BroadWorks partnerszervezetét. Ha rendelkezik meglévő Webex partnerszervezettel, ez használható.

A szükséges beszállás elvégzéséhez végre kell hajtania a Webex for BroadWorks papírmunkát, és az új partnereknek el kell fogadniuk az online közvetett csatornapartneri megállapodást (ICPA). Amikor ezek a lépések befejeződnek, a Cisco Compliance létrehoz egy új Partner Org-ot a Partner Hubban (ha szükséges), és küld egy e-mailt hitelesítési adatokkal a papírmunkában a Rekord adminisztrátorának. Ugyanakkor a partneraktiválási és/vagy ügyfélsiker-programkezelő felveszi Önnel a kapcsolatot a beiktatás megkezdéséhez.

Szolgáltatások konfigurálása a Webexen a BroadWorks XSP-khez

Megköveteljük, hogy az NPS alkalmazás egy másik XSP-n fusson. Az XSP-re vonatkozó követelményeket a Hálózat hívásértesítések konfigurálása című rendeletismerteti.

Szüksége van a következő alkalmazásokra / szolgáltatásokra az XSP-jén.

Szolgáltatás/alkalmazás

Hitelesítés szükséges

Szolgáltatás/alkalmazás célja

Xsi-Események

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

Hívásvezérlés, szervizértesítések

Xsi-akciók

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

Hívásvezérlés, műveletek

Eszközkezelés

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

Híváskonfiguráció letöltése

Hitelesítési szolgáltatás

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

Felhasználói hitelesítés

Számítógépes telefonos integráció

mTLS (az ügyfél és a kiszolgáló hitelesíti egymást)

Telefonos jelenlét

Hívásbeállítások Webmegtekintő alkalmazás

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

A Webex alkalmazás öngondoskodási portáljának felhasználói hívásbeállításai

Ez a szakasz leírja, hogyan kell alkalmazni a szükséges konfigurációkat a TLS és mTLS ezen interfészeken, de hivatkoznia kell a meglévő dokumentációra, hogy az alkalmazások telepítve legyenek az XSP-ekre.

Társ-tartózkodási követelmények

  • A Hitelesítési Szolgáltatásnak Xsi alkalmazásokkal kell rendelkeznie, mert ezeknek a felületeknek hosszú élettartamú tokeneket kell elfogadniuk a szolgáltatás engedélyezéséhez. A hitelesítési szolgáltatásnak érvényesítenie kell ezeket a tokeneket.

  • A hitelesítési szolgáltatás és az Xsi szükség esetén ugyanazon a porton futhat.

  • A skála (például dedikált eszközkezelés XSP farm) szerint elkülönítheti az egyéb szolgáltatásokat/alkalmazásokat.

  • Az Xsi, CTI, Authentication Service és DMS alkalmazásokat közösen is megkeresheti.

  • Ne telepítsen más alkalmazásokat vagy szolgáltatásokat a BroadWorks és a Webex integrálására használt XSP-re.

  • Ne keresse meg együtt az NPS alkalmazást más alkalmazásokkal.

Xsi interfészek

Telepítse és konfigurálja az Xsi-Actions és Xsi-Events alkalmazásokat a Cisco BroadWorks Xtended Services Interface Configuration Guide című szakkönyvében leírtakszerint.

Hitelesítési szolgáltatás konfigurálása (CI tokenérvényesítéssel)

Ezzel az eljárással konfigurálja a hitelesítési szolgáltatást a CI Token-hitelesítés TLS-szel való használatához. Ez a hitelesítési módszer akkor ajánlott, ha R22 vagy újabb rendszert futtat, és a rendszer támogatja azt.


A kölcsönös TLS (mTLS) az Auth Szolgáltatás alternatív hitelesítési módszereként támogatott. Ha a rendszerre a következő feltételek vonatkoznak, konfigurálja az mTLS hitelesítést a CI token érvényesítése helyett:

  • R21SP1-et futtat.

  • Több Webex-szervezet fut ugyanazon az XSP-kiszolgálón. Ebben az esetben az mTLS-hitelesítést kell használnia, mivel a CI Token Validation nem támogatja az ugyanazon XSP Auth szolgáltatáshoz való több kapcsolatot.

Ne feledje, hogy ha R22 vagy újabb szolgáltatást futtat, és jelenleg az mTLS-t használja az Auth szolgáltatáshoz, nem kötelező újrakonfigurálni a CI Token Validálás használatát a TLS-sel.

Az mTLS-hitelesítés Auth-szolgáltatáshoz való konfigurálásához olvassa el a függelék XSP hitelesítési szolgáltatásának (mTLS-szel) konfigurálásához.

  1. Hozzon létre egy szolgáltatási kérelmet a beépített kapcsolattartójával vagy a TAC-val a (Webex Common Identity) OAuth ügyfélfiók biztosításához. A szolgáltatás iránti kérelem megnevezése "XSP AuthService Configuration". A Cisco egy OAuth ügyfélazonosítót, egy ügyféltitkot és egy 60 napig érvényes frissítési tokent ad. Ha a token lejár, mielőtt az XSP-vel használod, újabb kérést nyújthatsz be.

  2. Telepítse a következő javításokat minden XSP-kiszolgálóra. Telepítse a kiadásnak megfelelő javításokat:

    • R22 esetében:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap368601

    • R23 esetében:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • R24 esetén nincs szükség javításra

  3. Telepítse a AuthenticationService minden XSP szolgáltatásra.

    1. Futtassa a következő parancsot, hogy aktiválja az AuthenticationService alkalmazást az XSP-n a /authService környezet elérési útjára.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Futtassa ezt a parancsot a Hitelesítési szolgáltatás XSP-n való üzembe helyezéséhez:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Konfigurálja az Identitásszolgáltatókat a következő parancsok futtatásával az egyes XSP-kiszolgálókon:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> –A URL, adja meg a CI-fürtre vonatkozó Kibocsátói név URL-címet. Lásd az alábbi táblázatot.

    • set issuerUrl <URL> –A URL, adja meg a CI Klaszterre vonatkozó KibocsátóUrl-t. Lásd az alábbi táblázatot.

    • set tokenInfoUrl <IdPProxy URL> —Adja meg a Teams-fürtre vonatkozó IdP-proxy URL-címet. Lásd az alábbi táblázatot.

    1. táblázat. Identity Provider URL-ek

    KibocsátóURL és Kibocsátónév URL-címe

    Idp proxy URL-címe

    Ha a CI Klaszter...

    Állítsa be a KibocsátóURL és a Kibocsátó neve...

    Ha a Teams Cluster...

    Idp proxy URL beállítása...

    USA-A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Eu

    https://idbroker-eu.webex.com/idb

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    USA-B

    https://idbroker-b-us.webex.com/idb

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Ha nem ismeri a CI-fürtet vagy a Teams-fürtet,az információkat a Control Hub Súgó-szerkesztő nézetéből szerezheti be. Az Ügyféladatok alatt tekintse meg a CI Klaszter és Csapatok Klaszter mezőinek értékét.


     
    A teszteléshez ellenőrizheti, hogy az URL érvényes-e a " idp/authenticate" az URL egy része a " ping".
  5. Adja meg azt a Webex jogosultságot, amely a webex felhasználói profiljában jelen kell lennie a következő parancs futtatásával:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Konfigurálja a Cisco-szövetség identitásszolgáltatóit az egyes XSP-kiszolgálók alábbi parancsainak használatával:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Futtassa a következő parancsot annak ellenőrzésére, hogy az FLS konfiguráció működik-e. Ez a parancs visszaadja az identitásszolgáltatók listáját:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. A Token Management konfigurálása az egyes XSP-kiszolgálók alábbi parancsainak használatával:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. RSA billentyűk generálása és megosztása. Az egyik XSP-n kulcsokat kell generálnia, majd át kell másolnia azokat az összes többi XSP-re. Ez a következő tényezőknek köszönhető:

    • A hitelesítési szolgáltatás minden példányában ugyanazokat a nyilvános/privát kulcspárokat kell használnia a token titkosításhoz/visszafejtéséhez.

    • A kulcspárt a hitelesítési szolgáltatás hozza létre, amikor először kell tokent kiadnia.


    Ha gombokat ciklusol, vagy módosítja a kulcs hosszát, meg kell ismételnie a következő konfigurációt, és újra kell indítania az összes XSP-t.
    1. Válasszon ki egy XSP-t a kulcspárok előállításához.

    2. Az ügyfél titkosított tokent kérhet az adott XSP-től, ha a következő URL-t kéri az ügyfél böngészőjéből:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Ez létrehoz egy privát / nyilvános kulcspár az XSP, ha nem volt még egy)

    3. A kulcsbolt helye nem konfigurálható. A billentyűk exportálása:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Az exportált fájl másolása /var/broadworks/tmp/authService.keys ugyanazon a helyen a többi XSP, felülírva egy régebbi .keys szükség esetén a fájlba.

    5. Importálja a kulcsokat a többi XSP-re:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Adja meg az authService URL-címét a webtárhelynek. Az XSP webtárhelyének szüksége van az authService URL-re, hogy érvényesíthesse a tokeneket. Az egyes XSP-ken:

    1. Adja hozzá a hitelesítési szolgáltatás URL-címét a BroadWorks kommunikációs segédprogram külső hitelesítési szolgáltatásaként:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adja hozzá a hitelesítési szolgáltatás URL-jét a tárolóhoz:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Ez lehetővé teszi a Webex számára, hogy a hitelesítési szolgáltatást hitelesítő adatként bemutatott tokenek érvényesítésére használja.

    3. Ellenőrizze a paramétert a get.

    4. Indítsa újra az XSP-t.

TLS és rejtjelek konfigurálása a HTTP interfészeken (XSI és Hitelesítési szolgáltatáshoz)

A Hitelesítési szolgáltatás, az Xsi-Műveletek és az Xsi-Events alkalmazások HTTP-kiszolgáló interfészeket használnak. A TLS konfigurálhatóságának szintjei ezekre az alkalmazásokra a következők:

Legnsőszedbb = Rendszer > szállítási > HTTP > HTTP Server felület = Legkrekulumosabb

A különböző SSL-beállítások megtekintéséhez vagy módosításához használt CLI-környezetek a következők:

sajátlagosság CLI kontextus
Rendszer (globális)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Szállítási protokollok ehhez a rendszerhez

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP a rendszeren

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

A rendszer speciális HTTP-kiszolgáló interfészei

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS interfész konfiguráció olvasása az XSP-n

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/Http/HttpServer>

  2. Adja meg a(z) get parancsot, és olvassa el az eredményeket. Látnia kell a felületeket (IP-címeket), és mindegyik esetében azt, hogy biztonságosak-e, és hogy igényelnek-e ügyfélhitelesítést.

Az Apache tomcat tanúsítványt rendel minden biztonságos interfészhez; a rendszer saját aláírású tanúsítványt hoz létre, ha szüksége van rá.

XSP_CLI/Interface/Http/HttpServer> get

TLS 1.2 protokoll hozzáadása a HTTP-kiszolgáló felületéhez


Ez az eljárás az R22-re és későbbre vonatkozik. A TLS-verzió R21(SP1) 1-es verziójának konfigurálásához az XSP platformtároló opciót kell használnia bw.apache.sslenabledprotocols.

A Webex Cloud-tal interakcióba lépő HTTP-felületet a TLSv1.2-re kell konfigurálni. A felhő nem tárgyal a TLS protokoll korábbi verzióiról.

A TLSv1.2 protokoll konfigurálása a HTTP Server felületen:

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Írja be a parancsot get <interfaceIp> 443 hogy lássuk, mely protokollokat használják már ezen az interfészen.

  3. Írja be a parancsot add <interfaceIp> 443 TLSv1.2 annak biztosítása érdekében, hogy az interfész a TLS 1.2-t használhassa a felhővel való kommunikáció során.

TLS titkosítási konfiguráció szerkesztése a HTTP-kiszolgáló felületén


Ez az eljárás az R22-re és későbbre vonatkozik. A TLS-rejtjelek R21(SP1) 1-es beállításához az XSP platformtároló opciót kell használnia bw.apache.sslciphersuite.

A szükséges rejtjelek konfigurálása:

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Írja be a parancsot get <interfaceIp> 443 hogy lássuk, mely rejtjeleket használják már ezen a felületen. A Cisco által ajánlott programcsomagokból legalább egynek rendelkeznie kell (lásd az XSP identitás- és biztonsági követelményeit az Áttekintés részben).

  3. Írja be a parancsot add <interfaceIp> 443 <cipherName> rejtjel hozzáadása a HTTP Server felülethez.


    Az XSP CLI-hez az IANA szabványos rejtjelező programcsomag neve szükséges, nem az openSSL rejtjelező programcsomag neve. Például az openSSL rejtjel hozzáadásához ECDHE-ECDSA-CHACHA20-POLY1305 a HTTP szerver felületére a következőt használná: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Keresse https://ciphersuite.info/ meg a lakosztályt mindkét név szerint.

Eszközkezelés konfigurálása XSP-n, alkalmazáskiszolgálón és profilkiszolgálón

A Profile Server és az XSP használata kötelező az eszközkezeléshez. Ezeket a BroadWorks eszközkezelési konfigurációs útmutatóhttps://xchange.broadsoft.com/node/1031995().

CTI interfész és kapcsolódó konfiguráció

Az alábbiakban a "legfelső" konfigurációs sorrendet soroljuk fel. A megrendelés követése nem kötelező.

  1. Alkalmazáskiszolgáló konfigurálása CTI-előfizetésekhez

  2. XSP-k konfigurálása mTLS hitelesített CTI-előfizetésekhez

  3. Bejövő portok megnyitása a biztonságos CTI interfészhez

  4. Iratkozzon fel Webex szervezet BroadWorks CTI események

Alkalmazáskiszolgáló konfigurálása CTI-előfizetésekhez

Frissítse a ClientIdentity-t az Application Serveren a Webex for BroadWorks CTI ügyféltanúsítvány közös nevével (CN).

A Webex-szel használt minden alkalmazáskiszolgálóhoz adja hozzá a tanúsítványazonosítót a ClientIdentity-hez az alábbiak szerint:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


A Webex for BroadWorks ügyféltanúsítvány közös neve: bwcticlient.webex.com.

TLS és rejtjelek konfigurálása a CTI-interfészen

Az XSP CTI interfész konfigurálhatósági szintjei a következők:

Legnsőszedőbb = Rendszer > transzport > CTI interfészek > CTI interfészek = Legkülönösebb

A különböző SSL-beállítások megtekintéséhez vagy módosításához használt CLI-környezetek a következők:

sajátlagosság

CLI környezet

Rendszer (globális)

(R22 és újabb)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Szállítási protokollok ehhez a rendszerhez

(R22 és újabb)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

A rendszer összes CTI interfésze

(R22 és újabb)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Egy speciális CTI interfész ezen a rendszeren

(R22 és újabb)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

CTI TLS interfész konfiguráció olvasása az XSP-n

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/CTI/SSLSettings>

    A BroadWorks R21-ről: navigálni XSP_CLI/Interface/CTI/SSLConfiguration>

  2. Adja meg a(z) get parancsot, és olvassa el az eredményeket. Látnia kell a felületeket (IP-címeket), és mindegyikhez meg kell vizsgálnia, hogy szükségük van-e szervertanúsítványra, és hogy igényelnek-e ügyfélhitelesítést.

TLS 1.2 protokoll hozzáadása a CTI interfészhez


Ez az eljárás az R22-re és későbbre vonatkozik. A TLS verzió R21(SP1) CTI interfészen történő konfigurálásához a tomcat tároló opciót kell használnia bw.cti.sslenabledprotocols.

A Webex Cloud-tal kölcsönhatásba lépő XSP CTI interfészt a TLS v1.2-re kell konfigurálni. A felhő nem tárgyal a TLS protokoll korábbi verzióiról.

A TLSv1.2 protokoll konfigurálása a CTI interfészen:

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Írja be a parancsot get <interfaceIp> hogy lássuk, mely protokollokat használják már ezen az interfészen.

  3. Írja be a parancsot add <interfaceIp> TLSv1.2 annak biztosítása érdekében, hogy az interfész a TLS 1.2-t használhassa a felhővel való kommunikáció során.

TLS titkosítási konfiguráció szerkesztése a CTI interfészen


Ez az eljárás az R22-re és későbbre vonatkozik. Az R21(SP1) CTI interfész rejtjeleinek konfigurálásához a tomcat tároló opciót kell használnia bw.cti.enabledciphers.

A CTI interfészen a szükséges rejtjelek konfigurálása:

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Adja meg a(z) get parancsot, hogy mely rejtjeleket használják már ezen a felületen. A Cisco által ajánlott programcsomagokból legalább egynek rendelkeznie kell (lásd az XSP identitás- és biztonsági követelményeit az Áttekintés részben).

  3. Írja be a parancsot add <interfaceIp> <cipherName> rejtjel hozzáadása a CTI interfészhez.


    Az XSP CLI-hez az IANA szabványos rejtjelező programcsomag neve szükséges, nem az openSSL rejtjelező programcsomag neve. Például az openSSL rejtjel hozzáadásához ECDHE-ECDSA-CHACHA20-POLY1305 a CTI interfészhez a következőt használná: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Keresse https://ciphersuite.info/ meg a lakosztályt mindkét név szerint.

Megbízhatósági horgonyok frissítése CTI interfészhez (R22 és újabb)

Ez az eljárás feltételezi, hogy az XSP-k vagy internet-orientáltak, vagy átmenő proxyn keresztül néznek szembe az internettel. A tanúsítványkonfiguráció eltérő az áthidaló proxy esetében (lásd a TLS-bridge proxy TLS-tanúsítványra vonatkozókövetelményeit).

A CTI-eseményeket a Webexnek közzétevő infrastruktúrájában minden egyes XSP esetében tegye a következőket:

  1. Jelentkezzen be a Partner Hubba.

  2. Lépjen a Beállítások > BroadWorks hívása elemre, és kattintson a Webex CA tanúsítvány letöltése elemre aCombinedCertChain.txt a helyi számítógépen.


    Ez a fájl két tanúsítványt tartalmaz. A fájlt fel kell osztania, mielőtt feltölti az XSP-be.

  3. A tanúsítványlánc felosztása két tanúsítványra:

    1. Megnyitás combinedcertchain.txt szövegszerkesztőben.

    2. Jelölje ki és vágja le az első szövegblokkot, beleértve a sorokat is -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----, és illessze be a szövegblokkot egy új fájlba.

    3. Mentse az új fájlt broadcloudroot.txt.

    4. Mentse az eredeti fájlt broadcloudissuing.txt.

      Az eredeti fájlnak mostantól csak egy szövegblokkot kell -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----.

  4. Másolja mindkét szövegfájlt a biztosított XSP ideiglenes helyére, pl. /tmp/broadcloudroot.txt és /tmp/broadcloudissuing.txt.

  5. Jelentkezzen be az XSP-be, és navigáljon a /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Nem kötelező) fut help updateTrust a paraméterek és a parancsformátum megtekintéséhez.

  7. Töltse fel a tanúsítványfájlokat az új bizalmi horgonyokra:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot és webexissuing példa álnevek a megbízhatósági horgonyokhoz; használhatja a sajátját.

  8. Erősítse meg, hogy a horgonyok frissülnek:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Lehetővé teszi az ügyfelek számára, hogy tanúsítványokkal hitelesítsék:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Megbízhatósági horgonyok frissítése CTI interfészhez (R21)

Ez az eljárás feltételezi, hogy az XSP-k vagy internet-orientáltak, vagy átmenő proxyn keresztül néznek szembe az internettel. A tanúsítványkonfiguráció eltérő az áthidaló proxy esetében (lásd a TLS-bridge proxy TLS-tanúsítványra vonatkozókövetelményeit).

A CTI-eseményeket a Webexnek közzétevő infrastruktúrájában minden egyes XSP esetében tegye a következőket:

  1. Jelentkezzen be a Partner Hubba.

  2. Lépjen a Beállítások > BroadWorks hívása elemre, és kattintson a Webex CA tanúsítvány letöltése elemre aCombinedCertChain.txt a helyi számítógépen.


    Ez a fájl két tanúsítványt tartalmaz. A fájlt fel kell osztania, mielőtt feltölti az XSP-be.

  3. A tanúsítványlánc felosztása két tanúsítványra:

    1. Megnyitás combinedcertchain.txt szövegszerkesztőben.

    2. Jelölje ki és vágja le az első szövegblokkot, beleértve a sorokat is -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----, és illessze be a szövegblokkot egy új fájlba.

    3. Mentse az új fájlt broadcloudroot.txt.

    4. Mentse az eredeti fájlt broadcloudissuing.txt.

      Az eredeti fájlnak mostantól csak egy szövegblokkot kell -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----.

  4. Másolja mindkét szövegfájlt a biztosított XSP ideiglenes helyére, pl. /tmp/broadcloudroot.txt és /tmp/broadcloudissuing.txt.

  5. Jelentkezzen be az XSP-be, és navigáljon a /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Nem kötelező) fut help updateTrust a paraméterek és a parancsformátum megtekintéséhez.

  7. Új megbízhatósági horgonyok frissítése a tanúsítványokkal:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (ahol a "webexroot" és a "webexissuing" példa álnevek a bizalmi horgonyok, kiválaszthatja a saját)

  8. Erősítse meg mindkét tanúsítvány feltöltését:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Lehetővé teszi az ügyfelek számára, hogy tanúsítványokkal hitelesítsék:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI interfész hozzáadása és mTLS engedélyezése

  1. Adja hozzá a CTI SSL felületet.

    A CLI-környezet a BroadWorks-verziótól függ. A parancs létrehoz egy saját aláírású kiszolgálói tanúsítványt a felületen, és arra kényszeríti a felületet, hogy ügyféltanúsítványt igényeljen.

    • A BroadWorks 22 és 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • A BroadWorks 21.sp1-ről:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. A biztonságos CTI-port engedélyezése és definiálása XSP-ken:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Cserélje ki a kiszolgáló tanúsítványát és kulcsát az XSP CTI interfészén. Ehhez szüksége van a CTI interfész IP-címére; a következő szövegkörnyezetből olvashatja:

    • A BroadWorks 22 és 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • A BroadWorks 21.sp1-ről:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Ezután futtassa a következő parancsokat, hogy a felület saját aláírású tanúsítványát saját tanúsítvánnyal és privát kuscsal helyettesítse:

      A BroadWorks 22.0 és 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      A BroadWorks 21.sp1-ről:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Indítsa újra az XSP-t.

Bejövő portok megnyitása a biztonságos CTI interfészhez

Nyissa meg a tűzfalon lévő CTI biztonságos portját (alapértelmezés szerint TCP 8012) az XSP CTI interfészhez való bejövő TLS-kapcsolathoz.

A biztonságos port engedélyezésének és a port számának ellenőrzése:

  1. Jelentkezzen be az XSP CLI-ra, és navigáljon a XSP_CLI/Interface/CTI> kontextus.

  2. Adja meg a következőt: get.

Egyéb információk között a következőket kell látnia:

securePortEnabled = true

securePort = 8012

Ez biztosítja, hogy a Webex titkosított kapcsolatot kezdeményezzen.

A Webex csak a biztonságos portot használja, ezért javasoljuk, hogy portEnabled = false a nem biztonságos port letiltása.

Hozzáférés engedélyezése a BroadWorks CTI eseményeihez a Webexen

A klaszterek Partner Hubban történő konfigurálásakor hozzá kell adnia és érvényesítenie kell a CTI-felületet. Részletes útmutatást lásd: Partnerszervezet konfigurálása a Vezérlőközpontban.

  • Adja meg azt a CTI-címet, amellyel a Webex feliratkozhat a BroadWorks CTI eseményeire.

  • A CTI-előfizetések előfizetőnkénti alapon vannak, és csak akkor jönnek létre és tartanak karban, amíg az előfizető a Webex számára a BroadWorks számára van kihelyezésre.

Hívásbeállítások webmegtekintés

A Hívásbeállítások webnézet (CSWV) egy XSP -n (vagy ADP-n) tárolt alkalmazás, amely lehetővé teszi a felhasználók számára, hogy módosítsák BroadWorks hívásbeállításaikat egy webmegtekintésen keresztül, amelyet a puha kliensben látnak. Van egy részletes CSWV megoldás útmutató a https://xchange.broadsoft.com/node/1050149.

A Webex ezt a funkciót arra használja, hogy hozzáférést biztosítson a felhasználók számára a BroadWorks gyakori hívásbeállításaihoz, amelyek nem natívak a Webex alkalmazásban.

Ha azt szeretné, hogy a Webex for BroadWorks előfizetői a Webex alkalmazásban elérhető alapértelmezett beállításokon túl hozzáférjenek a hívásbeállításokhoz, telepítenie kell a Hívásbeállítások webmegtekintési funkciót.

Hívásbeállítások A Webview két összetevőből áll:

  • Call Settings Webview alkalmazás, amely egy Cisco BroadWorks XSP (vagy ADP) webhelyen található.

  • A Webex alkalmazás, amely a hívásbeállításokat webmegtekintésben teszi el.

Felhasználói élmény

  • Windows felhasználók: Kattintson a profilképre, majd a Beállítások > a Hívás >öngondoskodáshoz.

  • Mac felhasználók: Kattintson a profilképre, majd a Beállítások > a hívás >öngondoskodás

CSWV telepítése a BroadWorks-en

Hívásbeállítások webmegtekintése XSP-re

A CSWV alkalmazásnak ugyanazon az XSP(-n) kell lennie, amely az Xsi-Actions felületet látja el a környezetében. Ez egy kezeletlen alkalmazás az XSP-n, ezért telepítenie és telepítenie kell egy webes archív fájlt.

  1. Jelentkezzen be az Xchange-be, és keressen rá a "BWCallSettingsWeb" kifejezésre a szoftver letöltési szakaszában.

  2. Keresse meg és töltse le a fájl legújabb verzióját.

    Például a BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) volt a legutóbbi az írás idején.

  3. Telepítse, aktiválja és telepítse a webarchívumot az XSP-verzió Xtended Service Platform Configuration Guide-jának megfelelően. (R23 verzió https://xchange.broadsoft.com/node/1033484).

    1. Másolja a .war fájlt az XSP ideiglenes helyére, például /tmp/.

    2. Navigáljon a következő CLI-környezetbe, és futtassa a telepítési parancsot:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      A BroadWorks szoftverkezelő ellenőrzi és telepíti a fájlt.

    3. [Nem kötelező] töröl /tmp/BWCallSettingsWeb_1.7.5_1.war(ez a fájl már nem szükséges).

    4. Az alkalmazás aktiválása:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      A név és a verzió minden alkalmazáshoz kötelező, de a CSWV esetében meg kell adnia a contextPath-ot is, mert ez egy nem kezeletlen alkalmazás. Használhat bármilyen olyan értéket, amelyet más alkalmazás nem használ, például/callsettings.

    5. Telepítse a Hívásbeállítások alkalmazást a kijelölt környezet elérési útján:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Mostantól megjósolhatja az ügyfelek számára megadott hívásbeállítások URL-címét az alábbiak szerint:

    https://<XSP-FQDN>/callsettings/

    Megjegyzések:

    • Az ügyfélkonfigurációs fájlba való belépéskor meg kell adnia az URL-en a záró vágást.

    • Az XSP-FQDN-nek meg kell egyeznie az Xsi-Actions FQDN-rel, mivel a CSWV-nek Xsi-Actions-t kell használnia, és a CORS nem támogatott.

  5. Ismételje meg ezt az eljárást a Webex for BroadWorks környezetben lévő más XSP-k esetében (ha szükséges)

A Hívásbeállítások webmegtekintő alkalmazás mostantól aktív az XSP-ken.

További konfiguráció az XSP R21-hez

Ha a CSWV alkalmazást R21 XSP-re telepíti:

  1. Navigáljon a hívásbeállítások alkalmazáskörnyezetére, és futtassa a konfiguráció olvasását: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    A következő paramétereket és értékeket kell látnia:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Használat set(ha szükséges) a paramétereket a fent látható értékekre módosítani.

  3. Szükség esetén ismételje meg más R21 XSP-k esetében.

Konfigurálja a Webex alkalmazást a Hívásbeállítások webmegtekintés használatához

Az ügyfélkonfigurációval kapcsolatos további részletekért lásd a Webex alkalmazás Xchange-en a Webex alkalmazás verziójának Webex-alkalmazás konfigurációs útmutatóját. A fájl 2020. szeptemberi verziója például a https://xchange.broadsoft.com/node/1054075

A Webex alkalmazás konfigurációs fájljában van egy egyéni címke, a segítségével beállíthatja a CSWV URL-címet. Ez az URL az alkalmazás felületén keresztül mutatja a felhasználók hívásbeállításait.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

A BroadWorks Webex alkalmazáskonfigurációs sablonjában konfigurálja a CSWV URL-címet a %WEB_CALL_SETTINGS_URL_WXT% címkén.

Ha nem adja meg kifejezetten az URL-címet, az alapértelmezett üres, és a hívásbeállítások oldal nem látható a felhasználók számára.

  1. Győződjön meg arról, hogy rendelkezik a Webex alkalmazás legújabb konfigurációs sablonjaival (lásd: Eszközprofilok).

  2. Állítsa be a webhívás-beállítások célját csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Állítsa be a webhívás beállításai url-címét a környezetéhez, például:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Ezt az értéket a CSWV alkalmazás telepítésekor nyerte)

  4. A kapott ügyfélkonfigurációs fájlnak az alábbiak szerint kell lennie bejegyzéssel:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Híváshívási értesítések konfigurálása a Webexben a BroadWorks számára

Ebben a dokumentumban a Call Notifications Push Server (CNPS) kifejezést használjuk egy XSP-alapú vagy ADP-alapú alkalmazás leírására, amely a környezetében fut. A CNPS együttműködik a BroadWorks rendszerével, hogy tisztában legyen a felhasználókhoz érkező hívásokkal, és az értesítéseket a Google Firebase Cloud Messaging (FCM) vagy az Apple Push Notification service (APNs) értesítési szolgáltatásaiba küldi.

Ezek a szolgáltatások értesítik a Webex mobil eszközeit a BroadWorks előfizetői számára, hogy bejövő hívásaik vannak a Webexen.

Az NPS-ről további információt az Értesítési pushkiszolgáló funkció leírása című lapban https://xchange.broadsoft.com/node/485737talál.

A Webex hasonló mechanizmusa együttműködik a Webex üzenetküldő és jelenléti szolgáltatásaival, hogy értesítéseketküldést hajtson elő a Google (FCM) vagy az Apple (APNS) értesítési szolgáltatásaihoz. Ezek a szolgáltatások viszont értesítik a mobil Webex felhasználókat a bejövő üzenetekről vagy jelenlétváltozásokról.


Ez a szakasz leírja, hogyan konfigurálható az NPS hitelesítési proxyhoz, ha az hálózati házirend-kiszolgáló még nem támogat más alkalmazásokat. Ha megosztott hálózati hálózaticsep-hálózatba kell lépnie az NPS-proxy használatához, lásd: Cisco BroadWorks NPS frissítése az NPS proxyhttps://help.webex.com/nl5rir2/használatához.

NPS proxy áttekintése

A Webex for BroadWorks kompatibilitáshoz a CNPS-t ki kell javítani az NPS Proxy funkció, a Push Server for VoIP támogatásához az UCaaS-ben.

A funkció új kialakítást valósít meg az értesítési pushkiszolgálóban a push értesítési tanúsítvány privát kulcsainak mobil ügyfelek számára a szolgáltatókkal való megosztásának biztonsági biztonsági résének megoldására. Ahelyett, hogy megosztaná a push értesítési tanúsítványokat és kulcsokat a szolgáltatóval, az NPS egy új API-t használ, hogy rövid élettartamú push értesítési tokent szerezzen a Webex-től a BroadWorks háttérszolgáltatáshoz, és ezt a tokent használja az Apple APN-ekkel és a Google FCM szolgáltatásokkal való hitelesítéshez.

A funkció javítja az értesítési push-kiszolgáló azon képességét is, hogy értesítéseket toljon androidos eszközökre az új Google Firebase Cloud Messaging (FCM) HTTPv1 API-n keresztül.

APNS megfontolások

Az Apple 2021. március 31-e után már nem támogatja a HTTP/1-alapú bináris protokollt az Apple Push Notification szolgáltatáson. Javasoljuk, hogy állítsa be az XSP-t az APN-k HTTP/2-alapú felületének használatához. Ez a frissítés megköveteli, hogy az NPS-t üzemeltető XSP R22 vagy újabb legyen.

Készítse elő az NPS-t a Webex számára a BroadWorks számára

1

Telepítsen és konfiguráljon egy dedikált XSP-t (minimum R22 verzió) vagy alkalmazás-kézbesítési platformot (ADP).

2

Telepítse az NPS authentication proxy javításokat:

XSP R22 tapaszok:

XSP R23 tapaszok:

3

Aktiválja az értesítési push-kiszolgáló alkalmazást.

4

(Android-értesítésekhez) Engedélyezze az FCM v1 API-t az NPS-ben.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Apple iOS értesítésekhez) Engedélyezze a HTTP/2-t az NPS-ben.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Csatoljon egy technikai támogatást az NPS XSP/ADP-ből.

A következő teendők:

Az NPS friss telepítéséhez lépjen a Hitelesítés-proxy használatához az NPS konfigurálása

Meglévő Android-telepítés FCMv1-re való áttelepítéséhez lépjen az NPS áttelepítése az FCMv1-re

Az NPS konfigurálása hitelesítési proxy használatához

Ez a feladat az NPS új telepítésére vonatkozik, amelyet a BroadWorks Webex-nek szentelt.

Ha más mobilalkalmazásokkal megosztott hálózati házirend-kiszolgáló hitelesítési proxyját szeretné konfigurálni, lásd: Cisco BroadWorks NPS frissítése NPS proxy használatához (https://help.webex.com/nl5rir2).

1

Hozzon létre egy szolgáltatási kérelmet a beépített kapcsolattartójával vagy a TAC-val a (Webex Common Identity) OAuth ügyfélfiók biztosításához. A szolgáltatáskérés megnevezése NPS konfiguráció az Auth proxy beállításához.

A Cisco egy OAuth ügyfélazonosítót, egy ügyféltitkot és egy 60 napig érvényes frissítési tokent ad. Ha a token lejár, mielőtt az NPS-sel használnád, újabb kérést nyújthatsz be.
2

Ügyfélfiók létrehozása az NPS-ben:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

A megadott értékeknek a kapott értékekkel való egyezésének ellenőrzéséhez futtassa XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Adja meg az NPS proxy URL-címét, és állítsa be a token frissítési időközét (30 perc ajánlott):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android-értesítésekhez) Adja hozzá az Android alkalmazásazonosítót az NPS FCM-alkalmazáskörnyezetéhez.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Apple iOS értesítésekhez) Adja hozzá az alkalmazásazonosítót az APNS-alkalmazások kontextusához, ügyelve arra, hogy kihagyja az Auth billentyűt – állítsa üresre.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurálja a következő hálózati házirend-kiszolgáló URL-eket:

XSP CLI környezet

paraméter

Érték

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurálja a következő hálózati házirend-kiszolgáló csatlakozási paramétereket a megjelenített ajánlott értékekre:

XSP CLI környezet

paraméter

Érték

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Ellenőrizze, hogy az Alkalmazáskiszolgáló kiszűri-e az alkalmazás-ID-ket, mert előfordulhat, hogy a Webex-alkalmazásokat fel kell vennie az engedélyezés listájára:

  1. Futtatás AS_CLI/System/PushNotification> get és ellenőrizze az értékét enforceAllowedApplicationList. Ha ez true, el kell végeznie ezt az alfeladatot. Ellenkező esetben hagyja ki az alfeladat többi részét.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Indítsa újra az XSP-t: bwrestart

10

Tesztelje a hívásértesítéseket úgy, hogy a BroadWorks előfizetője két Webex mobilfelhasználóhoz kezdeményez hívásokat. Ellenőrizze, hogy a hívásértesítés megjelenik-e iOS- és Android-eszközökön.

NPS áttelepítése FCMv1-re

Ez a témakör olyan opcionális eljárásokat tartalmaz, amelyeket a Google FCM Console-ban használhat, ha meglévő hálózati hálózati rendszer telepítése szükséges az FCMv1-re való áttelepítéshez. Három eljárás létezik:

UCaaS ügyfelek áttelepítése FCMv1-re

Az alábbi lépésekkel a Google FCM Console-ban áttelepíti az UCaaS-ügyfeleket a Google FCM HTTPv1-be.


Ha a márkajelzést az ügyfélre alkalmazzák, az ügyfélnek rendelkeznie kell a feladó azonosítóval. Az FCM konzolon lásd a Projektbeállítások > a Felhőalapú üzenetküldés címűrészt. A beállítás a Projekt hitelesítő adatok táblájában jelenik meg.

A részletekért lásd a Connect Branding Guide at https://xchange.broadsoft.com/node/1053211. Lásd agcm_defaultSenderId paraméter, amely a Branding Kit, Resource mappában, branding.xml fájlban található, az alábbi szintaxissal:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Jelentkezzen be az FCM Admin SDK-ba a http://console.firebase.google.com.

  2. Válassza ki a megfelelő Android alkalmazást.

  3. Az Általános lapon jegyezze fel a projektazonosítót

  4. A szolgáltatásfiókok konfigurálása lapon navigálhat. Létrehozhat új szolgáltatási fiókot, vagy konfigurálhat egy meglévőt.

    Új szolgáltatási fiók létrehozása:

    1. Kattintson a kék gombra új szervizfiók létrehozásához

    2. Kattintson a kék gombra egy új privát kulcs generálásához

    3. Kulcs letöltése biztonságos helyre

    Meglévő szolgáltatási fiók újrafelhasználása:

    1. Kattintson a kék szövegre a meglévő szervizfiókok megtekintéséhez.

    2. Azonosítsa a használni szánt szolgáltatási fiókot. A szervizfiók engedélyre van szüksége firebaseadmin-sdk.

    3. A jobb oldalon kattintson a hamburger menüre, és hozzon létre egy új privát kulcsot.

    4. Töltse le a kulcsot egy biztonságos helyre.

  5. Másolja a kulcsot az XSP-re.

  6. A projektazonosító konfigurálása és :

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Az alkalmazás konfigurálása:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Fcmv1 engedélyezése:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Futtassa a bwrestart parancsot az XSP újraindításához.

SaaS-ügyfelek áttelepítése fcmv1-re

Használja az alábbi lépéseket a Google FCM Konzolon, ha SaaS-ügyfeleket szeretne áttelepíteni az FCMv1-re.


Győződjön meg arról, hogy már befejezte a "Hitelesítés-proxy használatára konfigurálja az NPS-t" eljárást.
  1. Fcm letiltása:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Futtassa a bwrestart parancsot az XSP újraindításához.

  3. Fcm engedélyezése:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Futtassa a bwrestart parancsot az XSP újraindításához.

ADP-kiszolgáló frissítése

Ha az NPS-t ADP-kiszolgáló használatára vándorolja, használja az alábbi lépéseket a Google FCM Console alkalmazásban.

  1. Szerezze be a JSON fájlt a Google Cloud Console-ból:

    1. A Google Cloud Console szolgáltatásfiókok oldalán lépjen a Szolgáltatásokfiókok oldalra.

    2. Kattintson a Projekt kiválasztásagombra , válassza ki a projektet, és kattintson a Megnyitás gombra.

    3. Keresse meg annak a szervizfióknak a sorát, amelyhez kulcsot szeretne létrehozni, kattintson a Függőlegesebb gombra, majd kattintson a Létrehozás billentyűre.

    4. Válasszon ki egy kulcstípust, és kattintson a Létrehozás gombra

      A fájl letölti.

  2. FCM hozzáadása az ADP-kiszolgálóhoz:

    1. Importálja a JSON fájlt az ADP-kiszolgálóra a /bw/install parancs.

    2. Jelentkezzen be az ADP CLI-be, és adja hozzá a Projekt és API billentyűt:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ezután adja hozzá az alkalmazást és a kulcsot:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Ellenőrizze a konfigurációt:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Partnerszervezet konfigurálása partnerközpontban

A BroadWorks-fürtök konfigurálása

[klaszterenként egyszer]

Ez a következő okok miatt történik:

  • Annak lehetővé tétele, hogy a Webex felhő hitelesítse felhasználóit a BroadWorks ellen (XSP-alapú hitelesítési szolgáltatáson keresztül).

  • Annak lehetővé tétele, hogy a Webex-alkalmazások Xsi felületet használjanak a hívásvezérléshez.

  • Annak lehetővé tétele, hogy a Webex meghallgassák a BroadWorks által közzétett CTI-eseményeket (telefonos jelenlét).


A fürtvarázsló automatikusan érvényesíti az illesztőfelületeket a hozzáadásukhoz. Folytathatja a fürt szerkesztését, ha valamelyik felület nem érvényesíti sikeresen, de érvénytelen bejegyzések esetén nem menthet fürtöt.

Ezt azért előzzük meg, mert egy rosszul konfigurált fürt nehezen megoldható problémákat okozhat.

Mit kell tennie:

  1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partner rendszergazdai hitelesítő adataival.

  2. Nyissa meg a Beállítások lapot az oldalsó menüből, és keresse meg a BroadWorks hívásbeállításait.

  3. Kattintson a Fürt hozzáadásagombra.

    Ez elindít egy varázslót, ahol az XSP interfészeket (URL-eket) szállítja. Ha nem szabványos portot használ, hozzáadhat egy portot a felület URL-jéhez.

  4. Nevezze el ezt a fürtet, és kattintson a Továbbgombra.

    A fürtkoncepció itt egyszerűen interfészek gyűjteménye, amelyek jellemzően egy XSP-kiszolgálón vagy farmon vannak, és amelyek lehetővé teszik a Webex számára, hogy információkat olvasson az application serverből (AS). Előfordulhat, hogy egy XSP van AS-fürtenként, vagy több XSP-e fürtenként, vagy több AS-fürtje XSP-nként. A BroadWorks rendszer méretarányos követelményei itt nem tartoznak ide.

  5. (Nem kötelező) Adjon meg egy BroadWorks felhasználói fióknevet és jelszót, amelyről tudja, hogy a Webexhez csatlakozó BroadWorks rendszeren belül van, majd kattintson a Továbbgombra.

    Az érvényesítési tesztek ezzel a fiókkal érvényesíthetik a fürt kapcsolódásait.

  6. Adja hozzá az XSI-műveleteket és az XSI-események URL-eket.

  7. Kattintson a Továbbgombra .

  8. Adja hozzá a CTI-felület URL-címét, és kattintson a Továbbgombra.

  9. Adja meg a hitelesítési szolgáltatás URL-címét.

  10. Válassza az Auth Service lehetőséget CI token érvényesítésével.

    Ez a beállítás nem követeli meg az mTLS-től, hogy megvédje a kapcsolatot a Webextől, mert a hitelesítési szolgáltatás megfelelően érvényesíti a felhasználói tokent a Webex identitásszolgáltatással szemben, mielőtt kiadja a hosszú élettartamú tokent a felhasználónak.

  11. Tekintse át a bejegyzéseket a végső képernyőn, majd kattintson a Létrehozás gombra. Látnia kell egy sikerüzenetet.

    A Partner Hub átadja az URL-eket különböző Webex mikroszolgáltatásoknak, amelyek tesztelik a kapcsolatot a mellékelt interfészekkel.

  12. Kattintson a Fürtök megtekintése gombra, és meg kell néznie az új fürtet, és azt, hogy az érvényesítés sikeres volt-e.

  13. A Létrehozás gomb letiltható a varázsló végleges (előnézeti) képernyőjén. Ha nem tudja menteni a sablont, az a most konfigurált integrációk egyikével kapcsolatos problémát jelez.

    Ezt az ellenőrzést azért hajtottuk végre, hogy megelőzzük a későbbi feladatok hibáit. A telepítés konfigurálásakor visszatérhet a varázslón keresztül, ami szükségessé teheti az infrastruktúra módosítását (pl. XSP, terheléskiegyenlítő vagy tűzfal), amint azt az útmutató dokumentálja, mielőtt elmentheti a sablont.

A BroadWorks-interfészekhez való csatlakozások ellenőrzése

  1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partner rendszergazdai hitelesítő adataival.

  2. Nyissa meg a Beállítások lapot az oldalsó menüből, és keresse meg a BroadWorks hívásbeállításait.

  3. Kattintson a Fürtök megtekintésegombra.

  4. A Partner Hub kapcsolódási teszteket indít a különböző mikroszolgáltatásoktól a klaszterek interfészei felé.

    A tesztek befejezése után a fürtlista lapja az egyes fürtek melletti állapotüzenetet mutatja.

    Látnia kell a zöld Siker üzeneteket. Ha piros hibaüzenet jelenik meg, kattintson az érintett fürt nevére, hogy megtudja, melyik beállítás okozza a problémát.

Ügyfélsablonok konfigurálása

Az ügyfélsablonok segítségével a megosztott konfigurációt egy vagy több ügyfélre alkalmazza, amikor a kiépítési módszereken keresztül a fedélzeten tartózkodik. Minden sablont társítania kell egy fürthez (amelyet az előző szakaszban hozott létre).

Annyi sablont hozhat létre, amennyire szüksége van, de csak egy sablon társítható az ügyfélhez.

  1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partner rendszergazdai hitelesítő adataival.

  2. Nyissa meg a Beállítások lapot az oldalsó menüből, és keresse meg a BroadWorks hívásbeállításait.

  3. Kattintson a Sablon hozzáadásagombra.

    Ez elindít egy varázslót, ahol konfigurációt biztosíthat a sablont használó ügyfelek számára.

  4. A Fürt legördülő menüvel válassza ki a sablonnal használni kívánt fürtet.

  5. Adjon meg egy sablonnevet, majd kattintson a Tovább gombra.

  6. Konfigurálja a kiépítési módot az alábbi ajánlott beállításokkal:

    2. táblázat. Ajánlott kiépítési beállítások különböző kiépítési módokhoz

    Beállítás neve

    Flowthrough kiépítés megbízható e-mailekkel

    Flowthrough kiépítés e-mailek nélkül

    Felhasználói önkiépítés

    A BroadWorks flow-nak engedélyezése a kiépítésen keresztül (beleértve a fiók hitelesítő adatait, ha be van állítva)

    Be

    Adja meg a kiépítési fiók nevét és jelszavát a BroadWorks konfiguráció szerint.

    Be

    Adja meg a kiépítési fiók nevét és jelszavát a BroadWorks konfiguráció szerint.

    Ki

    Új szervezetek automatikus létrehozása a Control Hubban

    †-án

    †-án

    †-án

    Szolgáltató e-mail címe

    Válasszon ki egy e-mail címet a legördülő listából (beírhat néhány karaktert, hogy megtalálja a címet, ha hosszú lista).

    Ez az e-mail-cím a partnerszervezeten belüli rendszergazdát azonosítja, aki delegált rendszergazdai hozzáférést kap az ügyfélsablonnal létrehozott új ügyfélszervezetekhez.

    Ország

    Válassza ki, hogy melyik országot használja ehhez a sablonhoz.

    A kiválasztott ország megfelel az ezzel a sablonnal létrehozott ügyfélszervezeteknek egy adott régióhoz. Jelenleg a régió lehet (EMEAR) vagy (Észak-Amerika és a világ többi része). Tekintse meg az ország-régió leképezéseket ebben a táblázatban.

    BroadWorks Vállalati mód aktív

    Ezt akkor engedélyezi, ha a sablonnal rendelkező ügyfelek a BroadWorks vállalatai.

    Ha csoportokról van, hagyja ezt a kikapcsolt állapotot.

    Ha a BroadWorksben vegyes vállalkozások és csoportok vannak, különböző sablonokat kell létrehoznia ezekhez a különböző esetekhez.

    • Megjegyzések a táblázatból:

    • † Ez a kapcsoló biztosítja, hogy új ügyfélszervezet jön létre, ha az előfizető e-mail tartománya nem egyezik meg egy meglévő Webex-szervezettel.

      Ennek mindig be kell lennie, kivéve, ha manuális rendelési és teljesítési folyamatot használ (Cisco Commerce Workspace-en keresztül) ügyfélszervezetek létrehozására a Webexben (mielőtt elkezdené a felhasználók ellátását ezekben a szervezetekben). Ezt a lehetőséget gyakran "hibrid kiépítési" modellnek nevezik, és nem tartozik e dokumentum hatálya alá.

  7. Válassza ki az alapértelmezett szolgáltatási csomagot az ügyfelek számára ezzel a sablonnal (lásd a Csomagokat az Áttekintés részben); vagy alap , standard , prémium vagysoftphone.

    Ezt a beállítást a Partner Hubon keresztül felülbírálhatja az egyes felhasználók számára.

  8. Válassza ki az alapértelmezett hitelesítési módot (BroadWorks authentication vagy Webex Authentication) a sablont használó ügyfelek számára.

    (Lásd: Hitelesítési mód a Környezet előkészítése szakaszban).

  9. Konfigurálja, hogy a felhasználók hogyan ellenőrzik az identies-t a Webex-re. Az ezen az oldalon található beállítások megfelelnek a táblázatban látható, a felhasználó által választott kiépítési módnak:

    3. táblázat. Ajánlott felhasználó-ellenőrzési beállítások különböző kiépítési módokhoz

    Beállítás neve

    Flowthrough kiépítés megbízható e-mailekkel

    Flowthrough kiépítés e-mailek nélkül

    Felhasználói önkiépítés

    Felhasználói ellenőrzés

    Bízzon a BroadWorks e-mailjeiben

    Nem megbízható e-mailek

    Nem megbízható e-mailek

    Az első kiépítésű felhasználó admin

    Ajánlott*

    Ajánlott*

    Nem alkalmazható

    Lehetővé teszi a felhasználók számára, hogy önállóan aktiválják

    Nem alkalmazható

    Nem alkalmazható

    Megkérve

    • Megjegyzések a táblázatból:

    • * Az első felhasználó, akihez integrált IM&P-t rendel a BroadWorks-ben, átveszi az ügyfél-rendszergazdai szerepet, ha új ügyfélszervezet jön létre a Webexben. Válassza ezt a beállítást, hogy némi ellenőrzést kapjon arról, hogy ki veszi át a szerepet. Ha nem ellenőrzi ezt a beállítást, akkor az első felhasználó, aki aktívvá válik az új szervezetben, az ügyfél rendszergazdája lesz.

      Szükség esetén módosíthatja az ügyfél felhasználói szerepköröket a Partner Hubban.

  10. Válassza ki, hogy a bejelentkezési oldalon előre szeretné-e tölteni a felhasználói e-mailcímeket.

    Ezt a beállítást csak akkor használhatja, ha a BroadWorks Authentication lehetőséget választotta, és a felhasználók e-mail-címét is a BroadWorks Alternatív azonosító attribútumába helyezte. Ellenkező esetben a BroadWorks felhasználónevüket kell használniuk. A bejelentkezési oldal lehetőséget ad a felhasználó megváltoztatására, ha szükséges, de ez bejelentkezési problémákhoz vezethet.

  11. Válassza ki, hogy engedélyezi-e a könyvtárszinkronizálást.

    Ez a beállítás lehetővé teszi a Webex számára, hogy beolvassa a BroadWorks névjegyeit az ügyfélszervezetbe, hogy a felhasználók megtalálják és felhívhassák őket a Webex alkalmazásból.

  12. Adjon meg egy partner rendszergazdáját.

    Ezt a nevet használja a Webex automatikus e-mail üzenete, amely felkéri a felhasználókat, hogy érvényesítsék e-mail címüket.

  13. Győződjön meg arról, hogy a meglévő szervezetek kiépítése kapcsoló be van kapcsolva (az alapértelmezett beállítás be van kapcsolva).

  14. Tekintse át a bejegyzéseket a végső képernyőn. A varázsló tetején található navigációs vezérlőkre kattintva visszamehet, és módosíthatja a részleteket. Kattintson a Létrehozásgombra.

    Látnia kell egy sikerüzenetet.

  15. Kattintson a Sablonok megtekintése gombra, és tekintse meg az új sablont, amely más sablonokkal van felsorolva.

  16. Ha szükséges, kattintson a sablon nevére a sablon módosításához vagy törléséhez.

    Nem kell újra megadnia a kiépítési számla adatait. Az üres jelszó/jelszó megerősítése mezők vannak, hogy módosítsa a hitelesítő adatokat, ha szükséges, de hagyja őket üresen tartani az értékeket adtál a varázsló.

  17. További sablonok hozzáadása, ha különböző megosztott konfigurációkat szeretne biztosítani az ügyfeleknek.


    Tartsa nyitva a Nézetsablonok lapot, mivel előfordulhat, hogy sablonadatokra van szüksége a következő tevékenységhez.

Webex hozzáadása BroadWorks-hez meglévő szervezethez

Ha Ön partner adminisztrátor, aki a Webex for BroadWorks szolgáltatásokat hozzáadja a Control Hubban létező, de a CI-ben lévő szervezethez még nem társított ügyfélszervezethez, az ügyfélszervezet rendszergazdájának jóvá kell hagynia a rendszergazdai hozzáférést a kérelem sikeréhez.

A szervezet rendszergazdájának jóváhagyása szükséges, ha az alábbiak bármelyike igaz:

  • A Szolgáltató és az ügyfél orgja között nincs kezelt kapcsolat, és a szervezet egyik felhasználójának e-mail címe megegyezik egy legalább 100 felhasználóból álló org CI-felhasználó e-mail címével.

  • A szervezet ellenőrzött e-mail-tartománysal rendelkezik

  • A szervezeti tartományt igényelték

A partner adminisztrátorok a következő eljárást végezhetik el a BroadWorks hívási szolgáltatásainak meglévő Webex-orghoz való hozzáadásához:


A Partner Hubban a meglévő szervezetek kiépítési kapcsolóját engedélyezni kell az alap ügyfélsablon-beállításain belül (a váltás alapértelmezés szerint be van kapcsolva).
  1. A partner rendszergazda a Webex for BroadWorks-et az ügyfél számára 100000000000000000000000000 A következők fordulnak elő:

    • A szervezeti melléklet nem működik egy 2017 hiba (Nem tudja előfizetőt egy meglévő Webex szervezetbe bejuttatni).

    • E-mail értesítés jön létre, és elküldi az ügyfél szervezet rendszergazdák (legfeljebb öt adminok). Az e-mail értesítés kiemeli a partner rendszergazdai e-mailját (a Partner Hubon belüli ügyfélsablonban konfigurálva), és felkéri a szervezeti rendszergazdát, hogy hagyja jóvá a partner rendszergazdáját külső rendszergazdaként. Az ügyfél szervezeti rendszergazdájának jóvá kell hagynia a kérelmet, és teljes rendszergazdai hozzáférést kell biztosítania a partner rendszergazdájának az ügyfél orghoz.

  2. A teljes rendszergazdai hozzáféréssel a partner rendszergazdája befejezheti a hívásszolgáltatások nyújtásának folyamatát.

Külső rendszergazda hozzáadása

Az ügyfélkapcsolati rendszergazdák által követendő lépésekért, amelyeket a partner rendszergazdájának külső rendszergazdaként való hozzáadásához követhet, lásd a Külső rendszergazda kérésének jóváhagyása help.webex.com .


A szervezet rendszergazdájának külső rendszergazdaként hozzáadott e-mail-címnek meg kell egyeznie a partner rendszergazdájának e-mail címével a partnerközpont ügyfélsablonjában konfigurálva.

Alkalmazáskiszolgáló konfigurálása a szolgáltatás URL-címével


Ez a feladat csak a kiépítésen keresztüli áramláshoz szükséges.

Alkalmazáskiszolgáló javítása

  1. Alkalmazza az ap373197 javítást (lásd a BroadWorks szoftverkövetelményeit a Hivatkozás részben).

  2. Változás a Maintenance/ContainerOptions kontextus.

  3. A kiépítési URL-paraméter engedélyezése:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

A kiépítési URL(ek) lekérése a Partner Hub-tól

Az AS parancsok részleteiről lásd a Cisco BroadWorks Application Server Command Line Interface Administration Guide (Interface > Messaging and Service > Integrated IM&P) című útmutatóját.

  1. Jelentkezzen be a Partner Hubba, és lépjen a Beállítások >BroadWorks hívásaelemre.

  2. Kattintson a Sablonok megtekintésegombra.

  3. Válassza ki azt a sablont, a amelyet a vállalat/csoport előfizetőinek a Webexben való biztosításához használ.

    A sablon részletei a jobb oldali kirepülőablakban jelennek meg. Ha még nem hozott létre sablont, akkor ezt meg kell tennie, mielőtt megkaphatja a kiépítési URL-t.

  4. Másolja a kiépítési adapter URL-címét.

Ismételje meg ezt más sablonok esetében, ha egynél több sablonnal rendelkezik.

(Opció) Rendszerszintű kiépítési paraméterek konfigurálása az alkalmazáskiszolgálón


Előfordulhat, hogy nem szeretné beállítani a rendszerszintű kiépítési és szolgáltatási tartományt, ha UC-One SaaS-t használ. Lásd a Döntési pontokat a Környezet előkészítése szakaszban.

  1. Jelentkezzen be az alkalmazáskiszolgálóra, és konfigurálja az üzenetküldő felületet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiválja az Integrált IMP interfészt:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Meg kell adnia a teljesen képzett nevét a provisioningURL paramétert, ahogy azt a Control Hubban adták meg. Ha az alkalmazáskiszolgáló nem fér hozzá a DNS-hez az állomásnév megoldásához, akkor létre kell hoznia a leképezést a /etc/hosts fájlt az AS-n.

(Opció) Vállalatonkénti kiépítési paraméterek konfigurálása az alkalmazáskiszolgálón

  1. A BroadWorks felhasználói rendszerében nyissa meg a konfigurálni kívánt vállalatot, és lépjen a Szolgáltatások > integrált IM&P szolgáltatásra.

  2. Válassza a Szolgáltatástartomány használata lehetőséget, és adjon meg egy hamis értéket (a Webex figyelmen kívül hagyja ezt a paramétert. Használhatjaexample.com).

  3. Válassza az Üzenetküldő kiszolgáló használatalehetőséget.

  4. Az URL-mezőbe illessze be a sablonból másolt kiépítési URL-címet a Partner Hubban.


    Meg kell adnia a teljesen képzett nevét a provisioningURL paramétert, ahogy azt a Partner Hub-ban adták meg. Ha az alkalmazáskiszolgáló nem fér hozzá a DNS-hez az állomásnév megoldásához, akkor létre kell hoznia a leképezést a /etc/hosts fájlt az AS-n.

  5. A Felhasználónév mezőbe írja be a kiépítési rendszergazda nevét. Ennek meg kell egyeznie a partnerközpont sablonjának értékével.

  6. Adjon meg egy jelszót a kiépítési rendszergazdának. Ennek meg kell egyeznie a partnerközpont sablonjának értékével.

  7. Az IM&P ID alapértelmezett felhasználói identitásához válassza azElsődlegeslehetőséget.

  8. Kattintson az Alkalmazásgombra.

  9. Ismételje meg a más, a kiépítésen keresztüli áramláshoz konfigurálni kívánt vállalkozások esetében.

Könyvtár szinkronizálása

A könyvtárszinkronizálás biztosítja, hogy a Webex for BroadWorks felhasználók a Webex könyvtár segítségével felhívhassák a BroadWorks szerver bármely hívó entitását. Ha ez a funkció engedélyezve van, a BroadWorks-kiszolgáló teljes híváskönyvtára szinkronizálódik a Webex könyvtárával. A felhasználók hozzáférhetnek a könyvtárhoz a Webex alkalmazásból, és hívást kezdeményezhetnek a BroadWorks szerver bármely hívó entitásához.


A Webex for BroadWorks kiépítés magában foglalja az üzenetküldő felhasználók alapértelmezett szinkronizálását és a kapcsolódó hívási információkat a BroadWorks szerverről a Webex könyvtárba. Az alapértelmezett kiépítési szinkronizálás azonban nem tartalmazza a nem üzenetküldő felhasználókat vagy a nem felhasználói entitásokat (például konferenciaterem telefonját, faxgépét vagy vadászcsoport számát). A könyvtárszinkronizálás biztosítja, hogy a BroadWorks-kiszolgáló összes hívó entitása bekerüljön a Webex könyvtárba.

Könyvtár szinkronizálási feltételei

  • A partner rendszergazdáknak az ügyfélszervezet szintjén kell konfigurálniuk a funkciót. A partner rendszergazdák egyetlen műveletben több ügyfélszervezet számára is be- vagy kikapcsolhatják a funkciót.

  • Alapértelmezés szerint a kezdeti szinkronizálás egy héttel a szinkronizálás engedélyezése után következik be (a szinkronizálás elindításához választott idő véletlenszerű). Az ügyfélszervezetek azonban a Szinkronizálás most opcióval megkerülhetik az egyhetes várakozási időt, és elvégezhetik az adott ügyfélszervezet azonnali szinkronizálását.

  • Alapértelmezés szerint a Directory Sync hetente fut minden ügyfél számára. Minden szinkronizálás az utolsó szinkronizálást követő egy héten belül történik, függetlenül attól, hogy a szinkronizálást manuálisan ütemezték vagy aktiválták a Sync Nowsegítségével.

  • Ha szinkronizálási hiba lép fel, a szinkronizálás 24 óránként automatikusan újra megtörténik a következő ütemezett szinkronizálásig.

  • A szinkronizálás figyelmen kívül hagyja azokat a felhasználókat, akik nem rendelkeznek telefonszámmal.

  • A Partner Hubban megtekintheti egy adott ügyfél szinkronizálási állapotadatait. Ezenkívül részletes információkat exportálhat az utolsó szinkronizálásról egy CSV-rekordba. A CSV-rekord részletesebb, mint a Control Hub kijelző, és segíthet a hibaelhárításban, az elemzésben és az auditálásban.

  • Minden Webex alkalmazás rendelkezik egy helyi gyorsítótárval, amely akár 72 órát is igénybe vehet, mielőtt a szinkronizálás utáni frissítések megjelennek a Webex alkalmazásban. Ez a késleltetés magában hordozhatja, hogy engedélyezi vagy letiltja-e a funkciót.

Mielőtt elkezdené

Javasoljuk, hogy használja a következő beállításokat:


Az alábbi példák feltételezik, hogy XSP-kiszolgálót használ. ADP-kiszolgálók esetében cserélje ki (XSP_CLI) a (ADP_CLI) szöveggel.
  • Sebességkorlátozó értékek —Állítsa be a következő OverloadControl rendszertulajdonságokat (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userDirectoryTransactionLimit —Null értékre van állítva.

    • globalDirectoryTransactionLimit — Null értékre állítva.


    Javasoljuk, hogy állítsa a userDirectoryTransactionLimit és a globalDirectoryTransactionLimit értéket null értékre. Ha azonban úgy dönt, hogy értékeket rendel hozzá, mindegyiknek legalább ötszörösére kell beállítania a tranzakció értékétLimitPeriodSeconds (ami 1 legyen).
  • Tranzakciókorlátok–Állítsa be a következő értékeket (XSP_CLI/System/CommunicationUtility/DefaultSettings):

    • userTransactionLimit —Állítsa be legalább 100-ra.

    • transactionLimitPeriodSecs—1-re van állítva.

  • Lapozási értékek–A lapozórendszer tulajdonságainak beállítása (XSP_CLI/Applications/Xsi-Actions/Lapozás):

    • defaultPageSize—50-re állíthatja

    • elérhetőUserMaxLimit—100-ra állítva

  • CTI interface — Győződjön meg róla, hogy feltölti a Webex CA tanúsítványokat a CTI interfész bizalmi áruházába, és engedélyezi az ügyfelek hitelesítését a CTI interfészen.

Ezenkívül a BroadWorks kiadásától függően javasoljuk, hogy a szolgáltatás engedélyezése előtt alkalmazza a következő rendszerjavításokat a BroadWorks üzembe helyezésére (a javítással kapcsolatos információkat lásd a BroadWorks szoftverkövetelményei a Hivatkozás részben):

  • R21 esetében: AP.as.21.sp1.551.ap368517

  • R22 esetében: AP.as.22.0.1123.ap368517

  • R23 esetében: AP.as.23.0.1075.ap368517

  • R24 esetében: nincs szükség javításra

Címtár-szinkronizálás engedélyezése

Hajtsa be a következő lépéseket a Könyvtárszinkronizálás bekapcsolására a kezelt ügyfélszervezetek számára:

  1. Jelentkezzen be a Partner Hub (http://admin.webex.com) és válassza a Beállításoklehetőséget.

  2. Görgessen a BroadWorks hívásához, és kattintson a Sablonok megtekintése elemre.

  3. Válassza ki a megfelelő ügyfélsablont, és görgessen a BroadWorks Directory Synclapra.

  4. Alapértelmezés szerint engedélyezi a könyvtárszinkronizálást a sablont használó új ügyfél-organziációk esetében:

    1. Állítsa be a telefonkönyvtár szinkronizálásának engedélyezését az összes új ügyfélszervezet számára a Be váltáshoz.

    2. Kattintson a Mentés lehetőségre.

  5. A sablont használó meglévő ügyfélszervezetek könyvtárszinkronizálásának engedélyezése:

    1. Kattintson az ügyfelek szinkronizálási állapotának megjelenítése gombra.

    2. Jelölje be a szomszédos jelölőnégyzeteket minden olyan szervezethez, amelyre be szeretné kapcsolni a funkciót.

    3. Kattintson a Szinkronizálás engedélyezésegombra.


      Ha le szeretné tiltani a könyvtárszinkronizálást, kövesse a fenti eljárást, és:

      • A 4a. lépésben állítsa be a telefonkönyvtár szinkronizálásának engedélyezését az összes új ügyfélszervezet számára, hogy alapértelmezés szerint letiltsa a könyvtárszinkronizálást a sablont használó új ügyfélszervezetek számára.

      • Az 5c lépésben kattintson a Szinkronizálás letiltása gombra a funkció kikapcsolásához a meglévő szervezetek számára.

Azonnali szinkronizálás befejezése

A Szinkronizálás most beállítás lehetővé teszi egy adott ügyfélszervezet igény szerinti szinkronizálásának elvégzését. Ez a beállítás csak az egyes ügyfélszervezetek számára választható – nincs tömeges szinkronizálási lehetőség.

  1. Jelentkezzen be a Partner Hub (http://admin.webex.com) és válassza a Beállításoklehetőséget.

  2. Görgessen a BroadWorks hívásához, és kattintson a Sablonok megtekintése elemre.

  3. Válassza ki a megfelelő ügyfélsablont, és görgessen a BroadWorks Directory Synclapra.

  4. Kattintson az ügyfelek szinkronizálási állapotának megjelenítése gombra.

  5. A szinkronizálni kívánt ügyfélszervezethez kattintson a jobb szélen található három pontra, és válassza a Szinkronizálás mostlehetőséget.

  6. A szinkronizálási eredmények megtekintéséhez kattintson a Frissítés gombra.

Szinkronizálási rekordok exportálása CSV-be

A partner rendszergazdái részletes információkat exportálhatnak az utolsó szinkronizálásról egy CSV-fájlba. A CSV részletesebb nézetet tartalmaz a szinkronizálási rekordról, mint a Control Hub grafikus felület, és segíthet a hibaelhárításban és az elemzésben.

  1. Jelentkezzen be a Partner Hub (http://admin.webex.com) és válassza a Beállításoklehetőséget.

  2. Görgessen a BroadWorks hívásához, és kattintson a Sablonok megtekintése elemre.

  3. Válassza ki a megfelelő ügyfélsablont, és görgessen a BroadWorks Directory Synclapra.

  4. Kattintson az ügyfelek szinkronizálási állapotának megjelenítése gombra.

  5. Jelölje be az exportálásba bevonni kívánt szervezetek szomszédos jelölőnégyzetét.

  6. Kattintson az Eredmények exportálásagombra.

Nyilvános API-k a könyvtárszinkronizáláshoz

Nyilvános API-k érhetők el, amelyek lehetővé teszik a http://developer.webex.com partner rendszergazdái számára, hogy frissítsék az általuk kezelt ügyfélszervezetek Könyvtárszinkronizálási beállításait, azonnali szinkronizálást indítsanak el, vagy szinkronizálási állapotinformációkat szerezzenek be. A könyvtárszinkronizálási módszerek a BroadWorks Vállalatok könyvtárszinkronizálással csoportban vannakcsoportosítva. Négy API létezik:

  • BroadWorks-vállalatoklistázása –Ezzel az API-módszerrel egy adott Szolgáltató és az egyes vállalatokid. Be kell írnia a spEnterpriseId a kiépítésben meghatározottak szerint.

  • Könyvtárszinkronizálás frissítése BroadWorks-vállalathoz– Adja meg a vállalatotid a vállalat könyvtár syc állapotának frissítése, a címtárszinkronizálás engedélyezése vagy letiltása.

  • Vállalati címtárszinkronizálás indítása– Használja ezt az API-módszert, ha egy adott vállalat azonnali szinkronizálását szeretné elindítaniid. A syncStatus, adja meg a SYNC_NOW parancs.

  • A címtár szinkronizálási állapotának megadása egy vállalathoz– Adja meg a vállalatotid és fuss annak érdekében, hogy egy állapotot, és trackingId a legújabb szinkron. Használhatja a trackingID további elemzések futtatásához olyan eszközökkel, mint a Kibana és a Grafana.

A részletes API-dokumentációt lásd: https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Be kell jelentkezni az API specifikáció elolvasához a https://developer.webex.com/docs/api/v1/broadworks-subscriberskövetkező címen: .

Hívásrögzítés

A Webex for BroadWorks négy hívásrögzítési módot támogat.

4. táblázat. Felvételi módok

Felvételi módok

Leírás

A Webex alkalmazásban megjelenő vezérlők/kijelzők

Mindig

A felvétel automatikusan elindul a hívás létrehozásakor. A felhasználó nem képes elindítani vagy leállítani a felvételt.

  • Vizuális mutató, hogy a felvétel folyamatban van

Mindig Szüneteltetés/Folytatás funkcióval

A felvétel automatikusan elindul a hívás létrehozásakor. A felhasználó szüneteltetheti és folytathatja a felvételt.

  • Vizuális mutató, hogy a felvétel folyamatban van

  • Felvétel szüneteltetése gomb

  • Felvétel folytatása gomb

Ondemand

A felvétel automatikusan elindul a hívás létrehozásakor, de a felvétel törlődik, kivéve, ha a felhasználó megnyomja a Felvétel indítása billentyűtt.

Ha a felhasználó elkezdi a felvételt, a hívásbeállításból származó teljes felvétel megmarad. A felvétel indítása után a felhasználó szüneteltetheti és folytathatja a felvételt

  • Felvétel indítása gomb

  • Felvétel szüneteltetése gomb

  • Felvétel folytatása gomb

OnDemand a felhasználó által kezdeményezett start

A felvétel csak akkor indul el, ha a felhasználó a Webex alkalmazásban a Felvétel indítása opciót választja. A felhasználónak lehetősége van arra, hogy hívás közben többször is elindítsa és leállítsa a felvételt.

  • Felvétel indítása gomb

  • Felvétel leállítása gomb

  • Felvétel szüneteltetése gomb

Követelmények

A funkcióNak a BroadWorks Webex-en való üzembe helyezéséhez a következő BroadWorks-javításokat kell telepítenie:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

Az AS-t úgy kell beállítani, hogy a X-BroadWorks-Correlation-Info SIP fejléc:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

A funkció használatához engedélyezni kell a következő konfigurációs címkét: %ENABLE_CALL_RECORDING_WXT%.

Ehhez a funkcióhoz integrálva kell egy harmadik féltől származó hívásrögzítő platformmal.

A hívásrögzítés BroadWorks-on való konfigurálásához lépjen a Cisco BroadWorks hívásrögzítő felületének útmutatója a https://xchange.broadsoft.com/node/10337222.

További információk

A Felvétel funkció használatával kapcsolatos felhasználói információkért lépjen a help.webex.comwebex | a hívások rögzítése címűcikkére.

A felvétel visszajátszásához a felhasználóknak vagy a rendszergazdáknak a harmadik féltől származó hívásrögzítő platformjukra kell menniük.

Csoportos call park és lekérés

A Webex for BroadWorks támogatja a Group Call Park and Retrieve-t. Ez a funkció lehetővé teszi a csoporton belüli felhasználók számára a hívások fogadását, amelyeket aztán a csoport többi felhasználója is lekérhet. Például egy áruházi környezetben dolgozó kiskereskedelmi alkalmazottak a funkcióval leparkoltak egy hívást, amelyet aztán valaki egy másik osztályon vehet fel.

A szolgáltatás üzembe helyezéséhez a rendszergazdának létre kell hoznia egy call park csoportot, és felhasználókat kell hozzáadnia a csoporthoz. A szolgáltatás konfigurálása után:

  • Hívás közben a felhasználó a Webex alkalmazásban a Park opcióra kattint, hogy a hívást a rendszer által automatikusan kiválasztott kiterjesztéssel parkoltassa. A rendszer 10 másodpercig jeleníti meg a bővítményt a felhasználónak.

  • A csoport egy másik felhasználója a Webex alkalmazás lekérési hívás opcióra kattint. A felhasználó ezután beírja a parkoló hívás kiterjesztését a hívás folytatása érdekében.

A BroadWorks szolgáltatás konfigurálásához szükséges adminisztrációs részletekért olvassa el a BroadWorks Application Server Group Web Interface Administration Guide – 2. rész a https://xchange.broadsoft.com/node/1051947.

További információk

A Csoportos híváspark használatával kapcsolatos felhasználói információkért lásd: Webex | Park és Hívások beolvasása.

Call Park /irányított Call Park

A Webex alkalmazás felhasználói hozzáférésében nem támogatott a rendszeres vagy irányított híváspark, de a kihelyezett felhasználók a szolgáltatás hozzáférési kódjai használatával telepíthetik a funkciót:

  • Írja be a *68-ast a hívás leparklához

  • Hívás lekéréséhez írja be a *88-ast

Ügyfelek testreszabása és biztosítása

A felhasználók letölthetik és telepíthetik általános Webex-alkalmazásaikat asztali vagy mobilra (lásd a Webex alkalmazásplatformokat a Környezet előkészítése részben). Miután a felhasználó hitelesítette, az ügyfél regisztrál aWebex Cloud ellen üzenetküldésre és értekezletekre, lekéri a márkajelzési adatait, felfedezi a BroadWorks szolgáltatási adatait, és letölti a híváskonfigurációját a BroadWorks Application Server-ből (az XSP DMS-en keresztül).

A BroadWorks webex-alkalmazások hívási paramétereit (a szokásos módon) konfigurálja. A Control Hubban konfigurálhatja a márkajelzést, az üzenetküldést és az ügyfelek találkozóparamétereit. Nem módosít közvetlenül konfigurációs fájlt.

Ez a két konfigurációs készlet átfedheti egymást, ebben az esetben a Webex konfiguráció felülírja a BroadWorks konfigurációt.

Webex alkalmazások konfigurációs sablonjainak hozzáadása a BroadWorks alkalmazáskiszolgálóhoz

A Webex-alkalmazások DTAF-fájlokkal vannak konfigurálva. Az ügyfelek letöltenek egy konfigurációs XML-fájlt az Alkalmazáskiszolgálóról az XSP Eszközkezelő szolgáltatásán keresztül.

  1. Szerezze be a szükséges DTAF-fájlokat (lásd eszközprofilok a Környezet előkészítése részben).

  2. Ellenőrizze, hogy a BroadWorks rendszer > erőforrások > eszközkezelő címkekészletek megfelelő címkekészletekkel rendelkezik-e.

  3. Minden egyes ügyfél esetében, akire ki van állítva:

    1. Töltse le és vonja ki az adott ügyfél DTAF zip fájlját.

    2. DTAF-fájlok importálása a BroadWorksbe a Rendszer- > erőforrások > identitás- és eszközprofil-típusok esetén

    3. Nyissa meg az újonnan hozzáadott eszközprofilt szerkesztésre, és:

      • Adja meg az XSP farm FQDN és eszköz hozzáférési protokollt.

      • Jelölje be a Távoli fél adatainak támogatása jelölőnégyzetet. Ez a támogatás szükséges az asztali megosztás működéséhez.


        A Távoli fél támogatását az alkalmazáskiszolgálón a következő CLI parancs futtatásával is engedélyezheti: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Módosítsa a sablonokat a környezetének megfelelően (lásd az alábbi táblázatot).

    5. Mentse el a profilt.

  4. Kattintson a Fájlok és hitelesítés elemre, majd válassza ki az összes rendszerfájl újjáépítésének lehetőségét.

Név

Leírás

Kodek prioritás

A VoIP-hívások hang- és videokodek-jának prioritási sorrendjének konfigurálása

TCP, UDP és TLS

A SIP-jelátvitelhez és -adathordozókhoz használt protokollok konfigurálása

RTP audio- és videoportok

Porttartományok konfigurálása RTP hang- és videofelvételekhez

SIP beállítások

A SIP-hez kapcsolódó különböző beállítások konfigurálása (SIP INFO, rport használata, SIP proxy felfedezése, frissítési időközök regisztrációhoz és előfizetéshez stb.)

Ügyfelek testreszabása a vezérlőközpontban

Az asztali és mobil kliensek számára külön márkakonfigurációk vannak, ezért meg kell ismételnie ezt a márkaépítési folyamatot, ha mindkettőt használja:

  1. Jelentkezzen be a Vezérlőközpontba, és lépjen a Konfiguráció > ügyfeleklapra.

  2. Keresse meg az ügyfélkonfigurációs oldal Márkaterületét.

  3. A logó és az elsődleges navigációs sáv színének frissítése. További információ: Cégmárkázás hozzáadása a Webexhez.


A Felhasználói aktiválási portál ugyanazt a logót használja, mint a Client Branding.

Problémajelentések testreszabása és súgó URL-ek

Lásd a https://help.webex.com/n0cswhcb "Márkaépítés és problémajelentés testreszabása az ügyfelek számára" című témakört.

A Webex tesztszervezetének konfigurálása a BroadWorks számára

Mielőtt elkezdené

A Flowthrough kiépítés

A feladat elvégzéséhez konfigurálnia kell az összes XSP-szolgáltatást és a Vezérlőközpont partnerszervezetét.

1

Szolgáltatás hozzárendelése a BroadWorksben:

  1. Hozzon létre egy tesztvállalkozást a szolgáltatói vállalkozása alatt a BroadWorksben, vagy hozzon létre egy tesztcsoportot a szolgáltató alatt (a BroadWorks beállításától függően).

  2. Konfigurálja az IM&P szolgáltatást az ön vállalat számára, hogy a tesztelt sablonra mutasson (a kiépítési adapter URL-címét és hitelesítő adatait a Control Hub ügyfélsablonjából kell letöltenie).

  3. Tesztelőfizető létrehozása az abban a vállalatban / csoportban.

  4. Adjon meg a felhasználóknak egyedi e-mail címeket a BroadWorks e-mail mezőjében. Másolja ezeket az Alternatív azonosító attribútumba is.

  5. Rendelje hozzá az integrált IM&P szolgáltatást ezekhez az előfizetőkhöz.


     

    Ez elindítja az ügyfélszervezet és az első felhasználók létrehozását, ami néhány percet vesz igénybe. Kérjük, várjon egy kicsit, mielőtt megpróbál bejelentkezni az új felhasználókkal.

2

Az ügyfélszervezet és a felhasználók ellenőrzése a Vezérlőközpontban:

  1. Jelentkezzen be a Vezérlőközpontba partner rendszergazdai fiókjával.

  2. Lépjen az Ügyfelekhez, és ellenőrizze, hogy az új ügyfélszervezet szerepel-e a listában (a név a csoport nevét vagy a vállalat nevét követi a BroadWorks-től).

  3. Nyissa meg az ügyfélszervezetet, és ellenőrizze, hogy az előfizetők az a szervezet felhasználói-e.

  4. Ellenőrizze, hogy az első előfizető, akihez az integrált IM&P szolgáltatást hozzárendelte, az adott szervezet ügyfél-adminisztrátorává vált-e.

Felhasználói tesztelés

1

Töltse le a Webex alkalmazást két különböző gépen.

2

Jelentkezzen be tesztfelhasználóként a két gépen.

3

Tegyen teszthívásokat.