Telepítse a Webex alkalmazást a Cisco BroadWorks rendszerhez

Társrezidens követelmények

• Hitelesítési szolgáltatás kell társlakó kell lennie az Xsi alkalmazásokkal, mert ezeknek az interfészeknek el kell fogadniuk a hosszú élettartamú tokeneket a szolgáltatás engedélyezéséhez. A hitelesítési szolgáltatás szükséges ezen tokenek érvényesítéséhez.

• A hitelesítési szolgáltatás és az Xsi szükség esetén ugyanazon a porton futhat.

• A többi szolgáltatást/alkalmazást szétválaszthatja a méretarányhoz (például dedikált eszközkezelő XSP-farmhoz) megfelelően.

• Az Xsi, CTI, Hitelesítési szolgáltatás és DMS alkalmazások egyidejűleg is megtalálhatók.

• Ne telepítsen más alkalmazást vagy szolgáltatásokat az XSP-kre, amelyek a BroadWorks és a Webex integrálására szolgálnak.

• Ne helyezze el az NPS-alkalmazást más alkalmazással együtt.

Xsi felületek

Telepítse és konfigurálja az Xsi-Actions és Xsi-Events alkalmazásokat a leírás szerint Cisco BroadWorks Xtended Services felület konfigurációs útmutató .

Az Xsi-Events alkalmazásoknak csak egy példányát szabad telepíteni a CTI felülethez használt XSP/ADP-re.

A Broadworks és a Webex közötti integrációhoz használt összes Xsi-Eventnek ugyanazzal a Webex -vel kell rendelkeznie, mint az Applications/Xsi-Events/GeneralSettings alatt. Például:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Amikor egy felhasználó bejelentkezett a Webex, a Webex előfizetést hoz létre a felhasználó számára az AS-en, hogy fogadja a telefonos eseményeket a jelenlét és a hívásnapló vonatkozásában. Az előfizetés a callControlApplicationName alkalmazáshoz van társítva, és az AS ennek alapján tudja, melyik Xsi-Eventsnek küldje el a telefonos eseményeket.

A callControlApplicationName módosítása, vagy ha nem ugyanaz a név az összes Xsi-Events webalkalmazáson, az hatással lesz az előfizetésekre és a telefonos eseményekre.

Hitelesítési szolgáltatás konfigurálása (CI token érvényesítéssel)

Ezzel az eljárással állíthatja be a hitelesítési szolgáltatást CI token érvényesítés TLS-sel való használatára. Ez a hitelesítési módszer akkor javasolt, ha R22-es vagy újabb verziót futtat, és a rendszere támogatja.

A kölcsönös TLS (mTLS) alternatív hitelesítési módszerként is támogatott a hitelesítési szolgáltatáshoz. Ha több Webex -szervezete fut ugyanazon az XSP-kiszolgálón, akkor mTLS-hitelesítést kell használnia, mert a CI Token Validation nem támogatja több kapcsolat létrehozását ugyanahhoz az XSP-hitelesítési szolgáltatáshoz. Ha az mTLS-hitelesítést szeretné beállítani a hitelesítési szolgáltatáshoz a CI-token-érvényesítés helyett, lásd: Függelék számára Szolgáltatások konfigurálása (mTLS-szel a hitelesítési szolgáltatáshoz) .

Ha jelenleg mTLS-t használ a hitelesítési szolgáltatáshoz, akkor nem kötelező újrakonfigurálnia a CI Token Validation használatát a TLS-szel.

1. OAuth-hitelesítési adatok beszerzése a Webex for Cisco BroadWorks-hez .

2. Telepítse a következő javításokat az egyes XSP-kiszolgálókra. Telepítse a kiadásának megfelelő javításokat:

   • R22 esetén:

     AP.platform.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap368601

   • R23 esetén:

     AP.xsp.23.0.1075.ap376509

     AP.platform.23.0.1075.ap376509

   • R24 esetén—nincs szükség javításra

3. Telepítse a AuthenticationService alkalmazást az egyes XSP szolgáltatásokon.

   1. Futtassa a következő parancsot az AuthenticationService alkalmazás aktiválásához az XSP-n a /authService környezeti elérési útjára.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

   2. Futtassa ezt a parancsot az AuthenticationService telepítéséhez az XSP-n:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

4. A 2022.10-es Broadworks buildtől kezdve a Java új verziójára való váltáskor a Java új verziójára való váltáskor már nem kerülnek automatikusan be a BroadWorks megbízhatósági tárházába. Az AuthenticationService TLS -kapcsolatot nyit a Webex felé a hozzáférési token lekéréséhez, és az IDBroker és a Webex URL érvényesítéséhez a következőkkel kell rendelkeznie a megbízhatósági tárhelyen:

   • IdenTrust Commercial Root CA 1

   • Go Daddy legfelső szintű Certificate Authority – G2

   Ellenőrizze, hogy ezek a tanúsítványok jelen vannak-e a következő CLI alatt

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

   Ha nincs jelen, futtassa a következő parancsot az alapértelmezett Java -trösztök importálásához:

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

   Alternatív megoldásként manuálisan is hozzáadhatja ezeket a tanúsítványokat megbízhatósági horgonyként a következő paranccsal:

   ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

   Ha az ADP egy korábbi kiadásról lett frissítve, akkor a rendszer a régi kiadás hitelesítésszolgáltatóit automatikusan importálja az új kiadásba, és importálása mindaddig folytatódik, amíg manuálisan el nem távolítják őket.

   Az AuthenticationService alkalmazás mentesül az ADP alatti validatePeerIdentity beállítás alól_ CLI/System/SSLCommonSettings/GeneralSettings, és mindig érvényesíti a peer identitást. Lásd a Cisco Broadworks X509 tanúsítvány érvényesítési FD a beállítással kapcsolatos további információkért.

5. Állítsa be az identitásszolgáltatókat a következő parancsok futtatásával az egyes XSP-kiszolgálókon:

   XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

   • set clientId client-Id-From-Step1

   • set enabled true

   • set clientSecret client-Secret-From-Step1

   • set ciResponseBodyMaxSizeInBytes 65536

   • set issuerName <URL> – A URL, adja meg a CI-fürtre vonatkozó IssuerName URL -címet. Lásd a következő táblázatot.

   • set issuerUrl <URL> – A URL, adja meg a CI-fürtre vonatkozó IssuerUrl-címet. Lásd a következő táblázatot.

   • set tokenInfoUrl <IdPProxy URL> —Adja meg a Teams-fürtre vonatkozó IdP-proxy URL -címét. Lásd az alábbi második táblázatot.

   1. táblázat Állítsa be az issuerName és az issuerURL címét

   Ha a CI-fürt...	Az issuerName és az issuerURL beállítása a következőre:...
   US-A	https://idbroker.webex.com/idb
   EU	https://idbroker-eu.webex.com/idb
   US-B	https://idbroker-b-us.webex.com/idb
   Ha nem ismeri a sajátját CI-fürt , az információkat a Control Hub Help Desk nézetében az Ügyféladatok között szerezheti be.

   2. táblázat TokenInfoURL beállítása

   Ha a Teams-fürt...	A tokenInfoURL beállítása erre:...(IdP Proxy URL)
   ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   Ha nem ismeri a sajátját Teams-fürt , az információkat a Control Hub Help Desk nézetében az Ügyféladatok között szerezheti be. Tesztelés céljából ellenőrizheti, hogy a tokenInfoURL érvényes-e, ha lecseréli a " idp/authenticate Az URL " része a következővel: " ping".

6. Adja meg azt a Webex -jogosultságot, amelynek jelen kell lennie a Webex felhasználói profil a következő paranccsal:

   XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

7. Konfigurálja az identitásszolgáltatókat a Cisco Federation számára a következő parancsokkal az egyes XSP-kiszolgálókon:

   XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

   • set flsUrl https://cifls.webex.com/federation

   • set refreshPeriodInMinutes 60

   • set refreshToken refresh-Token-From-Step1

8. Futtassa a következő parancsot annak ellenőrzésére, hogy az FLS-konfiguráció működik-e. Ez a parancs az identitásszolgáltatók listáját adja vissza:

   XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

9. Konfigurálja a Token-kezelést a következő parancsokkal az egyes XSP-kiszolgálókon:

   • XSP_CLI/Applications/AuthenticationService/TokenManagement>

   • set tokenIssuer BroadWorks

   • set tokenDurationInHours 720

10. RSA -kulcsok létrehozása és megosztása. Kulcsokat kell generálnia az egyik XSP-n, majd át kell másolnia azokat az összes többi XSP-re. Ennek oka a következő tényezők:

    • Ugyanazt a nyilvános/privát kulcspárt kell használnia a token titkosításhoz/visszafejtéséhez a hitelesítési szolgáltatás minden példányában.

    • A kulcspárt a hitelesítési szolgáltatás hozza létre, amikor először van szükség tokent.

    Kulcsciklusok vagy a kulcsok hosszának módosítása esetén meg kell ismételnie a következő konfigurációt, és újra kell indítania az összes XSP-t.

    1. Válasszon ki egy XSP-t a kulcspár generálásához.

    2. Ügyfél segítségével kérhet titkosított tokent az adott XSP-től, ehhez kérje le a következő URL -címet az ügyfél böngészőjéből:

       https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

       (Ez egy privát/nyilvános kulcspárt hoz létre az XSP-n, ha még nem volt ilyen)

    3. A kulcstár helye nem konfigurálható. Kulcsok exportálása:

       XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Másolja át az exportált fájlt /var/broadworks/tmp/authService.keys ugyanarra a helyre a többi XSP-n, felülírva egy régebbit .keys fájlból szükség esetén.

    5. Importálja a kulcsokat a többi XSP-n:

       XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

11. Adja meg a webes tároló authService URL -címét. Az XSP webtárolójának szüksége van az authService URL -címre, hogy ellenőrizni tudja a tokeneket. Az egyes XSP-ken:

    1. Adja hozzá a hitelesítési szolgáltatás URL-címe külső hitelesítési szolgáltatásként a BroadWorks Communications Utility számára:

       XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adja hozzá a hitelesítési szolgáltatás URL-címe a tárolóhoz:

       XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

       Ez lehetővé teszi, hogy a Webex a hitelesítési szolgáltatást használja a hitelesítő adatokként bemutatott tokenek érvényesítéséhez.

    3. Ellenőrizze a paramétert a következővel: get.

    4. Indítsa újra az XSP-t.

Ügyfél-hitelesítési követelmény eltávolítása a hitelesítési szolgáltatáshoz (csak R24)

Ha a hitelesítési szolgáltatást CI Token érvényesítéssel konfigurálta az R24-en, akkor a hitelesítési szolgáltatásra vonatkozó ügyfél-hitelesítési követelményt is el kell távolítania. Futtassa a következő CLI-parancs:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

TLS és titkosítások beállítása a HTTP felületeken (XSI és hitelesítési szolgáltatás esetén)

A Hitelesítési szolgáltatás, az Xsi-Actions és az Xsi-Events alkalmazások HTTP kiszolgálófelületeket használnak. A TLS konfigurálhatósági szintjei ezeknél az alkalmazásoknál a következők:

Legáltalánosabb = Rendszer > Szállítás > HTTP > HTTP szerverinterfész = Legspecifikusabb

A különböző SSL -beállítások megtekintéséhez vagy módosításához használt CLI-kontextusok a következők:

HTTP kiszolgáló TLS felület konfigurációjának olvasása az XSP-n

1. Jelentkezzen be az XSP-re, és navigáljon ide XSP_CLI/Interface/Http/HttpServer>

2. Adja meg a(z) get parancsot, és olvassa el az eredményeket. Látnia kell az interfészeket (IP -címeket), és mindegyiknél azt, hogy biztonságosak-e, és szükség van-e kliens hitelesítésre.

Az Apache tomcat minden egyes biztonságos felülethez egy tanúsítványt ír elő; a rendszer önaláírt tanúsítvány elő, ha szüksége van rá.

XSP_CLI/Interface/Http/HttpServer> get

TLS 1.2 protokoll hozzáadása a HTTP szerver felülethez

A Webex Webex Cloud együttműködő HTTP felületet TLSv1.2-re kell konfigurálni. A felhő nem egyezteti a TLS protokoll korábbi verzióit.

A TLSv1.2 protokoll konfigurálása a HTTP szerver felületen:

1. Jelentkezzen be az XSP-re, és navigáljon ide XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

2. Írja be a parancsot get <interfaceIp> 443 hogy megtudja, mely protokollok vannak már használatban ezen a felületen.

3. Írja be a parancsot add <interfaceIp> 443 TLSv1.2 hogy az interfész TLS 1.2-t használhasson a felhővel való kommunikáció során.

TLS konfiguráció szerkesztése a HTTP kiszolgáló felületen

A szükséges titkosítások konfigurálása:

1. Jelentkezzen be az XSP-re, és navigáljon ide XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

2. Írja be a parancsot get <interfaceIp> 443 hogy lássa, mely titkosítások vannak már használatban ezen a felületen. Legalább egynek szerepelnie kell a Cisco által javasolt programcsomagok közül (lásd XSP identitás és biztonsági követelmények az Áttekintés részben).

3. Írja be a parancsot add <interfaceIp> 443 <cipherName> rejtjel hozzáadása a HTTP szerver felülethez.

   Az XSP CLI használatához az IANA szabványos rejtjelkészlet nevére van szükség, az openSSL titkosítási csomag nevére nem. Például az openSSL titkosítás hozzáadásához ECDHE-ECDSA-CHACHA20-POLY1305 a HTTP szerver felülethez a következőket kell használnia: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 Lásdhttps://ciphersuite.info/ hogy bármelyik név alapján megkeresse a lakosztályt.

Konfigurálja az Eszközkezelést az XSP-n, az alkalmazáskiszolgálón és a Profile-kiszolgálón

A Profile Server és az XSP használata kötelező az eszközkezeléshez. Ezeket a következő utasítások szerint kell beállítani: BroadWorks Device Management konfigurációs útmutató .

Alkalmazáskiszolgáló konfigurálása CTI -előfizetésekhez

Frissítse a ClientIdentity-t az alkalmazáskiszolgálón a Webex for Cisco BroadWorks CTI - klienstanúsítvány általános név (CN).

A Webex alkalmazással használt összes alkalmazáskiszolgálóhoz adja hozzá a tanúsítványazonosítót a ClientIdentity azonosítóhoz az alábbiak szerint:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

A Webex for Cisco BroadWorks klienstanúsítvány általános név : bwcticlient.webex.com.

Konfigurálja a TLS -t és a titkosításokat a CTI felületen

Az XSP CTI interfész konfigurálhatósági szintjei a következők:

Legáltalánosabb = Rendszer > Szállítás > CTI -interfészek > CTI -interfész = Legspecifikusabb

A különböző SSL -beállítások megtekintéséhez vagy módosításához használt CLI-kontextusok a következők:

Új telepítéskor a következő titkosítások alapértelmezés szerint települnek rendszerszinten. Ha az interfész szintjén nincs beállítva (például a CTI felületen vagy a HTTP felületen), akkor ez a rejtjellista érvényes. Ne feledje, hogy ez a lista idővel változhat: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

CTI TLS interfész konfigurációjának olvasása az XSP-n

1. Jelentkezzen be az XSP-re, és navigáljon ide XSP_CLI/Interface/CTI/CTIServer>

2. Adja meg a(z) get parancsot, és olvassa el az eredményeket. Látnia kell az interfészeket (IP -címeket), és mindegyiknél azt, hogy szükség van-e kiszolgálótanúsítvány , illetve hogy szükség van-e kliens hitelesítésre.

   XSP_CLI/Interface/CTI/CTIServer> get
     Interface IP  Port  Secure  Server Certificate  Client Auth Req
   =================================================================
     10.155.6.175  8012    true                true             true
   

TLS 1.2 protokoll hozzáadása a CTI felülethez

A Webex Cloud együttműködő XSP CTI felületet TLS v1.2-re kell konfigurálni. A felhő nem egyezteti a TLS protokoll korábbi verzióit.

A TLSv1.2 protokoll konfigurálása a CTI felületen:

1. Jelentkezzen be az XSP-re, és navigáljon ide XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

2. Írja be a parancsot get <interfaceIp> hogy megtudja, mely protokollok vannak már használatban ezen a felületen.

3. Írja be a parancsot add <interfaceIp> TLSv1.2 hogy az interfész TLS 1.2-t használhasson a felhővel való kommunikáció során.

TLS konfiguráció szerkesztése a CTI felületen

A szükséges titkosítások konfigurálása a CTI felületen:

1. Jelentkezzen be az XSP-re, és navigáljon ide XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

2. Adja meg a(z) get parancsot, hogy megtudja, mely titkosítások vannak már használatban ezen a felületen. Legalább egynek szerepelnie kell a Cisco által javasolt programcsomagok közül (lásd XSP identitás és biztonsági követelmények az Áttekintés részben).

3. Írja be a parancsot add <interfaceIp> <cipherName> rejtjel hozzáadása a CTI felülethez.

   Az XSP CLI használatához az IANA szabványos rejtjelkészlet nevére van szükség, az openSSL titkosítási csomag nevére nem. Például az openSSL titkosítás hozzáadásához ECDHE-ECDSA-CHACHA20-POLY1305 a CTI felülethez a következőket kell használnia: XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 Lásdhttps://ciphersuite.info/ hogy bármelyik név alapján megkeresse a lakosztályt.

Trust Anchors a CTI felülethez (R22 és újabb)

Ez az eljárás feltételezi, hogy az XSP-k vagy az internet felé néznek, vagy átmenő proxyn keresztül néznek az internet felé. A tanúsítvány konfigurációja más az áthidaló proxy esetében (lásd TLS -tanúsítványkövetelmények a TLS-híd proxyhoz ).

Az infrastruktúra minden egyes XSP-jéhez, amely CTI -eseményeket tesz közzé a Webex számára, tegye a következőket:

1. Jelentkezzen be a Partner Hubba.

2. Ugrás ide: Beállítások elemre > BroadWorks-hívás és kattintson Töltse Webex CA-tanúsítványt hogy megkapja CombinedCertChain2023.txt a helyi számítógépen.

   Ezek a fájlok két-két tanúsítványkészletet tartalmaznak. Fel kell osztania a fájlokat, mielőtt feltölti őket az XSP-kre. Minden fájl megadása kötelező.

3. A tanúsítványlánc felosztása két tanúsítványra - combinedcertchain2023.txt

   1. Megnyitás combinedcertchain2023.txt szövegszerkesztőben.

   2. Jelölje ki és vágja ki az első szövegblokkot, beleértve a sorokat -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----, és illessze be a szövegblokkot egy új fájlba.

   3. Mentse az új fájlt másként root2023.txt.

   4. Mentse az eredeti fájlt másként issuing2023.txt. Az eredeti fájlban mostantól csak egy szövegblokk szerepelhet, amelyet vonalak vesznek körül -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----.

4. Másolja át mindkét szövegfájlt egy ideiglenes helyére a védett XSP-n, pl /var/broadworks/tmp/root2023.txt és /var/broadworks/tmp/issuing2023.txt

5. Jelentkezzen be az XSP-re, és navigáljon ide /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

6. (Nem kötelező) Futtatás help updateTrust a paraméterek és a parancsformátum megtekintéséhez.

7. Töltse fel a tanúsítványfájlokat az új megbízhatósági horgonyokhoz – 2023

   XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

   XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

   Minden álnévnek más-más névvel kell rendelkeznie. webexclientroot2023, és webexclientissuing2023 példa álnevekre a megbízhatósági horgonyok számára; használhatja a sajátját, amennyiben minden bejegyzés egyedi.

8. Ellenőrizze a horgonyok frissítését:

   XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias   Owner                                   Issuer
   =============================================================================
   webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
   webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

9. Tanúsítványokkal történő hitelesítés engedélyezése az ügyfelek számára:

   XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Adja hozzá a CTI felületet, és engedélyezze az mTLS-t

1. Adja hozzá a CTI SSL felületet.

   A CLI környezet a BroadWorks verziójától függ. A parancs egy önaláírt kiszolgálótanúsítvány hoz létre a felületen, és kényszeríti a felületet, hogy klienstanúsítvány igényeljen .

   • BroadWorks R22 és R23 esetén:

     XSP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

2. Cserélje ki a kiszolgálótanúsítvány és -kulcsot az XSP CTI felületein. Ehhez szüksége van a CTI interfész IP-cím ; a következő szövegkörnyezetből olvashatja:

   • BroadWorks R22 és R23 esetén:

     XSP_CLI/Interface/CTI/CTIServer> get

     Ezután futtassa a következő parancsokat, hogy lecserélje a felület önaláírt tanúsítvány a saját tanúsítványára és privát kulcsára:

     XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

3. Indítsa újra az XSP-t.

Hozzáférés engedélyezése a BroadWorks CTI -eseményekhez a Webex

A fürtök Partner Hubban történő konfigurálásakor hozzá kell adnia és hitelesítenie kell a CTI felületet. Lásd Konfigurálja a saját partnerszervezetét a Partner Hubban a részletes utasításokért.

• Adja meg azt a CTI -címet, amelyen keresztül a Webex előfizethet a BroadWorks CTI -eseményekre.

• A CTI -előfizetések előfizetőnkénti alapúak, és csak akkor jönnek létre és tartják karban, amíg az előfizető rendelkezik a Webex for Cisco BroadWorks szolgáltatással.

Felhasználói élmény

• Windows-felhasználók: Kattintson Hívásbeállítások majd kattintson a lehetőségre Nyissa meg a Hívási beállításokat > Speciális hívásbeállítások .

• Mac felhasználók: Kattintson a profilképre, majd Beállítások elemre > Speciális hívásbeállítások .

Telepítse a Hívásbeállítások Webview-t XSP-kre

A CSWV alkalmazásnak ugyanazon az XSP-n kell lennie, mint amely(ek)en az Xsi-Actions felületnek ad otthont a környezetben. Ez egy nem felügyelt alkalmazás az XSP rendszeren, ezért telepítenie és telepítenie kell egy webes archív fájlt.

1. Jelentkezzen be a cisco.com oldalra, és keresse meg a „BWCallSettingsWeb” kifejezést a szoftverletöltés részben.

2. Keresse meg és töltse le a fájl legújabb verzióját.

   Például: BWCallSettingsWeb_ 1.8.2_ 1.háború (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) volt a legújabb a cikk írásakor.

3. Telepítse, aktiválja és telepítse a webes archívumot a Cisco BroadWorks Xtended Service Platform konfigurációs útmutatójának megfelelően az Ön XSP-verziójához. (R24-es verzióhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

   1. Másolja át a .war fájlt egy ideiglenes helyre az XSP-n, például /tmp/.

   2. Keresse meg a következő parancssori felületet, és futtassa az install parancsot:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      A BroadWorks szoftverkezelő ellenőrzi és telepíti a fájlt.

   3. [Nem kötelező] Törlés /tmp/BWCallSettingsWeb_1.7.5_1.war(Erre a fájlra már nincs szükség).

   4. Alkalmazás aktiválása:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      A nevet és verziót minden alkalmazásnál kötelezőek, de CSWV esetén meg kell adni a contextPath mert egy nem felügyelt alkalmazás. Bármilyen értéket használhat, amelyet más alkalmazás nem használ, például /callsettings.

   5. Telepítse a Hívásbeállítások alkalmazást a kiválasztott környezeti útvonalon:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

4. Mostantól előre megjósolhatja az ügyfelek számára megadandó hívásbeállítások URL -címét, az alábbiak szerint:

   https://<XSP-FQDN>/callsettings/

   Megjegyzések:

   • Ezen az URL -címen meg kell adnia a perjelet, amikor beírja az klienskonfiguráció fájljába.

   • Az XSP-FQDN-nek meg kell egyeznie az Xsi-Actions teljes tartománynevével, mert a CSWV-nek Xsi-Actions-t kell használnia, és a CORS nem támogatott.

5. Ismételje meg ezt az eljárást a többi XSP-re is Webex a Cisco BroadWorks rendszerhez környezetet (ha szükséges).

A Call Settings Webview alkalmazás mostantól aktív az XSP-ken.

NPS-proxy áttekintése

A Webex for Cisco BroadWorks alkalmazással való kompatibilitás érdekében a CNPS-nek javítva kell lennie az NPS-proxy funkció támogatásához, Push Server a VoIP számára UCaaS-ben .

A funkció új kialakítást valósított meg a Notification Push Serverben, hogy feloldja a leküldéses értesítési tanúsítványok privát kulcsainak a szolgáltatókkal való megosztásából eredő biztonsági rést a mobil kliensek számára. A push értesítési tanúsítványok és kulcsok szolgáltató való megosztása helyett az NPS egy új API segítségével szerez egy rövid élettartamú leküldéses értesítési tokent a Webex a Cisco BroadWorks háttérrendszerhez, és ezt a tokent használja az Apple APN-ekkel és a Google FCM szolgáltatásaival történő hitelesítéshez.

A funkció továbbfejleszti a Notification Push Server azon képességét, hogy értesítéseket küldjön az Android eszközöknek az új Google Firebase Cloud Üzenetküldés (FCM) HTTPv1 API-n keresztül.

• További információkért lásd a Push-kiszolgáló VoIP -hez UCaaS-ben Funkció leírása .

• A funkció BroadWorks-javításai a következő címen érhetők el: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

  Az NPS szoftverrel és javításokkal kapcsolatban lásd a következő részt: Készítse elő az NPS-t a Webex for Cisco BroadWorks alkalmazáshoz .

  Keresse meg és töltse le a javítást a szoftverletöltő oldalról.

• Az ADP szerverrel kapcsolatos további információk a következő címen találhatók:https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .

Konfigurálja a BroadWorks-fürtöket

[fürtönként egyszer]

Ennek oka a következő:

• Annak engedélyezése, hogy a Webex felhő hitelesítse a felhasználókat a BroadWorks alkalmazással (XSP által üzemeltetett hitelesítési szolgáltatáson keresztül).

• Annak engedélyezése, hogy a Webex alkalmazások az Xsi felületet használják a hívásvezérlés.

• Annak engedélyezése, hogy a Webex figyelje a BroadWorks által közzétett CTI -eseményeket (telefonos jelenlét és hívásnapló ).

A fürtvarázsló automatikusan ellenőrzi az interfészeket a hozzáadásakor. Folytathatja a fürt szerkesztését, ha valamelyik felület érvényesítése nem sikeres, de nem mentheti a fürtöt, ha érvénytelen bejegyzések vannak benne . Ezt megakadályozzuk, mert egy rosszul konfigurált fürt nehezen megoldható problémákat okozhat.

Teendő:

1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partnerrendszergazdai hitelesítő adataival.

2. Megnyitás Beállítások elemre oldalt az oldalsó menüből, és keresse meg BroadWorks-hívás beállításokat.

3. Kattintson Fürt hozzáadása lehetőségre .

   Ez elindít egy varázslót, ahol megadja az XSP felületeket (URL). Ha nem szabványos portot használ, hozzáadhat portot az interfész URL -címéhez.

4. Nevezze el ezt a fürtöt, majd kattintson Következő .

   A fürtfogalom itt egyszerűen olyan felületek gyűjteménye, amelyek jellemzően XSP kiszolgálón vagy farmon vannak elhelyezve, és amelyek lehetővé teszik a Webex számára, hogy információkat olvasson be az alkalmazáskiszolgálóról (AS). AS-fürtönként egy XSP-vel, fürtönként több XSP-vel, vagy XSP-nként több AS-fürttel rendelkezhet. A BroadWorks-rendszer méretkövetelményei nem tartoznak ide.

5. (Nem kötelező) Adjon meg egy BroadWorks-felhasználót Fióknév és Jelszó amelyről tudja, hogy a Webexhez csatlakoztatni kívánt Webex rendszeren belül van , majd kattintson a gombra Következő .

   Az érvényesítési tesztek ezt a fiókot használhatják a fürt felületeihez fűződő kapcsolatok érvényesítéséhez.

6. Adja hozzá a sajátját XSI-műveletek és XSI Events URL-ek.

7. Opcionális. Frissítse a DAS URL az eszközaktiválási szolgáltatás URL -jével.

8. Opcionális. Ellenőrizze a Közvetlen BroadWorks-hitelesítés engedélyezése Jelölje be a jelölőnégyzet, ha azt szeretné, hogy a BroadWorks-bejelentkezések közvetlenül a BroadWorks-be történjenek. Ellenkező esetben a BroadWorks-hitelesítés a Webex által üzemeltetett IdP-proxyszolgáltatáson keresztül történik.

   Ez a jelölőnégyzet az alábbi bejelentkezési helyzetekre vonatkozik:

   • Felhasználói aktiválási portál bejelentkezés—A felhasználóknak meg kell adniuk BroadWorks-hitelesítési adataikat a portálra való bejelentkezéskor. A fenti beállítás határozza meg, hogy a bejelentkezés közvetlenül a BroadWorks rendszerébe vagy az IdP-proxyn keresztül történik-e.

   • Ügyfélbejelentkezés—Ha BroadWorks-hitelesítés Az Ügyfélsablonban van konfigurálva, a fenti beállítás határozza meg, hogy a Webex alkalmazásba történő ügyfélbejelentkezés közvetlenül a BroadWorks rendszerébe történik-e, vagy az IdP-proxyn keresztül történik.

9. Kattintson a Tovább gombra.

10. A következőn: CTI felület oldalon tegye a következőket:

    1. Adja hozzá a CTI URL és Port ahhoz a CTI interfészhez, amelyhez csatlakozni kíván.

    2. Opcionális. Engedélyezze a Híváselőzmények lehetőségre kapcsolót, majd adja meg a BroadWorks felhasználói azonosító. Ha ez a lehetőség ki van választva, a BroadWorks hívásnapló -események szinkronizálódnak a Webex felhőbe. A felhasználók megtekinthetik a hívásnapló a Webex alkalmazásban.

    3. Opcionális. Engedélyezze a Ne zavarjanak (DND) szinkron kapcsolót, majd adja meg a BroadWorks felhasználói azonosító. Ez a beállítás szinkronizálja a DND-eseményeket a Webex és a BroadWorks között, így biztosítja, hogy a funkció ugyanúgy működjön mindkét platformon.

    4. Kattintson a Tovább gombra.

11. Adja hozzá a sajátját Hitelesítési szolgáltatás URL.

12. Válassza ki Hitelesítési szolgáltatás CI-token hitelesítéssel .

    Ehhez a beállításhoz nem szükséges, hogy az mTLS védje a kapcsolatot a Webex, mert a hitelesítési szolgáltatás megfelelően ellenőrzi a felhasználói tokent a Webex identitásszolgáltatással szemben, mielőtt kiadná a hosszú élettartamú tokent a felhasználónak.

13. Tekintse át a bejegyzéseket a végső képernyőn, majd kattintson a gombra Létrehozás lehetőségre . Egy sikerüzenetnek kell megjelennie.

    A Partner Hub átadja az URL-címeket a különböző Webex mikroszolgáltatásoknak, amelyek tesztelik a mellékelt interfészekhez vezető kapcsolatokat.

14. Kattintson Fürtök megtekintése és látnia kell az új fürtöt, valamint azt, hogy az ellenőrzés sikeres volt-e.

15. A Létrehozás lehetőségre gomb letiltható a varázsló utolsó (előnézeti) képernyőjén. Ha nem tudja menteni a sablont, az az imént konfigurált integrációk egyikével kapcsolatos problémát jelez.

    Azért hajtottuk végre ezt az ellenőrzést, hogy elkerüljük a hibákat a következő feladatok során. A sablon mentése előtt visszaléphet a varázslóba a telepítés konfigurálásakor, amelyhez szükség lehet az infrastruktúra (pl. XSP, terheléselosztó vagy tűzfal) módosítására, az ebben az útmutatóban leírtak szerint.

A BroadWorks felületekhez való kapcsolódások ellenőrzése

1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partnerrendszergazdai hitelesítő adataival.

2. Megnyitás Beállítások elemre oldalt az oldalsó menüből, és keresse meg BroadWorks-hívás beállításokat.

3. Kattintson Fürtök megtekintése .

4. A Partner Hub kapcsolódási teszteket kezdeményez a különböző mikroszolgáltatásoktól a fürtök felületei felé.

   A tesztek befejezése után a fürtlista oldalon állapotüzenet meg az egyes fürtök mellett.

   Zöld Siker üzeneteknek kell megjelennie. Ha piros Hibaüzenetet lát, kattintson az érintett fürt nevére, hogy megtudja, melyik beállítás okozza a problémát.

5. Opcionális. Válasszon ki egy fürtöt, ha szeretné megtekinteni az adott fürt meglévő beállításait, például az XSI-műveletek, az XSI-Events, a DAS URL és a CTI felület beállításait.

Konfigurálja az Ügyfélsablonokat

Az ügyfélsablonok segítségével alkalmazhatja a megosztott konfigurációt egy vagy több ügyfélre, amint beépíti őket a beüzemelési módokon keresztül. Minden sablont hozzá kell rendelnie egy fürthöz (amelyet az előző szakaszban hozott létre).

Annyi sablont hozhat létre, amennyire szüksége van, de csak egy sablon társítható egy ügyfélhez.

1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partnerrendszergazdai hitelesítő adataival.

2. Megnyitás Beállítások elemre oldalt az oldalsó menüből, és keresse meg BroadWorks-hívás beállításokat.

3. Kattintson Sablon hozzáadása lehetőségre .

   Ez elindít egy varázslót, ahol megadhatja a konfigurációt az ezt a sablont használó ügyfelek számára.

4. Használja a Fürt legördülő menüből válassza ki az ezzel a sablonnal használni kívánt fürtöt.

5. Adja meg a Sablon neve , majd kattintson a lehetőségre Következő .

6. Konfigurálja a beüzemelési módot az alábbi javasolt beállításokkal:

   3. táblázat. Ajánlott beüzemelési beállítások a különböző beüzemelési módokhoz

   Beállítás neve	Folyamatos üzembe helyezés megbízható e-mailekkel	Folyamatos üzembe helyezés e-mailek nélkül	Felhasználói önellátás
   Engedélyezze a BroadWorks-folyamatot az üzembe helyezésen keresztül (Ha Be van kapcsolva, adja meg a létesítési fiók hitelesítő adatait**)	Be Adja meg az üzembe helyezést Fióknév és Jelszó a BroadWorks-konfiguráció szerint.	Be Adja meg az üzembe helyezést Fióknév és Jelszó a BroadWorks-konfiguráció szerint.	Ki
   Új szervezetek automatikus létrehozása a Control Hubban	Be †	Be †	Be †
   Szolgáltató e-mail-címe	Válasszon ki egy e- e-mail-cím a legördülő menüből (begépelhet néhány karaktert, hogy megtalálja a címet, ha a lista hosszú). Ez az e- e-mail-cím azonosítja azt a rendszergazdát a partnerszervezetén belül, aki delegált rendszergazdai hozzáférést kap az ügyfélsablonnal létrehozott új ügyfélszervezetekhez.
   Ország	Válassza ki, hogy melyik országot használja ehhez a sablonhoz. A kiválasztott ország egy adott régióhoz illeszti az ezzel a sablonnal létrehozott ügyfélszervezeteket. Jelenleg a régió lehet (EMEAR) vagy (Észak-Amerika és a világ többi része). Lásd a ország-régió hozzárendeléseket ebben a táblázatban . A szervezet országa határozza meg a Cisco PSTN alapértelmezett globális betelefonálási számait a Webex értekezletoldalakon. Lásd a(z) Ország szakaszát súgó oldalt további információkért.
   A BroadWorks vállalati üzemmódja aktív	Engedélyezze ezt, ha az ezzel a sablonnal rendelkező ügyfelek a BroadWorks-ben lévő vállalatok. Ha csoportokról van szó, hagyja kikapcsolva ezt a kapcsolót. Ha vegyesen szerepelnek vállalatok és csoportok a BroadWorks-ben, akkor ezekhez a különböző esetekhez különböző sablonokat kell létrehoznia.

   Megjegyzések a táblázatból:

   • † Ez a kapcsoló biztosítja, hogy új ügyfélszervezet jöjjön létre, ha egy előfizető e-mail tartománya nem egyezik meg egy meglévő Webex -szervezettel.

     Ennek mindig be kell kapcsolnia, kivéve, ha manuális rendelési és teljesítési folyamatot használ (a Cisco Commerce Workspace-en keresztül) ügyfélszervezetek létrehozásához a Webex (mielőtt elkezdené a felhasználók kiépítését ezekben a szervezetekben). Ezt a lehetőséget gyakran „hibrid üzembe helyezési” modellnek nevezik, és nem tartozik a jelen dokumentum hatókörébe.

   • ** A „létesítési fiók” a BroadWorks rendszerszintű rendszergazdai fiókra vonatkozik. A BroadWorks rendszerben a következő attribútumokkal rendelkező rendszergazdai fiókra van szükség: Administrator Type=Létesítmény készítés, Csak olvasható=Ki.

7. Válassza ki az alapértelmezett szolgáltatási csomagot az ezt a sablont használó ügyfelek számára (lásd Csomagok lehetőségre az Áttekintés részben); sem Alapszintű , Szabványos , Prémium vagy Softphone .

   A Partner Hubon keresztül felülbírálhatja ezt a beállítást az egyéni felhasználók számára.

8. Opcionális. Ellenőrizze A Cisco Webex ingyenes hívás letiltása ha szeretné letiltani a Webex Calls szolgáltatást,.

9. For Értekezlethez való csatlakozási konfiguráció , válasszon a következő lehetőségek közül:

   • Cisco betelefonáló számok (PSTN)

   • Partner által biztosított betelefonálási számok (BYoPSTN) —Ha ezt a lehetőséget választja, olvassa el a következőt: Hozd el a saját PSTN-megoldási útmutatóját a Webex for Cisco BroadWorks alkalmazáshoz az opció konfigurálásával kapcsolatos részletes információk .

10. Kattintson a Tovább gombra.

11. Az előfizetők kiépítésének két módja van a személyazonosságuk ellenőrzésének módját illetően – a Megbízható e-mailek vagy a Nem megbízható e-mailek.

    A Megbízható e- e-mail munkafolyamatban a felhasználók megadják az e-mail-címeket annak a partnernek, aki hozzáadja őket a BroadWorksben. Partnerként Ön a felelős az e- e-mail-cím beüzemeléséért a flow-through vagy az API módszer részeként.

    Erősen ajánlott a Megbízható üzembe helyezési módszer használata, mert ez biztosítja, hogy az összes előfizető teljes körűen Ön, mint partner legyen beüzemelve, és nincs szükséges intézkedés .

    Nem megbízható e-mailek esetén a felhasználóknak ellenőrizniük kell az e-maileiket a beüzemelés előtt, vagy a felhasználók önaktiválhatják magukat.

    A Nem megbízható esetben az alábbi táblázatban szereplő ellenőrzési beállítások alapján több üzembe helyezési mód létezik:

    4. táblázat. Javasolt felhasználó-ellenőrzési beállítások a nem megbízható üzembe helyezési módokhoz

    Beállítás neve	Folyamatos üzembe helyezés e-mailek nélkül	Felhasználói önellátás
    Első a rendszergazda beüzemelése	Ajánlott*	Nem alkalmazható
    Önálló aktiválás engedélyezése a felhasználók részére	Nem alkalmazható	Megkérve

    • Megjegyzések a táblázatból:

    • * A Webex minden ügyfélszervezetnek rendelkeznie kell legalább egy rendszergazdai szerepkörrel rendelkező felhasználóval. Az első felhasználó, akihez integrált IM&P-t rendel hozzá a BroadWorksben, az ügyfél-rendszergazdai szerepet tölti be, ha új ügyfélszervezet jön létre a Webex. Szolgáltatóként elképzelhető, hogy Ön szabályozhatja, ki kapja meg a szerepkört. A beállítás bejelölése megakadályozza, hogy a felhasználók befejezzék az aktiválást az elsőként beállított felhasználó aktiválásáig. Ha törli ennek a beállításnak a bejelölését, akkor az új szervezetben először aktív felhasználó lesz az ügyfél-rendszergazda.

12. Kattintson a Tovább gombra.

13. Válassza ki az alapértelmezett hitelesítési módot (vagy BroadWorks-hitelesítés vagy Webex hitelesítés ) a Webex való felhasználói bejelentkezéshez.

    Ez a beállítás nincs hatással a felhasználónak a Felhasználóaktiválási portálra történő bejelentkezésére. A felhasználóknak a BroadWorks felhasználói azonosító és jelszavukat kell használniuk a portálra való bejelentkezéshez, függetlenül az Ügyfélsablon konfigurációjától.

    Ez a beállítás csak az újonnan létrehozott ügyfélszervezetekre vonatkozik. Ha a partnerrendszergazdák új hitelesítési beállítást próbálnak alkalmazni a meglévő ügyfélszervezetekre, a meglévő beállítások érvényesülnek, így a meglévő felhasználók nem veszítik el a hozzáférésüket. A meglévő ügyfélszervezetek hitelesítési módjának módosításához meg kell nyitnia egy jegyet a Cisco TAC alkalmazással.

    (Lásd Hitelesítési mód A környezet előkészítése szakaszban).

14. Kattintson a Tovább gombra.

15. For Beállítások elemre , állítsa be a következőket:

    1. Válassza ki, hogy szeretné-e A felhasználói e-mail-címek előre kitöltése a bejelentkezési oldalon .

       Csak akkor használja ezt a lehetőséget, ha kiválasztotta BroadWorks-hitelesítés és a felhasználók e-mail-címét is elhelyezték a BroadWorks Alternatív azonosító attribútumában. Ellenkező esetben a BroadWorks-felhasználónevüket kell használniuk. A bejelentkezési oldalon lehetőség van a felhasználó módosítására, ha szükséges, de ez bejelentkezési problémákhoz vezethet.

    2. Ha engedélyezni szeretné a címtár-szinkronizálást, állítsa be a Telefonkönyv-szinkronizálás engedélyezése az összes új ügyfélszervezet számára kapcsolja Be állásba.

       Ez a beállítás lehetővé teszi a Webex számára, hogy beolvassa a BroadWorks-névjegyeket az ügyfélszervezetbe, így a felhasználók megtalálhatják és felhívhatják őket a Webex alkalmazás.

    3. Adja meg a Partner-rendszergazda .

       Ezt a nevet használja a Webex automatikus e- e-mail-üzenet , amely felkéri a felhasználókat az e-mail-címük ellenőrzésére.

    4. Győződjön meg arról, hogy a Meglévő szervezetek üzembe helyezése kapcsoló Be állásban van (az alapértelmezett beállítás Be).

    5. Kattintson a Tovább gombra.

16. Ellenőrizze a bejegyzéseket az utolsó képernyőn. A varázsló tetején lévő navigációs vezérlőkre kattintva visszaléphet, és módosíthatja a részleteket. Kattintson a Létrehozásgombra.

    Egy sikerüzenetnek kell megjelennie.

17. Kattintson Sablonok megtekintése és látnia kell az új sablont a többi sablonnal együtt.

18. Ha szükséges, kattintson a sablonnév a sablon módosításához vagy törléséhez.

    Nem kell újra megadnia a létesítési fiók adatait. Az üres jelszó/jelszó megerősítése mezők arra szolgálnak, hogy szükség esetén módosítsák a hitelesítő adatokat, de hagyja üresen, hogy megőrizzék a varázslónak megadott értékeket.

19. Adjon hozzá további sablonokat, ha különböző megosztott konfigurációkat szeretne biztosítani az ügyfelek számára.

    Tartsa meg a Sablonok megtekintése oldalt nyissa meg, mert előfordulhat, hogy egy következő feladathoz sablonadatokra lesz szüksége.

Patch alkalmazáskiszolgáló (csak R22 és R23)

1. Ha még nem tette meg, alkalmazza a kiadásra vonatkozó következő javítást:.

   • R22 esetén: AP.as.22.0.1123.ap373197

   • R23 esetén: AP.as.23.0.1075.ap373197

   • R24 esetén: AP.as.24.0.944.ap384177

   A Webex Cisco BroadWorks rendszerhez telepítéséhez szükséges BroadWorks javítások teljes listáját lásd: BroadWorks szoftverkövetelmények a Referencia részben.

2. Módosítsa a következőre: Maintenance/ContainerOptions összefüggésben.

3. A létesítési URL paraméter engedélyezése:

   /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Szerezze be a beüzemelési URL-cím(ek)et a Partner Hubból

Lásd a Cisco BroadWorks alkalmazáskiszolgáló parancssori felület Felügyeleti útmutató az AS parancsok részleteiért (Interfész > Üzenetküldés és szolgáltatás > Integrált IM&P).

1. Jelentkezzen be a Partner Hubba, és lépjen ide: Beállítások elemre > BroadWorks-hívás .

2. Kattintson Sablonok megtekintése .

3. Válassza ki azt a sablont, amelyet a vállalat/csoport előfizetőinek Webex való kiépítéséhez használ.

   A sablon részletei a jobb oldalon egy repülő ablaktáblában jelennek meg. Ha még nem hozott létre sablont, akkor ezt meg kell tennie, mielőtt megszerezné a létesítési URL-címet .

4. Másolja a Beüzemelési adapter URL-címe .

Ismételje meg ezt más sablonoknál is, ha egynél több sablonja van.

(Opció) Rendszerszintű üzembe helyezési paraméterek konfigurálása az alkalmazáskiszolgálón

Előfordulhat, hogy nem kívánja beállítani a rendszerszintű kiépítési és szolgáltatási tartományt, ha UC-One SaaS-t használ. Lásd Döntési pontok a Környezet előkészítése részben.

1. Jelentkezzen be az alkalmazáskiszolgálóra, és konfigurálja az üzenetkezelő felületet.

   1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

   2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

   3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

   4. AS_CLI/Interface/Messaging> set enableSynchronization true

2. Az integrált IMP felület aktiválása:

   1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

   2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Meg kell adnia a(z) teljes nevét provisioningURL paramétert, ahogy azt a Control Hubban megadtuk. Ha az alkalmazáskiszolgáló nem tud hozzáférni a DNS -hez a gazdagépnév feloldásához, akkor létre kell hoznia a leképezést a /etc/hosts fájlt az AS-en.

(Opció) Vállalatonkénti üzembe helyezési paraméterek konfigurálása az alkalmazáskiszolgálón

1. A BroadWorks felhasználói felületen nyissa meg a konfigurálni kívánt vállalatot, és lépjen a következőhöz: Szolgáltatások > Integrált IM&P .

2. Válassza ki Szolgáltatási tartomány használata és adjon meg egy fiktív értéket ( A Webex figyelmen kívül hagyja ezt a paramétert. Hasznos lehet example.com).

3. Válassza ki Üzenetküldés szerver használata .

4. A URL mezőbe illessze be a Partner Hub sablonjából másolt beüzemelési URL -címet.

   Meg kell adnia a(z) teljes nevét provisioningURL paramétert, ahogy azt a Partner Hubban megadták. Ha az alkalmazáskiszolgáló nem tud hozzáférni a DNS -hez a gazdagépnév feloldásához, akkor létre kell hoznia a leképezést a /etc/hosts fájlt az AS-en.

5. A Felhasználónév mezőbe adja meg a beüzemelési rendszergazda nevét. Ennek meg kell egyeznie a Partner Hub sablonján szereplő értékkel.

6. Adjon meg egy jelszót a beüzemelési rendszergazda számára. Ennek meg kell egyeznie a Partner Hub sablonján szereplő értékkel.

7. For Alapértelmezett felhasználói azonosító az IM&P azonosító , válassza ki Elsődleges .

8. Kattintson Alkalmaz .

9. Ismételje meg a fenti lépéseket a folyamaton keresztüli üzembe helyezésre konfigurálni kívánt többi vállalatnál.

Felhasználó-létesítési adatok

A BroadWorks és a Webex között a felhasználói kiépítés során kicserélt felhasználói adatokkal kapcsolatos információkért lásd: Szolgáltatói Felhasználó-létesítés .

Webex Apps konfigurációs sablonok hozzáadása a BroadWorks alkalmazáskiszolgálóhoz

A Webex alkalmazások DTAF fájlokkal vannak konfigurálva. Az ügyfelek letöltenek egy konfigurációs XML-fájl az alkalmazáskiszolgálóról az XSP eszközkezelő szolgáltatásán keresztül.

1. Szerezze be a szükséges DTAF fájlokat (lásd Eszközprofilok lehetőségre A környezet előkészítése szakaszban).

2. Ellenőrizze, hogy a megfelelő címkekészletek vannak-e beállítva BroadWorks System > Erőforrások > Eszközkezelési címkekészletek .

3. Minden egyes beüzemelt ügyfél esetében:

   1. Töltse le és bontsa ki a DTAF zip fájlt az adott klienshez.

   2. DTAF-fájlok importálása a BroadWorks-be itt: Rendszer > Erőforrások > Identitás/eszközprofil típusok

   3. Nyissa meg az újonnan hozzáadott eszközprofil szerkesztéshez, és:

      • Adja meg az XSP farm FQDN-t és az eszközhozzáférési protokollt.

      • Ellenőrizze a Távoli partyinformációk támogatása jelölőnégyzet. Ez a támogatás szükséges az asztalmegosztás működéséhez.

        A távoli fél támogatását úgy is engedélyezheti, hogy futtatja a következő CLI-parancs az alkalmazáskiszolgálón: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

   4. Módosítsa a sablonokat a környezetének megfelelően (lásd az alábbi táblázatot).

   5. Mentse el a profilját.

4. Kattintson Fájlok és hitelesítés majd válassza ki az összes rendszerfájl újraépítését.

A Webex alkalmazás márkaépítésének testreszabása

• Partner testreszabása—A partneri rendszergazdák alkalmazhatnak speciális márkaépítési testreszabásokat, amelyek a partner által kezelt partnerszervezetre és/vagy ügyfelekre vonatkoznak. Lásd Speciális márka-testreszabások konfigurálása .

• Ügyfélre vonatkozó testreszabások—Ha a partner lehetővé teszi az ügyfelek számára, hogy alkalmazzák saját márkaépítési testreszabásaikat, az ügyfél rendszergazdái a következő oldalon követhetik az eljárást: Vállalati márkaépítés hozzáadása a Webex .

A Felhasználóaktiválási portál ugyanazt az emblémát használja, mint amit az ügyfél márkaépítéshez ad hozzá.

A problémajelentési és a súgó URL-címek testreszabása

A beállítások testreszabásához a rendszergazdák követhetik a „Visszajelzés és súgóoldal URL-címeinek hozzáadása” című eljárást, amely mindkét fenti Márkaépítési cikkben található.