Készítse elő a környezetét

Döntési pontok

Mérlegelés Megválaszolandó kérdések Erőforrások

Építészet és infrastruktúra

Hány XSP?

Hogyan fogadják az mTLS-t?

Cisco BroadWorks rendszer kapacitástervező

Cisco BroadWorks rendszermérnöki útmutató

XSP CLI referencia

Ez a dokumentum

Ügyfél- és felhasználószolgáltatás

Kijelentheti, hogy megbízik az e-mailekben a BroadWorksben?

Szeretné, ha a felhasználók e-mail-címeket adnának meg a saját fiókjuk aktiválásához?

Készíthet eszközöket az API használatához?

Nyilvános API -dokumentumok itt: https://developer.webex.com

Ez a dokumentum

Védjegyzés Milyen színt és logót szeretne használni? Webex alkalmazás márkaépítési cikk
Sablonok Melyek a különböző ügyfélhasználati esetei? Ez a dokumentum
Előfizetői funkciók ügyfelenként/vállalatonként/csoportonként Válasszon csomagot a szolgáltatási szint sablononkénti meghatározásához. Alap, Standard, Prémium vagy Softphone.

Ez a dokumentum

Funkció/csomag mátrix

Alapszintű hitelesítés BroadWorks vagy Webex Ez a dokumentum
Létesítési adapter (átmeneti létesítési beállításokhoz)

Használ már integrált IM&P-t, például az UC-One SaaS-hez?

Több sablont is szeretne használni?

Várható-e gyakoribb használati eset?

Ez a dokumentum

Application Server CLI hivatkozás

Építészet és infrastruktúra

  • Milyen skálával szeretné kezdeni? A jövőben lehetséges a bővítés, de a jelenlegi használati becslésnek kell előmozdítania az infrastruktúra tervezését.

  • Együtt dolgozzon a Cisco ügyfélmenedzserével/értékesítési képviselőjével az XSP-infrastruktúra méretének megfelelően a Cisco BroadWorks rendszer kapacitástervező és a Cisco BroadWorks rendszermérnöki útmutató .

  • Hogyan fog a Webex kölcsönös TLS kapcsolatokat létesíteni az XSP-khez? Közvetlenül az XSP-re DMZ-ben, vagy TLS-proxy keresztül? Ez hatással van a tanúsítványkezelésre, és a felületekhez használt URL-címekre. ( Nem támogatjuk a nem titkosított TCP kapcsolatokat a hálózat szélére ).

Ügyfél- és felhasználószolgáltatás

Melyik felhasználó-szolgáltatási módszer felel meg Önnek a legjobban?

  • Átfolyós beüzemelés megbízható e-mailekkel : Az „Integrált IM&P” szolgáltatás BroadWorks rendszeren történő hozzárendelésével az előfizető automatikusan beüzemelésre kerül a Webex.

    Ha azt is állíthatja, hogy a BroadWorks-előfizetői e-mail-címek érvényesek, és egyediek a Webex számára, akkor használhatja a „megbízható e-mail” változatát az átfolyós létesítésnek. Az előfizetői Webex -fiókok létrehozása és aktiválása az ő beavatkozásuk nélkül történik; egyszerűen letöltik a klienst, és bejelentkeznek.

    Az e- e-mail cím a Webex egyik kulcsfontosságú felhasználói attribútuma. Ezért a Szolgáltatónak érvényes e- e-mail-cím kell megadnia a felhasználó számára ahhoz, hogy a Webex szolgáltatásait biztosítani tudja. Ennek szerepelnie kell a felhasználó e- e-mail - azonosító attribútumában a BroadWorks-ben. Javasoljuk, hogy másolja be az Alternatív azonosító attribútumba is.

  • Folyamatos üzembe helyezés megbízható e-mailek nélkül : Ha nem tud megbízni az előfizetői e-mail-címekben, akkor is hozzárendelheti a BroadWorks integrált IM&P szolgáltatását a Webex szolgáltatásban lévő szolgáltatlási felhasználók .

    Ezzel az opcióval a fiókok a szolgáltatás hozzárendelésekor jönnek létre, de az előfizetőknek meg kell adniuk és ellenőrizniük kell az e-mail-címüket a Webex -fiókok aktiválásához.

  • Felhasználói önellátás : Ez a beállítás nem igényel IM&P szolgáltatás hozzárendelését a BroadWorksben. Ehelyett Ön (vagy ügyfelei) egy üzembe helyezési hivatkozást terjeszt, és a hivatkozásokat a különböző kliensek letöltéséhez, az Ön márkajelzésével és utasításaival.

    Az előfizetők követik a hivatkozást, majd megadják és érvényesítik az e-mail-címüket a Webex -fiók létrehozásához és aktiválásához. Ezután letöltik a klienst, bejelentkeznek, a Webex pedig lekér róluk néhány további konfigurációt a BroadWorks-től (beleértve az elsődleges számukat is).

  • SP által vezérelt üzembe helyezés API-kon keresztül : A Webex nyilvános API-k egy készletét teszi elérhetővé, amelyek lehetővé teszik a szolgáltatók számára, hogy a meglévő munkafolyamataikba beépítsék a felhasználók/előfizetők szolgáltatásait.

Létesítési követelmények

Az alábbi táblázat összefoglalja az egyes létesítési módszerek követelményeit. A követelményeken kívül a telepítésnek meg kell felelnie az ebben az útmutatóban ismertetett általános rendszerkövetelményeknek.

Beüzemelési módszer

Követelmények

Folyamatos üzembe helyezés

(Megbízható vagy nem megbízható e-mailek)

A Webex üzembe helyezési API automatikusan hozzáadja a meglévő BroadWorks-felhasználókat a Webex , amint a felhasználó megfelel a követelményeknek, és Ön átkapcsolja a Integrált IM+P szolgáltatást be.

Két folyamat létezik (megbízható e-mailek vagy nem megbízható e-mailek), amelyeket a Webex keresztül lehet hozzárendelni.

BroadWorks-követelmények:

  • A felhasználó elsődleges számmal vagy mellékmel rendelkezik a BroadWorks rendszerében.

  • A felhasználóhoz hozzá van rendelve a Integrált IM+P szolgáltatást, amely a Webex szolgáltatás URL-címe címére mutat .

  • Csak megbízható e-mailek. A felhasználó e- e-mail-cím rendelkezik a BroadWorks rendszerében. Javasoljuk, hogy az e-mailt is adja hozzá a Alternatív azonosító mezőt, mivel ez lehetővé teszi a felhasználó számára, hogy BroadWorks hitelesítő adatokkal jelentkezzen be.

  • A BroadWorks kötelező javításokat telepített az átfolyósított üzembe helyezéshez. Lásd Szükséges javítások átmenő létesítéssel (lent) a javításra vonatkozó követelményeket.

  • A BroadWorks AS közvetlenül a Webex felhőhöz csatlakozik, vagy a Provisioning Adapter Proxy a Webex szolgáltatás URL-címe-címéhez van konfigurálva.

    Lásd Konfigurálja az alkalmazáskiszolgálót a kiépítési szolgáltatás URL -címével hogy lekérje a Webex szolgáltatás URL-címe.

    Lásd Cisco BroadWorks Implement Provisioning Adapter Proxy FD a Létesítménykezelő adapter proxyjának konfigurálásához.

Webex követelmények:

Az Ügyfélsablon a következő beállításokat tartalmazza:

  • Engedélyezze a BroadWorks-folyamatot az üzembe helyezésen keresztül kapcsoló be van kapcsolva.

  • A beüzemelési fióknév és jelszavának hozzárendelése a BroadWorks rendszerszintű rendszergazdai hitelesítő adatokkal történik

  • Felhasználó ellenőrzése értékre van állítva Bízzon a BroadWorks e-mailekben vagy Nem megbízható e-mailek .

Felhasználói önellátás

A rendszergazda hivatkozást biztosít a meglévő BroadWorks-felhasználóknak a Felhasználóaktiválási portálra. A felhasználónak BroadWorks hitelesítési adatokkal kell bejelentkeznie a portálra, és meg kell adnia egy érvényes e- e-mail-cím. Az e-mail hitelesítése után a Webex további felhasználói információk kér a beüzemelés befejezéséhez.

BroadWorks-követelmények:

  • A felhasználónak léteznie kell a BroadWorks rendszeren elsődleges számmal vagy mellékmel

Webex követelmények:

Az Ügyfélsablon a következő beállításokat tartalmazza:

  • Átmeneti létesítés engedélyezése kapcsoló ki van kapcsolva.

  • Felhasználó ellenőrzése értékre van állítva Nem megbízható e-mailek .

  • Engedélyezze a felhasználók számára az önaktiválást be van jelölve.

SP által vezérelt üzembe helyezés API -n keresztül

(Megbízható vagy nem megbízható e-mailek)

A Webex egy sor nyilvános API-t tesz elérhetővé, amelyek lehetővé teszik, hogy a meglévő munkafolyamatokba és eszközökbe beépítse a felhasználói beüzemelést. Két folyamat létezik:

  • Megbízható e-mailek—Az API biztosítja a felhasználót, a BroadWorks e-mailt Webex e-mailként alkalmazva.

  • Nem megbízható e-mailek—Az API biztosítja a felhasználót, de a felhasználónak be kell jelentkeznie a Felhasználóaktiválási portálra, és meg kell adnia egy érvényes e- e-mail-cím.

BroadWorks-követelmények:

  • A felhasználónak léteznie kell a BroadWorks rendszeren elsődleges számmal vagy mellékmel.

Webex követelmények:

  • Az Ügyfélsablonban a Felhasználó-ellenőrzés vagy a következőre van beállítva Bízzon a BroadWorks e-mailekben vagy Nem megbízható e-mailek .

  • Regisztrálnia kell a jelentkezését, engedélyt kérve.

  • OAuth-jogkivonatot kell igényelnie azokkal a hatókörrel, amelyek a Webex for BroadWorks Fejlesztői útmutató .

  • Ki kell jelölnie egy rendszergazdát vagy beüzemelési rendszergazdát a partnerszervezetben.

Az API-k használatához lépjen ide: BroadWorks-előfizetők .

Szükséges javítások átfolyós telepítéssel

Átfolyós üzembe helyezés használata esetén telepítenie kell egy rendszerjavítást, és alkalmaznia kell egy CLI tulajdonságot. Tekintse meg az alábbi listát a BroadWorks-kiadásra vonatkozó utasításokért:

R22 esetén:

  1. Telepítés AP.as.22.0.1123.ap376508 .

  2. A telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-ből in Karbantartás/ContainerOptions .

    További információkért lásd a javítási megjegyzésekethttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

R23 esetén:

  1. Telepítés AP.as.23.0.1075.ap376509

  2. A telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-ből in Karbantartás/ContainerOptions .

    További információkért lásd a javítási megjegyzésekethttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

R24 esetén:

  1. Telepítés AP.as.24.0.944.ap375100

  2. A telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-ből in Karbantartás/ContainerOptions .

    További információkért lásd a javítási megjegyzésekethttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .


Miután elvégezte ezeket a lépéseket, nem tudja majd új felhasználókat ellátni UC-One Collaborate szolgáltatásokkal. Az újonnan kiépített felhasználóknak Webex for Cisco BroadWorks-felhasználóknak kell lenniük.

Támogatott nyelvi területek

Az üzembe helyezés során a BroadWorks alkalmazásban az elsőként kiépített felügyeleti jogokkal rendelkező felhasználó hozzárendelt nyelv lesz automatikusan hozzárendelve az ügyfélszervezet alapértelmezett területi beállításaiként. Ez a beállítás határozza meg az aktiválási e-mailek, értekezletek és értekezletmeghívók alapértelmezett nyelvét az adott ügyfélszervezeten belül.

Öt karakteres nyelvi területi beállítások az (ISO-639-1) nyelven_ (ISO-3166) formátum támogatott. Például:en_ Az US E-nek felel megnglish_ Egyesült Államok. Ha csak kétbetűs nyelvet kér ( ISO-639-1 formátumot használva), a szolgáltatás egy ötkarakteres nyelvi területi beállítást generál úgy, hogy a kért nyelvet a sablonból származó országkóddal kombinálja, azaz "requestedL".anguage_ CountryCode", ha nem tud érvényes területi beállítást beállítani, akkor a szükséges nyelvkód alapján az alapértelmezett ésszerű területi beállítást használja.

Az alábbi táblázat felsorolja a támogatott területi beállításokat, valamint azt a hozzárendelést, amely a kétbetűs nyelvi kódot ötkarakteres területi beállításra konvertálja olyan helyzetekben, amikor nem áll rendelkezésre öt karakteres területi beállítás.

1. táblázat Támogatott nyelvi terület-kódok

Támogatott nyelvi területek

(ISO-639-1)_ (ISO-3166)

Ha csak egy kétbetűs nyelvkód áll rendelkezésre...

Nyelvkód (ISO-639-1) **

Használja helyette az Alapértelmezett érzékeny területi beállítást (ISO-639-1)_ (ISO-3166)

en_US

en_AU

en_GB

en_CA

hu

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_Azonosító

azonosító

id_Azonosító

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NEM

nb

nb_NEM

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


A helyszínekes_ CO,id_ azonosító,nb_ NEM éspt_ A Webex értekezletoldalak nem támogatják a PT-t. Ezeken a területeken a Webex Meetings webhelyek csak angol nyelvűek lesznek. Az angol az alapértelmezett területi beállítás a webhelyekhez, ha nincs/invalid/nem támogatott területi beállítás szükséges a webhelyhez. Ez a nyelvi mező a Szervezeti és Webex Meetings webhely létrehozásakor alkalmazható. Ha egy bejegyzésben vagy az előfizető API -jában nem szerepel nyelv, akkor a sablon nyelve lesz az alapértelmezett nyelv.

Védjegyzés

A partnerrendszergazdák a Speciális márkaépítés testreszabási opciókkal testreszabhatják, hogy a Webex alkalmazás hogyan keresse a partner által kezelt ügyfélszervezeteket. A partnerrendszergazdák testreszabhatják a következő beállításokat annak érdekében, hogy a Webex alkalmazás tükrözze a vállalati márkát és identitásukat:

  • Vállalati logók

  • Egyedi színsémák Világos vagy Sötét módban

  • Egyedi támogatási URL-címek

A márkaépítés testreszabásának részleteiért lásd: Speciális márka-testreszabások konfigurálása .


  • Az alapvető márkaépítési testreszabások megszüntetése folyamatban van. Javasoljuk, hogy telepítse az Advanced Branding alkalmazást, amely a testreszabási lehetőségek szélesebb skáláját kínálja.

  • A márkaépítés alkalmazásának részleteit egy már meglévő Ügyfélszervezethez való kapcsolódás esetén lásd: A szervezeti csatolás feltételei alatt a A Webex for BroadWorks csatolása a meglévő szervezethez szakaszban.

Ügyfélsablonok

Az Ügyfélsablonok lehetővé teszik azoknak a paramétereknek a meghatározását, amelyek alapján az ügyfelek és a társított előfizetők automatikusan ki lesznek szolgáltatva a Webex for Cisco BroadWorks rendszeren. Igény szerint több Ügyfélsablont is konfigurálhat, de amikor egy ügyfelet beépít, az csak egy sablonhoz lesz hozzárendelve (egy ügyfélre nem lehet több sablont alkalmazni).

Az alábbiakban felsorolunk néhány elsődleges sablonparamétert.

Csomag

  • Ki kell választania egy alapértelmezett csomagot a sablon létrehozásakor (lásd Csomagok lehetőségre részletekért az Áttekintés részben). Minden olyan felhasználó, aki rendelkezik ezzel a sablonnal, akár folyamatban lévő, akár önkiépítéssel, megkapja az alapértelmezett csomagot.

  • Több sablon létrehozásával, és mindegyikben más alapértelmezett csomag kiválasztásával szabályozhatja a csomagok kiválasztását a különböző ügyfelek számára. Ezt követően terjeszthet különböző üzembe helyezési hivatkozásokat vagy különböző vállalatonkénti beüzemelési adaptereket, attól függően, hogy milyen felhasználó-létesítési módszert választott ezekhez a sablonokhoz.

  • Megváltoztathatja az egyes előfizetők csomagját ettől az alapértelmezetttől a beüzemelési API (lásd Webex for Cisco BroadWorks API dokumentáció vagy a Partner Hubon keresztül (lásd Felhasználói csomag módosítása a Partner Hubban ) .

  • Nem módosíthatja az előfizetői csomagot a BroadWorksből. Az Integrált IM&P szolgáltatás hozzárendelése be vagy ki van kapcsolva; ha az előfizető hozzá van rendelve ehhez a szolgáltatáshoz a BroadWorksben, akkor az előfizető vállalatának szolgáltatási URL -címéhez társított Partner Hub-sablon határozza meg a csomagot.

Viszonteladó és vállalatok vagy Szolgáltató és csoportok?

  • A BroadWorks-rendszer konfigurációjának módja hatással van a beüzemelési folyamatra. Ha Ön viszonteladó az Enterprises-szal, akkor sablon létrehozásakor engedélyeznie kell a Vállalati módot.

  • Ha a BroadWorks rendszere Szolgáltatói módra van beállítva, a Vállalati mód kapcsolót kikapcsolva hagyhatja a sablonokban.

  • Ha mindkét BroadWorks-móddal tervezi az ügyfélszervezetek kiépítését, akkor különböző sablonokat kell használnia a csoportokhoz és a vállalatokhoz.


Győződjön meg arról, hogy alkalmazta az átfolyós kiépítéshez szükséges BroadWorks javításokat. A részletekért lásd: Szükséges javítások átfolyós telepítéssel .

Hitelesítő mód

Döntse el, hogyan szeretné hitelesíteni az előfizetőket, amikor bejelentkezik a Webex. A módot a következővel rendelheti hozzá Hitelesítési mód beállítást az Ügyfélsablonban. Az alábbi táblázat felvázol néhány opciót.


Ez a beállítás nincs hatással a Felhasználó aktiválási portálra történő bejelentkezésre. A portálra bejelentkező felhasználóknak meg kell adniuk a BroadWorks- felhasználói azonosító és jelszavukat a BroadWorks-en beállítottak szerint, függetlenül a beállítás módjától Hitelesítési mód az Ügyfélsablonon.
Hitelesítő mód BroadWorks Webex
Elsődleges felhasználói identitás BroadWorks-felhasználói azonosító E-mail-cím
Identitásszolgáltató

BroadWorks.

  • Ha közvetlen kapcsolatot konfigurál a BroadWorks-hez, a Webex alkalmazás közvetlenül a BroadWorks-kiszolgálón végez hitelesítést.

    A közvetlen kapcsolat beállításához a Közvetlen BroadWorks-hitelesítés engedélyezése A jelölőnégyzet be kell jelölni a BroadWorks-fürtkonfigurációban a Partner Hubon (alapértelmezés szerint a beállítás nincs bejelölve).

  • Egyébként a BroadWorks-hitelesítést a Webex által üzemeltetett közvetítő szolgáltatás segíti elő.

Cisco Common Identity
Többtényezős hitelesítés? Nem A többtényezős hitelesítést támogató ügyfél-azonosítót igényel.

Hitelesítési adatok érvényesítési útvonala

  1. Elindul a böngésző, ahol a felhasználó e-mailt ad a kezdeti bejelentkezési folyamathoz, és fedezi fel a hitelesítési módját.

  2. A böngésző ezután egy Webex által üzemeltetett BroadWorks bejelentkezési oldalra lesz átirányítva (Ez az oldal márkanevű)

  3. A felhasználó a bejelentkezési oldalon adja meg a BroadWorks felhasználói azonosítót és jelszót.

  4. A felhasználói hitelesítő adatok ellenőrzése a BroadWorks rendszerében történik.

  5. Siker esetén engedélyezési kód kap a Webex. Ez a Webex -szolgáltatásokhoz szükséges hozzáférési token beszerzésére szolgál.

  1. Elindul a böngésző, ahol a felhasználó e-mailt ad a kezdeti bejelentkezési folyamathoz, és fedezi fel a hitelesítési módját.

  2. A böngésző átirányításra kerül az IdP-re (akár a Cisco Common Identity-re, akár a Customer IdP-re), ahol megjelenik egy bejelentkezési portál.

  3. A felhasználó adja meg a megfelelő hitelesítő adatokat a bejelentkezési oldalon

  4. Többtényezős hitelesítés is megtörténhet, ha az ügyfélazonosító támogatja ezt.

  5. Siker esetén engedélyezési kód kap a Webex. Ez a Webex -szolgáltatásokhoz szükséges hozzáférési token beszerzésére szolgál.


Az SSO bejelentkezési folyamat részletesebb lebontásához közvetlen BroadWorks-hitelesítéssel lásd: SSO bejelentkezési folyamat .

UTF-8 kódolás BroadWorks hitelesítéssel

BroadWorks-hitelesítés esetén javasoljuk, hogy UTF-8 kódolást állítson be a hitelesítési fejléchez. Az UTF-8 kijavít egy olyan problémát, amely a speciális karaktereket használó jelszavak esetén fordulhat elő, mivel a webböngésző nem megfelelően kódolja a karaktereket. Az UTF-8 kódolású, 64-es alapkódolású fejlécek használata megoldja ezt a problémát.

Az UTF-8 kódolást a következő CLI-parancsok egyikének az XSP-n vagy ADP-n történő futtatásával állíthatja be:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Ország

Sablon létrehozásakor ki kell választania egy országot. A rendszer automatikusan ezt az országot rendeli hozzá a szervezeti országként minden olyan ügyfél számára, aki rendelkezik a sablonnal a Common Identityben. Ezenkívül a szervezet országa határozza meg a Cisco PSTN alapértelmezett globális betelefonálási számait a Webex értekezletoldalakon.

A webhely alapértelmezett globális betelefonálási számai a szervezet országa alapján a telefonos tartományban meghatározott első elérhető betelefonálási számra lesznek beállítva. Ha a szervezet országa nem található a telefonos tartományban meghatározott betelefonálási számban, akkor az adott helyszín alapértelmezett számát fogja használni a rendszer.

2. táblázat A következő táblázat felsorolja az alapértelmezett betelefonálási országkódot az egyes helyszínek alapján:

S No.

Helyszín

Országhívószám

Ország neve

1

AMER

+1

USA, CA

2

APAC

+65

Szingapúr

3

ANZ

+61

Ausztrália

4

EMEA

+44

Egyesült Királyság

5

EURO

+49

Németország

Több partner megállapodás

Szeretné továbblicencelni a Webex for Cisco BroadWorks alkalmazást egy másik szolgáltató? Ebben az esetben minden szolgáltató külön partnerszervezetre van szüksége a Webex Control Hubban, hogy biztosíthassa a megoldást az ügyfélbázisa számára.

Beüzemelési adapter és sablonok

Átmenőleges kiépítés használata esetén a BroadWorks-ben megadott beüzemelési URL -cím a Control Hub sablonjából származik. Több sablonja lehet, és így több szolgáltatási URL-címe is. Ez lehetővé teszi, hogy vállalatonként kiválassza, hogy melyik csomagot alkalmazza az előfizetőkre, amikor megkapják az Integrált IM&P szolgáltatást.

Meg kell fontolnia, hogy szeretne-e rendszerszintű üzembe helyezési URL -t beállítani alapértelmezett szolgáltatási útvonalként, és hogy ehhez melyik sablont szeretné használni. Így csak az üzembe helyezési URL -címet kell kifejezetten beállítani azon vállalatok számára, amelyeknek más sablonra van szükségük.

Ne feledje azt is, hogy előfordulhat, hogy már rendszerszintű beüzemelési URL-t használ , például az UC-One SaaS szolgáltatással. Ebben az esetben dönthet úgy, hogy megőrzi a rendszerszintű URL -címet az UC-One SaaS szolgáltatást biztosító felhasználók számára, és felülbírálhatja a Webex a Cisco BroadWorks rendszerhez . Alternatív megoldásként választhat a másik irányba, és beállíthatja a Webex for BroadWorks rendszerszintű URL -címét, és újrakonfigurálhatja azokat a vállalatokat, amelyeket meg szeretné tartani az UC-One SaaS rendszeren.

Az ehhez a döntéshez kapcsolódó konfigurációs lehetőségeket a következő tartalmazza: Konfigurálja az alkalmazáskiszolgálót a kiépítési szolgáltatás URL-címével .

Létesítési adapter proxy

A nagyobb biztonság érdekében a Provisioning Adapter Proxy lehetővé teszi, hogy HTTP(S) proxyt használjon az Application Delivery Platformon az AS és a Webex közötti átfolyólagos kiépítéshez. A proxykapcsolat egy végpontok közötti TCP -alagutat hoz létre, amely a forgalmat az AS és a Webex között továbbítja, elkerülve ezzel annak szükségességét, hogy az AS közvetlenül csatlakozzon a nyilvános internethez. A biztonságos kapcsolatokhoz TLS használható.

Ehhez a funkcióhoz be kell állítani a proxyt a BroadWorks rendszeren. A részletekért lásd: Cisco BroadWorks Provisioning Adapter proxyfunkció leírása .

Minimális követelmények

Fiókok

Minden előfizetőnek, akit a Webex szolgáltatásra kiépít, szerepelnie kell a Webex integrált Webex rendszerben. Szükség esetén több BroadWorks rendszert is integrálhat.

Minden előfizetőnek rendelkeznie kell BroadWorks-licencekkel és elsődleges számmal vagy mellékmel.

A Webex e-mail-címeket használ elsődleges azonosítóként az összes felhasználó számára. Ha a megbízható e-mailekhez átfolyósított üzembe helyezést használ, akkor a felhasználóknak érvényes címekkel kell rendelkezniük a BroadWorks e-mail attribútumában.

Ha a sablon BroadWorks-hitelesítést használ, az előfizetői e-mail-címeket átmásolhatja a BroadWorks Alternatív azonosító attribútumába. Ez lehetővé teszi, hogy a felhasználók e-mail-címükkel és Webex -jelszavukkal jelentkezzenek be a Webexbe.

A rendszergazdáknak a Webex -fiókjukkal kell bejelentkezniük a Partner Hubra.


Nem támogatott BroadWorks-rendszergazda beépítése a Webex for Cisco BroadWorks rendszerébe. Csak olyan BroadWorks-hívó felhasználókat tud bekapcsolni, akik rendelkeznek elsődleges számmal és/vagy melléktel. Ha átfolyósított üzembe helyezést használ, a felhasználókhoz hozzá kell rendelni az Integrált IM&P szolgáltatást is.

Hálózati kiszolgálók és szoftverkövetelmények

  • A BroadWorks-példány(ok)nak tartalmaznia kell legalább a következő kiszolgálókat:

    • Alkalmazáskiszolgáló (AS) a fenti BroadWorks-verzióval

    • Hálózati szerver (NS)

    • Profilkiszolgáló (PS)

  • Nyilvános XSP-kiszolgáló(k) vagy Alkalmazáskézbesítő Platform (ADP), amely megfelel a következő követelményeknek:

    • Hitelesítési szolgáltatás (BWAuth)

    • XSI-műveletek és események felületei

    • DMS (eszközkezelő webalkalmazás)

    • CTI interfész (Computer Telephony Intergration)

    • TLS 1.2 érvényes tanúsítvánnyal (nem önaláírt) és minden szükséges közbenső eszközzel. Rendszerszintű rendszergazda szükséges a vállalati keresés megkönnyítéséhez.

    • Kölcsönös TLS (mTLS) hitelesítés a hitelesítési szolgáltatáshoz (A nyilvános Webex klienstanúsítvány telepítését igényli megbízhatósági horgonyként)

    • Kölcsönös TLS (mTLS) hitelesítés a CTI felülethez (A nyilvános Webex klienstanúsítvány telepítését igényli megbízhatósági horgonyként)

  • Különálló XSP/ADP szerver, amely „Hívásértesítések Push Server” szerepében működik (egy NPS a környezetében, amely a hívásértesítések leküldésére szolgál az Apple/Google felé. Itt „CNPS”-nek hívjuk, hogy megkülönböztessék a Webex azon szolgáltatásától, amely push értesítéseket küld az üzenetküldéshez és a jelenléthez.

    A kiszolgálónak R22-es vagy újabb verziójúnak kell lennie.

  • Külön XSP/ADP szervert írunk elő a CNPS számára, mert a Webex a BWKS felhőkapcsolatok esetében bekövetkező betöltés kiszámíthatatlansága negatívan befolyásolhatja az NPS szerver teljesítményét, ami az értesítési késleltetés növekedését eredményezheti. Lásd a Cisco BroadWorks rendszermérnöki útmutató XSP skálán.

Webex alkalmazásplatformok

A Webex alkalmazás angol nyelvű verziójának letöltéséhez lépjen a következő oldalra:https://www.webex.com/webexfromserviceproviders-downloads.html . A Webex alkalmazás a következő címen érhető el:

  • Windows rendszerű PC-k/laptopok

  • Apple PC-k/laptopok MacOS rendszerrel

  • iOS (Apple Store)

  • Android (Play Áruház)

  • web (lépjen ide:https://teams.webex.com/ )

Lokalizált verziók

A Webex alkalmazás lokalizált verziójának letöltéséhez használja az alábbi hivatkozások egyikét:

Fizikai telefonok és kiegészítők

Eszközintegráció

A Room OS és MPP eszközök Webex for Cisco BroadWorks alkalmazáshoz történő bevezetésével és szervizelésével kapcsolatos részletekért lásd: Eszközintegrációs útmutató a Webex for Cisco BroadWorks alkalmazáshoz .

Eszközprofilok lehetőségre

Az alábbiakban láthatók azok a DTAF-fájlok, amelyeket be kell töltenie az alkalmazáskiszolgálókra, hogy támogassa a Webex alkalmazást hívó kliensként. Ezek ugyanazok a DTAF-fájlok, mint az UC-One SaaS esetében, azonban van egy új config-wxt.xml.template a Webex alkalmazáshoz használt fájlt.

A legújabb eszközprofilok letöltéséhez lépjen az Alkalmazáskézbesítési platformra Szoftverletöltések webhelyen, hogy lekérje a legújabb DTAF fájlokat. Ezek a letöltések ADP és XSP esetén is működnek.

Ügyfél neve

Eszközprofil típusa és csomagneve

Webex Mobil Sablon

Identitás/eszközprofil típusa: Csatlakozás – Mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurációs fájl: config-wxt.xml

Webex Tablet Sablon

Identitás/eszközprofil típusa: Csatlakozás – Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurációs fájl: config-wxt.xml

Webex Asztali lehetőségre Sablon

Identitás/eszközprofil típusa: Business Communicator – PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurációs fájl: config-wxt.xml

Azonosítás/Eszközprofil

Minden Webex Cisco BroadWorks-felhasználónak rendelkeznie kell egy Identitás/eszközprofil hozzárendelt a BroadWorksben, amely a fenti eszközprofilok egyikét használja a Webex alkalmazás használatával történő hívások kezdeményezéséhez. A profil biztosítja azt a konfigurációt, amely lehetővé teszi a felhasználó számára, hogy hívásokat kezdeményezzen.

OAuth-hitelesítési adatok beszerzése a Webex for Cisco BroadWorks-hez

Adjon szolgáltatáskérés a beléptető ügynöknek vagy a Cisco TAC -nak a Cisco OAuth szolgáltatás létrehozásához a Cisco Identity Provider Federation-fiókjához.

Használja a következő kérelemcímet a megfelelő funkciókhoz:

  1. XSP AuthService Configuration” szolgáltatás konfigurálásához XSP.

  2. Az 'NPS-konfiguráció hitelesítési proxybeállításhoz' az NPS-t a hitelesítési proxy használatára konfigurálja.

  3. CI felhasználói UUID szinkronizálás' a CI felhasználói UUID szinkronizáláshoz. A funkció további részleteiért lásd: A Cisco BroadWorks támogatása a CI UUID-hez .

  4. Állítsa be a BroadWorks alkalmazást úgy, hogy engedélyezze a Cisco számlázást a BroadWorks- és a Webex -et a BroadWorks-előfizetésekhez.

A Cisco egy 60 napig érvényes OAuth- azonosító, egy titkos ügyfél titkosítást és egy frissítési tokent ad Önnek. Ha a token a használata előtt lejár, akkor újabb kérelmet indíthat.


Ha már megszerezte a Cisco OAuth Identity Provider hitelesítési adatait, akkor a hitelesítési adatainak frissítéséhez hajtson végre egy új szolgáltatáskérés .

Tanúsítványok megrendelése

A TLS -hitelesítés tanúsítványkövetelményei

Minden szükséges alkalmazáshoz szüksége lesz egy jól ismert Certificate Authority által aláírt és a nyilvános XSP-n telepített biztonsági tanúsítványokra. Ezek segítségével támogatják a TLS -tanúsítvány-ellenőrzést az XSP-kiszolgálók felé irányuló összes bejövő kapcsolat esetén.

Ezeknek a tanúsítványoknak tartalmazniuk kell az Ön XSP nyilvános, teljesen minősített tartománynév vagy Alany alternatív neveként.

A kiszolgálótanúsítványok telepítésének pontos követelményei a nyilvános XSP-k telepítési módjától függenek:

  • TLS áthidaló proxyn keresztül

  • TLS pass-through proxyn keresztül

  • Közvetlenül az XSP-re

Az alábbi ábra összefoglalja, hogy a CA által aláírt nyilvános kiszolgálótanúsítvány hol kell betölteni a következő három esetben:

A Webex alkalmazás által a hitelesítéshez támogatott, nyilvánosan támogatott hitelesítésszolgáltatók felsorolása Támogatott hitelesítésszolgáltatók a Webex Hybrid Services számára .

TLS -tanúsítványkövetelmények a TLS-híd proxyhoz

  • A nyilvánosan aláírt kiszolgálótanúsítvány betöltődik a proxyba.

  • A proxy bemutatja ezt a nyilvánosan aláírt kiszolgálótanúsítvány a Webex.

  • A Webex megbízik a proxy kiszolgálótanúsítvány.

  • Egy belső CA által aláírt tanúsítvány betölthető az XSP-re.

  • Az XSP ezt a belsőleg aláírt kiszolgálótanúsítvány mutatja be a proxynak.

  • A proxy megbízik az XSP kiszolgálótanúsítvány aláíró belső CA-ban.

TLS -tanúsítványkövetelmények a TLS-passthrough proxyhoz vagy XSP-hez DMZ-ben

  • A nyilvánosan aláírt kiszolgálótanúsítvány betöltődik az XSP-kbe.

  • Az XSP-k nyilvánosan aláírt kiszolgálótanúsítványokat mutatnak be a Webex.

  • A Webex megbízik az XSP-k kiszolgálótanúsítványait aláíró nyilvános hitelesítésszolgáltatóban.

További tanúsítványkövetelmények a CTI felületen keresztüli kölcsönös TLS -hitelesítéshez

Amikor a CTI felülethez csatlakozik, a Webex a kölcsönös TLS hitelesítés részeként egy klienstanúsítvány mutat be. A Webex klienstanúsítvány CA/lánctanúsítvány letölthető a Control Hubon keresztül.

A tanúsítvány letöltése:

Jelentkezzen be a Partner Hubba, ehhez kell Beállítások elemre > BroadWorks-hívás és kattintson a tanúsítvány letöltése hivatkozásra.

A Webex CA-tanúsítvány telepítésének pontos követelményei a nyilvános XSP-k telepítési módjától függenek:

  • TLS áthidaló proxyn keresztül

  • TLS pass-through proxyn keresztül

  • Közvetlenül az XSP-re

Az alábbi ábra a tanúsítvány követelményeit foglalja össze a következő három esetben:

1. ábra. mTLS-tanúsítványcsere a CTI -hez különböző élkonfigurációkon keresztül

(Opció) A TLS-bridge proxy tanúsítványkövetelményei

  • A Webex egy nyilvánosan aláírt klienstanúsítvány mutat be a proxynak.

  • A proxy megbízik az klienstanúsítvány aláíró belső Cisco CA-ban. Letöltheti ezt a hitelesítésszolgáltatót/láncot a Control Hub oldaláról, és hozzáadhatja a proxy bizalmi tárhelyéhez. A nyilvánosan aláírt XSP kiszolgálótanúsítvány is betöltődik a proxyba.

  • A proxy bemutatja a nyilvánosan aláírt kiszolgálótanúsítvány a Webex.

  • A Webex megbízik a proxy kiszolgálótanúsítvány.

  • A proxy egy belsőleg aláírt klienstanúsítvány mutat be az XSP-knek.

    Ezt a tanúsítványt kell rendelkeznie kell az x509.v3 kiterjesztési mezővel Kiterjesztett kulcshasználat feltöltve a BroadWorks OID-vel 1.3.6.1.4.1.6431.1.1.8.2.1.3 és a TLS clientAuth célja. Pl.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    A belső tanúsítvány CN-jének a következőnek kell lennie: bwcticlient.webex.com .


    • Amikor belső ügyféltanúsítványokat hoz létre a proxy számára, vegye figyelembe, hogy a SAN tanúsítványok nem támogatottak. Az XSP belső szervertanúsítványai lehetnek SAN típusúak.

    • Előfordulhat, hogy a nyilvános hitelesítő hatóságok nem hajlandók a tanúsítványokat a szükséges védett BroadWorks OID-vel aláírni. Áthidaló proxy esetén előfordulhat, hogy egy belső CA segítségével kell aláírnia a proxy által az XSP-nek bemutatott klienstanúsítvány .

  • Az XSP-k megbíznak a belső CA-ban.

  • Az XSP - k egy belsőleg aláírt kiszolgálótanúsítvány mutatnak be .

  • A proxy megbízik a belső CA-ban.

  • Az alkalmazáskiszolgálóé ClientIdentity tartalmazza a proxy által az XSP-nek bemutatott, belsőleg aláírt klienstanúsítvány CN-jét.

(Opció) Tanúsítványkövetelmények a TLS-passthrough proxyhoz vagy XSP-hez DMZ-ben

  • A Webex egy belső Cisco CA által aláírt klienstanúsítvány mutat be az XSP-knek.

  • Az XSP - k megbíznak az klienstanúsítvány aláíró belső Cisco CA - ban . Letöltheti ezt a hitelesítésszolgáltatót/láncot a Control Hub oldaláról, és hozzáadhatja a proxy bizalmi tárhelyéhez. A nyilvánosan aláírt XSP kiszolgálótanúsítvány is betöltődik az XSP-kbe.

  • Az XSP-k bemutatják a nyilvánosan aláírt kiszolgálótanúsítványokat a Webex.

  • A Webex megbízik az XSP-k kiszolgálótanúsítványait aláíró nyilvános hitelesítésszolgáltatóban.

  • Az alkalmazáskiszolgáló ClientIdentity tartalmazza a Webex által az XSP-nek bemutatott Cisco által aláírt klienstanúsítvány CN-kódját.

A hálózat előkészítése

A Webex Cisco BroadWorks rendszerhez által használt kapcsolatokról szóló további információkért lásd: A Webex for Cisco BroadWorks hálózati követelményei . Ez a cikk a tűzfal be- és kilépési szabályainak konfigurálásához szükséges IP -címek, portok és protokollok listáját tartalmazza.

A Webex-szolgáltatások hálózati követelményei

Az előző Belépési és Kilépési szabályok tűzfaltáblák csak azokat a kapcsolatokat dokumentálják, amelyek kifejezetten a Webex for Cisco BroadWorks alkalmazásra vonatkoznak. A Webex alkalmazás és a Webex felhő közötti kapcsolatokra vonatkozó általános információkért lásd: A Webex Services hálózati követelményei . Ez a cikk a Webex vonatkozik, de a következő táblázat azonosítja a cikk különböző részeit, és azt, hogy az egyes részek mennyire relevánsak a Webex for Cisco BroadWorks számára.

3. táblázat. A Webex App Connections hálózati követelményei (általános)

Hálózati követelmények cikk szakasza

Az információk relevanciája

A Webex által támogatott eszköztípusok és protokollok összefoglalása

Tájékoztató

Transzportprotokollok és titkosítási rejtjelek a felhőalapon regisztrált Webex alkalmazásokhoz és eszközökhöz

Tájékoztató

Webex-szolgáltatások – Portszámok és protokollok

El kell olvasni

IP-alhálózatok a Webex médiaszolgáltatásaihoz

El kell olvasni

Tartományok és URL-címek, amelyeknek hozzáférhetőnek kell lenniük a Webex-szolgáltatások számára

El kell olvasni

További URL-címek a Webex Hybrid Services szolgáltatáshoz

Opcionális

Proxyfunkciók

Opcionális

802.1X – Port alapú hálózati hozzáférés-vezérlés

Opcionális

SIP-alapú Webex-szolgáltatások hálózati követelményei

Opcionális

A Webex Edge Audio hálózati követelményei

Opcionális

A Webex más hibrid szolgáltatásai és dokumentációjuk összegzése

Opcionális

Webex-szolgáltatások a FedRAMP ügyfelei számára

N. A.

További információk

További információkért lásd: Webex App Firewall Whitepaper (PDF) .

BroadWorks redundancia támogatása

A Webex Cloud Services és a Webex ügyfélalkalmazások, amelyeknek el kell érniük a partner hálózatát, teljes mértékben támogatják a partner által biztosított Broadworks XSP redundanciát. Ha egy XSP vagy webhely tervezett karbantartás vagy nem tervezett ok miatt nem érhető el, a Webex -szolgáltatások és -alkalmazások át tudnak lépni a partner által biztosított másik XSP-re vagy webhelyre egy kérés teljesítése érdekében.

Hálózati topológia

A Broadworks XSP-k telepíthetők közvetlenül az interneten, vagy lehetnek egy DMZ-ben is, amelyet terheléselosztás elem, például az F5 BIG- IP tartalmaz. A földrajzi redundancia biztosítása érdekében az XSP-ket két (vagy több) adatközpontban lehet telepíteni, amelyek előtt egy terheléselosztó állhat, mindegyik nyilvános IP-cím -címmel. Ha az XSP-k terheléselosztó mögött vannak, a Webex mikroszolgáltatások és az alkalmazás csak a terheléselosztó IP-cím látja, és úgy tűnik, hogy a Broadworks csak egy XSP-vel rendelkezik, még akkor is, ha több XSP van mögötte.

Az alábbi példában az XSP-k két helyszínen vannak telepítve, az A és a B helyszínen. Minden helyszínen két XSP van egy terheléselosztóval elöl. Az A helyszínen az XSP1 és az XSP2 előlapja LB1, a B oldalon pedig az XSP3 és az XSP4 előlapja az LB2. Csak a terheléselosztók vannak kitéve a nyilvános hálózaton, az XSP-k pedig a DMZ privát hálózatokon.

Webex Cloud Services

DNS konfiguráció

A Webex Cloud mikroszolgáltatásoknak meg kell találniuk a Broadworks XSP kiszolgáló(ka)t az Xsi felületekhez, a hitelesítési szolgáltatáshoz és a CTI-hez való csatlakozáshoz.

A Webex Cloud mikroszolgáltatások DNS A/AAAA keresést végeznek a konfigurált XSP-gazdanévben, és csatlakoznak a visszaadott IP -címhez. Ez lehet egy terheléselosztás , vagy lehet maga az XSP szerver. Ha több IP -címet ad vissza, a lista első IP -címe lesz kiválasztva. Az SRV keresés jelenleg nem támogatott.

Példa: A partner DNS -e A Round-Robin kiegyensúlyozott, internet felé néző XSP szerver/Teherelosztók felfedezésének rekordja.

Felvétel típusa

Név

Cél

Cél

A

webex-cloud-xsp.example.com

198.51.100.48

Pont az LB1-re (A helyszín)

A

webex-cloud-xsp.example.com

198.51.100.49

LB2-re mutat (B helyszín)

Feladatátvétel

Amikor a Webex mikroszolgáltatások kérést küldenek az XSP/Load Balancernek, és a kérelem sikertelen, több dolog történhet:

  • Ha a hiba oka hálózati hiba (pl.: TCP, SSL), a Webex mikroszolgáltatások blokkoltként jelölik meg az IP -címet, és azonnal továbbítják az útvonalat a következő IP-címre.

  • Ha egy hibakód (HTTP5xx ) üzenetet kapja vissza, a Webex mikroszolgáltatások blokkoltként jelölik meg az IP -címet, és azonnal továbbítják az útvonalat a következő IP-címre .

  • Ha 2 másodpercen belül nem érkezik HTTP-válasz, a kérés időtúllépése, és a Webex mikroszolgáltatások blokkoltként jelölik meg az IP -címet, és továbbítják az útvonalat a következő IP-címre .

Minden kérés háromszor próbálkozik, mielőtt a hibát visszaküldi a mikroszolgáltatásnak.

Ha egy IP a blokkoltak listáján szerepel, akkor nem fog szerepelni azon címek listáján, amelyeket meg kell próbálni, amikor kérést küld egy XSP-nek. Egy előre meghatározott idő elteltével a blokkolt IP -címek lejárnak, és visszatér a listába, hogy megpróbálja, amikor újabb kérés érkezik.

Ha minden IP -cím blokkolva van, a mikroszolgáltatás akkor is megpróbálja elküldeni a kérést úgy, hogy véletlenszerűen kiválaszt egy IP-cím a blokkolt listáról. Sikeres esetben az adott IP-cím törlődik a blokkoltak listájáról.

Állapot

A Webex Webex Cloud szolgáltatások XSP vagy Load Balancers kapcsolatának állapota a Control Hubban látható. A BroadWorks hívófürtök alatt a kapcsolat állapota az alábbi felületek mindegyikéhez jelenik meg:

  • XSI-műveletek

  • XSI-események

  • Hitelesítési szolgáltatás

A kapcsolat állapota az oldal betöltésekor vagy a bemeneti frissítések során frissül. A kapcsolatok állapota a következő lehet:

  • Zöld: Mikor érhető el az interfész az A rekord keresésben lévő egyik IP-n.

  • Piros: Amikor az A rekord keresésében szereplő összes IP-cím nem érhető el, és az interfész nem elérhető.

A következő szolgáltatások a mikroszolgáltatások segítségével csatlakoznak az XSP-khoz, és hatással van rájuk az XSP felület elérhetősége:

  • Bejelentkezés a Webex alkalmazásba

  • Webex alkalmazás-token frissítése

  • Nem megbízható e-mail/önaktiválás

  • Broadworks Service állapotfelmérés

Webex alkalmazás

DNS konfiguráció

A Webex alkalmazás hozzáfér az Xtended Services Interface (XSI-Actions & XSI-Events) és az Eszközkezelő szolgáltatás (DMS) szolgáltatásaihoz az XSP-n.

Az XSI szolgáltatás megkereséséhez a Webex alkalmazás DNS SRV keresést végez a következőhöz: _xsi-client._tcp.<webex app xsi domain>. Az SRV az XSP-gazdagépek vagy az XSI-szolgáltatás terheléselosztói számára beállított URL -címre mutat. Ha az SRV keresés nem érhető el, a Webex alkalmazás visszakerül az A/AAAA keresésre.

Az SRV több A/AAAA célt is képes feloldani. Azonban minden A/AAAA rekordnak csak egyetlen IP-cím kell hozzárendelnie. Ha több XSP van egy DMZ-ben a terheléselosztó/edge eszköz mögött, akkor a terheléselosztót úgy kell beállítani, hogy fenntartsa a munkamenet-perzisztenciát, és ugyanazon munkamenet összes kérését ugyanahhoz az XSP-hez irányítsa. Azért írjuk elő ezt a konfigurációt, mert az ügyfél XSI-esemény szívverésének ugyanahhoz az XSP-hez kell érkeznie, mint amelyet az eseménycsatorna létrehozásához használnak.


Az 1. példában a webex-app-xsp.example.com A/AAAA rekord nem létezik, és nem is kell lennie. Ha a DNS megköveteli, hogy egy A/AAAA rekordot meg kell adni, akkor csak 1 IP-cím kell visszaadnia. Ettől függetlenül az SRV-t meg kell adni a Webex alkalmazáshoz.

Ha a Webex alkalmazás az egynél több IP-cím feloldó A/AAAA nevet használja, vagy ha a terheléselosztó/edge elem nem tartja fenn a munkamenet megmaradását, az ügyfél végül szívveréseket küld egy XSP-nek, ahol az nem hozott létre eseménycsatornát. Ez a csatorna leszakadását eredményezi, és jelentősen megnöveli a belső forgalmat, ami rontja az XSP-fürt teljesítményét.

Mivel a Webex Cloud és a Webex alkalmazás eltérő követelményeket támaszt az A/AAAA rekordok keresésében, külön FQDN-t kell használnia a Webex Webex Cloud és a Webex alkalmazás számára az XSP-k eléréséhez. Amint az a példákban látható, a Webex Cloud A rekordot használja webex-cloud-xsp.example.com, és a Webex alkalmazás SRV-t használ _xsi-client._tcp.webex-app-xsp.example.com.

1. példa – Több XSP, mindegyik külön terheléselosztó mögött

Ebben a példában az SRV több A rekordra mutat úgy, hogy minden A rekord egy másik helyszínen lévő más terheléselosztóra mutat. A Webex alkalmazás mindig a lista első IP-cím használja, és csak akkor lép a következő rekordra, ha az első nem működik.

Felvétel típusa

Rögzítés

Cél

Cél

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Az Xsi felület ügyfél-felfedezése

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Az Xsi felület ügyfél-felfedezése

A

xsp-dc1.example.com

198.51.100.48

Pont az LB1-re (A helyszín)

A

xsp-dc2.example.com

198.51.100.49

Pont az LB2-re (B helyszín)

2. példa — Több XSP egyetlen terheléselosztó mögött ( TLS híddal)

A kezdeti kérelemhez a terheléselosztó egy véletlenszerű XSP-t választ ki. Ez az XSP egy cookie-t ad vissza, amelyet a Webex alkalmazás a jövőbeli kérésekben tartalmaz. A jövőbeni kérésekhez a terheléselosztó a süti segítségével a megfelelő XSP-hez irányítja a kapcsolatot, biztosítva, hogy az eseménycsatorna ne szakadjon meg.

Felvétel típusa

Rögzítés

Cél

Cél

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Terheléselosztó

A

LB.example.com

198.51.100.83

A terheléselosztó IP-cím (az XSP-k a terheléselosztó mögött vannak)

DMS URL

A bejelentkezési folyamat során a Webex alkalmazás a DMS URL -címet is lekéri a konfigurációs fájl letöltéséhez. A rendszer elemzi az URL -ben szereplő gazdagépet, és a Webex alkalmazás DNS A/AAAA-keresést végez a gazdagépen, hogy csatlakozzon a DMS-szolgáltatást futtató XSP-hez.

Példa: DNS Rekord a Round-Robin kiegyensúlyozott, internet felé néző XSP szerver/Teherelosztás Webex App általi felfedezéséhez a konfigurációs fájlok DMS rendszeren keresztüli letöltéséhez:

Felvétel típusa

Név

Cél

Cél

A

xsp-dms.example.com

198.51.100.48

Pont az LB1-re (A helyszín)

A

xsp-dms.example.com

198.51.100.49

Pont az LB2-re (B helyszín)

Hogyan találja meg a Webex alkalmazás az XSP-címeket?

Az ügyfél a következő DNS -folyamat segítségével kísérli meg megkeresni az XSP-csomópontokat:

  1. Az ügyfél először az Xsi-Actions/Xsi-Events URL-címeket kéri le a Webex Webex Cloud (a hozzárendelt BroadWorks hívófürt létrehozásakor adta meg őket). Az Xsi gazdagépnevet/tartományt az URL -ből értelmezi a rendszer, és az ügyfél az SRV keresést hajtja végre a következőképpen:

    1. Az ügyfél SRV-keresést hajt végre a következőhöz:_xsi -ügyfél._tcp .<xsi domain="">

    2. Ha az SRV keresés egy vagy több A/AAAA célt ad vissza:

      1. A kliens A/AAAA keresést végez ezekre a célokra, és gyorsítótárazza a visszaadott IP -címeket.

      2. A kliens az SRV prioritás, majd a súly alapján (vagy véletlenszerűen, ha egyenlők) csatlakozik az egyik célhoz (és így annak egyetlen IP-cím rendelkező A/AAAA rekordjához ).

    3. Ha az SRV keresés nem ad vissza célokat:

      A kliens A/AAAA keresést végez az Xsi gyökérparaméterben, majd megpróbál csatlakozni a visszaadott IP-cím. Ez lehet egy terheléselosztás , vagy lehet maga az XSP szerver.

      Mint már említettük, az A/AAAA rekordnak egyetlen IP-cím kell feloldania ugyanezen okokból kifolyólag.

  2. (Opcionális) Ezt követően megadhatja az egyéni XSI-Actions/XSI-Events részleteket a Webex alkalmazás eszközkonfiguráció a következő címkék használatával:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Ezek a konfigurációs paraméterek elsőbbséget élveznek a BroadWorks-fürt bármely konfigurációjával szemben a Control Hubban.

    2. Ha léteznek ilyenek, az ügyfél összehasonlítja a BroadWorks-fürtkonfiguráción keresztül kapott eredeti XSI-címmel.

    3. Ha eltérést észlel, a kliens újrainicializálja az XSI-műveletek/XSI-események kapcsolatát. Ennek első lépése az 1. lépésben felsorolt DNS -keresési folyamat végrehajtása – ezúttal a%XSI_ROOT_WXT% paramétert a konfigurációs fájl.


      Ügyeljen arra, hogy hozza létre a megfelelő SRV-rekordok , ha ezzel a címkével módosítja az Xsi felületeket.
Feladatátvétel

A bejelentkezés során a Webex alkalmazás DNS SRV -keresést hajt végre a következőhöz:_xsi -ügyfél._tcp .<xsi domain=""> , összeállítja a gazdagépek listáját, és az SRV prioritás, majd a súly alapján csatlakozik az egyik gazdagéphez. Ez a csatlakoztatott gazdagép lesz a kiválasztott az összes jövőbeli kérelemnél. Ezután megnyílik egy eseménycsatorna a kiválasztott szervező számára, és a rendszer rendszeresen küld egy szívverést a csatorna ellenőrzésére. Az első után küldött összes kérés tartalmaz egy cookie-t, amelyet a HTTP-válasz ad vissza, ezért fontos, hogy a terheléselosztó megőrizze a munkamenet-perzisztenciát (affinitást), és mindig ugyanannak a backend XSP kiszolgálónak küldje a kéréseket.

Ha a szervezőnek küldött kérés vagy szívverési kérés sikertelen, számos dolog történhet:

  • Ha a hiba oka hálózati hiba (pl.: TCP, SSL), a Webex App útvonal azonnal továbblép a listán a következő gazdagépre.

  • Ha egy hibakód (HTTP5xx ) üzenetet adja vissza, a Webex alkalmazás blokkoltként jelöli meg az IP-cím , és az útvonal a listán a következő gazdagéphez lép tovább.

  • Ha egy bizonyos időn belül nem érkezik válasz, akkor a rendszer az időtúllépés miatt sikertelennek tekinti a kérést, és a következő kéréseket a rendszer a következő gazdagépnek küldi el. Az időtúllépési kérelem azonban sikertelennek minősül. Egyes kérések sikertelensége után újrapróbálkoznak (növekvő újrapróbálkozási idővel). A feltételezett nem létfontosságú kéréseket a rendszer nem próbálja meg újra.

Amikor egy új gazdagép sikeresen próbálkozik, az lesz az új kiválasztott gazdagép, ha a gazdagép szerepel a listában. A lista utolsó gazdagépének kipróbálása után a Webex alkalmazás az elsőre lép.

Szívverés esetén, ha két egymást követő kérelem sikertelen, a Webex alkalmazás újrainicializálja az eseménycsatornát.

Ne feledje, hogy a Webex alkalmazás nem végez feladat-visszavételt, és a DNS -szolgáltatás felderítése csak egyszer történik a bejelentkezéskor.

A bejelentkezés során a Webex alkalmazás az XSP/Dms felületen keresztül próbálja meg letölteni a konfigurációs fájlt. Végrehajt egy A/AAAA rekord keresést a lekért DMS URL -ben lévő gazdagépen, és csatlakozik az első IP-címhez. Először egy SSO token használatával próbálja meg elküldeni a konfigurációs fájl letöltésére vonatkozó kérést. Ha ez bármilyen okból sikertelen, újra megpróbálja, de az eszköz felhasználónevével és jelszavával.