Eszközintegrálási útmutató a „Webex a Cisco BroadWorks részére” esetén

Dátum	Dokumentum verziója	A változás leírása
2023. május 12	1.7	Hozzáadva Webex for BroadWorks integrált Cisco RoomOS-eszközök és Címtárkeresési fejlesztések a W4B integrált RoomOS-eszközökhöz alatt Végfelhasználói funkciók a Webex integrált eszközök szakaszához .
2023. február 27	1.6	Frissítve Szolgáltatások konfigurálása a Room OS számára alá lép Eszköz bevezetése .
2023. február 17	1.5	Hozzáadva Egységes híváselőzmények a Webex -kompatibilis MPP telefonokhoz szakasz alatt Végfelhasználói funkciók a Webex integrált eszközökhöz .
Október 14, 2022	1.4	Frissített beléptetési folyamat a Room OS számára alatt Szobai operációs rendszer bevezetése szakaszban az SRV-rekordok szerepeltetéséhez. Frissítve BroadWorks konfigurációs követelmények alatt A Room OS előfeltételei szakasz a Megoldási útmutató mutatójával az átfolyós telepítési követelményekhez.
2022. június 20	1.3	Frissítve A Room OS előfeltételei és MPP-eszköz előfeltételei a Megoldási útmutató mutatójával az átfolyósított üzembe helyezési követelményekhez. Frissítve Provision Room OS-eszközök és MPP-eszköz biztosítása hogy tartalmazzon információkat a különböző szolgáltatási módszerekről.
2022. június 03	1.2	Javított eszközprofil típus funkció aktiválási száma (02283) in A Room OS előfeltételei és MPP-eszköz előfeltételei
27. május 2022.	1.1	A dedikált DMS-példányra vonatkozó követelmény partnerszervezetenként javítva. Hozzáadva Előszó fejezetet. A cím frissítve: „Eszközintegrációs útmutató”.
20. május 2022.	1.0	Első közzététel

Az eszköz bevezetésének áttekintése

Ez a fejezet ismerteti, hogyan lehet eszközöket beépíteni a Webex for Cisco BroadWorks rendszerébe. Ez a fejezet a következő használati esetekkel foglalkozik:

Beépített új Webex Room OS eszközök (aktiválási kódokkal)
Új MPP-eszközök beépítése
Webex képesség hozzáadása a meglévő MPP-eszközökhöz

Javasoljuk, hogy telepítse ezt a funkciót a kiadástól független ADP-kiszolgálókra. Az XSP azonban ezt a funkciót is támogatja. Ha XSP-t használ, akkor ahol ez a dokumentum „ADP”-re hivatkozik, ott az „XSP” szót is helyettesítheti, hacsak a szöveg nem csak ADP-t ír elő.
Ez a funkció a személyes és a munkaterületi eszközöket egyaránt támogatja.

Szobai operációs rendszer bevezetése

A Webex for Cisco BroadWorks támogatja az aktiválási kód bevezetését a megosztott és a munkaterületi Room OS eszközökön egyaránt.

Eszköz bevezetése aktiválási kódokkal

Az aktiválási kódokkal rendelkező Device Onboarding egyszerű és biztonságos módot kínál a Room OS eszközök beépítésére. Az aktiválási kód egy 16 számjegyből álló, egyszeri rendszer által generált jelszó, amelyet a felhasználónak meg kell adnia az eszközön, hogy beléphessen az eszközbe. Az aktiválási kód biztonságosan hozzá van kapcsolva a kívánt felhasználói fiók , és biztosítja, hogy csak a kívánt felhasználó lépjen be az ugyanahhoz a fiókhoz társított eszközön. Miután a felhasználó megadta a helyes kódot, az eszköz csatlakozik a Webex és a BroadWorkshez is, befejezi a regisztrációt, letölti a konfigurációs fájl, és készen áll a használatra.

A következő Room OS eszközök támogatják az aktiválási kódokkal történő beléptetést:

Webex Board sorozat (Room OS)
Webex Desk Series (Room OS)
Webex Room sorozat (Room OS)

A Room OS beléptetési folyamata

A következő folyamat bemutatja, hogy mi történik, amikor egy Room OS eszköz aktiválási kódokkal belép:

A partner rendszergazda gondoskodik az elsődleges felhasználó és eszköz beüzemeléséről a BroadWorksben, majd előállítja az aktiválási kódot a BroadWorksben.
Az eszköz aktiválási kódját tartalmazó e-mail elküldésre kerül az eszköz tulajdonosának.
Az eszköz tulajdonosa elindítja az eszközt.
A készülék felkéri az eszköz tulajdonosát, hogy adja meg az aktiválási kódot.
Az eszköz tulajdonosa adja meg az aktiválási kódot az eszközön.
Az eszköz a következő alfolyamatokkal épül be a BroadWorks és Webex rendszerbe:
- A Room OS eszköz aktiválási kérelmet küld a Webex szolgáltatásoknak. Az aktiválási kódot a GDS ellenőrzi, és ha a kód helyes, az eszköz belép a Webex. A Webex egy gépi tokent küld vissza az eszköznek.
- Az eszköz aktiválási kérelmet küld a BroadWorks DM-nek a gép tokennel és a MAC-cím együtt.
- A BroadWorks engedélyezi és bevezeti az eszközt.
- Az eszköz frissített konfigurációra vonatkozó kérést küld a BroadWorks DM-nek. A gépi token szerepel az engedélyezéshez.
- A BroadWorks engedélyezi a tokent, megkeresi a frissített konfigurációs fájlt, és egy frissített konfigurációs fájl ad vissza.
- A Room OS megpróbál megkeresni egy NAPTR rekordot a konfigurációs fájl megadott tartományhoz, mivel egy SRV bejegyzést vár a következőhöz:_sip ._tls .<domain_in_config > ha nincs jelen NAPTR rekord, akkor a RoomOS megpróbál egy SRV rekordot keresni, majd egy A rekordot.
  
  Az SRV rekordnak a következőnek kell lennie:_sip ._tls . mivel a roomOS csak a TLS -t támogatja a szállításnál és az SRTP -t a média esetében.
Az eszköz regisztrál, és készen áll a használatra.

A következő ábra egyszerűsített áttekintést nyújt a beléptetési folyamatról.

A Room OS bevezetésével kapcsolatos részletes információk , beleértve a részletesebb folyamatábrákat, lásd a funkció leírását Cisco BroadWorks fejlesztések a Webex-Aware Device Onboarding számára .

Eszköz hitelesítés (OAuth vivői tokeneken keresztül)

A Room OS-eszközök eszközhitelesítéséhez engedélyezni kell a Cisco OAuth hordozójogkivonatokat a BroadWorks rendszeren. A beléptetés során a vivői token az Engedélyezés aktiválása fejlécen keresztül kerül átadásra, és az eszköz azonosítására szolgál. Az IdP érvényesíti a vivőjogkivonatot, és visszaküldi az UUID-t (a munkaterületi eszközöknél gépi UUID-t, a személyes eszközöknél a felhasználói UUID-t pedig a személyes eszközöknél) vivői alanyként. A BroadWorks eszköz neve menti az UUID-t a hálózati kiszolgálón.

A Room OS előfeltételei

Minimális Room OS verziószám

Room OS 10.13 minimum

BroadWorks Patch követelmények

Ez a funkció a Release Independent (RI) ADP kiszolgáló 2021.11-es verziójától támogatott, javításra nincs szükség.

Nem RI kiszolgálók esetén a funkció használatához telepítenie kell a következő javításokat (az ap381367, ap381951, ap382198 javításcsoportokból). Telepítse a kiadásához tartozó javításokat:

R22 esetén:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 esetén:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 esetén:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks platformkövetelmények

Ez a funkció itt érhető el:

R22: csak XSP-n érhető el
R23: elérhető XSP vagy ADP (kiadásfüggetlen)
R24: elérhető az ADP-n (kiadásfüggetlen)

BroadWorks konfigurációs követelmények

A megoldás megvalósításához a Flowthrough-kiépítést úgy kell konfigurálni, hogy engedélyezze a Broadworks számára az eszközök kiépítését a Webex számára.

A Flowthrough üzembe helyezés konfigurálása során nem kötelező az átfolyósított üzembe helyezés használata a kiépítési szolgáltatlási felhasználók , azaz továbbra is használhatja a meglévő beüzemelési metódusokat (API, Megbízható/Nem megbízható e- e-mail, Saját felhasználó stb.) a szolgáltatlási felhasználók kiépítéséhez . Lásd a „Létesítési követelmények” részt a következőben: Webex for Cisco BroadWorks megoldási útmutató .
Győződjön meg arról, hogy a Integrált IM+P A szolgáltatás engedélyezve van a BroadWorks rendszeren, és a BroadWorks Provisioning Bridge-re mutat.

A Kiépítési híd URL -címét az Ügyfélsablonnak a szervezetre való alkalmazásakor rendelték hozzá. Ennek a Webex Cisco BroadWorks csomaghoz kezdeti telepítése során kellett volna befejeződnie. A Partner Hub meglévő URL -címének megkereséséhez lásd: Konfigurálja az alkalmazáskiszolgálót a kiépítési szolgáltatás URL -címével a Webex for Cisco BroadWorks megoldási útmutató .
Ha több partnerszervezete van, akkor partnerenként egy dedikált Device Management Service (DMS)-példányra van szüksége.

Az aktiválási kód beléptetésének előfeltételei a Room OS rendszerrel

Győződjön meg arról, hogy a következő be van állítva:

Telepítse az eszközaktiválási szolgáltatást a BroadWorks rendszeren. A részletekért lásd: A Cisco BroadWorks biztonságos beléptetése aktiválási kódokkal .
Ellenőrizze, hogy a BroadWorks-fürt DAS URL -beállítása az Eszközkezelési szolgáltatások (DMS) URL-címére van-e beállítva. A Partner Hub aktuális DAS URL -beállításának megtekintéséhez menjen a következőre: Beállítások elemre > BroadWorks-hívás > Fürtök megtekintése és válassza ki a megfelelő fürtöt. Az URL a következő alatt jelenik meg: Interfész beállításai .

A következő BroadWorks-szolgáltatásokat kell aktiválni az AS-en:

101377 Továbbfejlesztések a Webex és MPP eszközök bevezetéséhez
25088 Támogatási kézibeszélők DECT -eszközökhöz
24104 Többcellás láncolás támogatása DECT eszközökhöz
20077-es eszközkezelési fejlesztések
19559 Visual Device Management fejlesztések
02283 Eszközprofil típus testreszabási fejlesztések

Például futtassa a következő parancsot az 101377 engedélyezéséhez. A funkciószám módosítása a többi funkció aktiválásakor: AS_CLI/System/ActivatableFeature> aktiválja az 101377-et

Ha az összes felsorolt javítás telepítve van, és egy aktiválható funkció nem szerepel a listában az adott AS-kiadáshoz, az azért van, mert az már benne van az AS alapverziójában, és nem igényel aktiválást.

Futtassa a következő CLI-parancs a hálózati kiszolgálón:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled igaz

Ellenőrizze, hogy az SBC-tanúsítványt aláíró CA szerepel-e a Room OS megbízhatósági listáján. A Room OS megbízhatósági lista innen tekintheti meg Eszköz web portál . A portálon válassza a lehetőséget Biztonság > Collaboration Edge a hitelesítésszolgáltatók listájának megtekintéséhez.

Szobai operációs rendszer bevezetési folyamata

Végezze el az alábbi feladatokat a rendszer konfigurálásához, hogy támogassa az aktiválási kódokkal történő eszközbevételezést a következő Webex Room OS eszközök számára:

Webex Board Series
Webex Desk Series
Webex Room Series

1	Szolgáltatások konfigurálása a Room OS számára A BroadWorks-támogatás konfigurálása Room OS-eszközökhöz.
2	Provision Room OS-eszközök Állítsa be az új eszközt a BroadWorks rendszerében.
3	Aktiválási kód kérése Az Eszközprofilban kérjen aktiválási kódot. A kódot automatikusan elküldjük e-mailben az elsődleges felhasználónak.

Szolgáltatások konfigurálása a Room OS számára

Mielőtt bármilyen új Room OS-eszközt bekapcsolhatna, állítsa be a következő rendszerszintű paramétereket az OAuth-hitelesítés bekapcsolásához.

Tegyen fel szolgáltatási kérelmet a beléptető ügynökénél vagy a Cisco TAC -nál, hogy a Cisco Identity Provider Federation-fiókjához Cisco OAuth szolgáltatást biztosítson. A szolgáltatáskérés címe „ADP AuthService Configuration”.

Ha már megszerezte a Cisco OAuth Identity Provider-hitelesítési adatokat a jelen dokumentumban szereplő folyamatok egyikével, akkor nem kell új kérelmet létrehoznia. Ha azonban a Cisco OAuth-hitelesítési adatokat olyan folyamat segítségével szerezte meg, amely nem szerepel ebben a dokumentumban, akkor a hitelesítő adatok frissítéséhez hajtson végre egy új szolgáltatáskérés .

A Cisco egy OAuth ügyfél-azonosítót, egy ügyfél titkos kulcsot és egy 60 napig érvényes frissítési jogkivonatot ad. Ha a token lejár, mielőtt az ADP-jével használná, akkor újabb kérelmet indíthat.

Engedélyezze az OAuth-t a következő CLI-parancs segítségével:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> állítsa be az engedélyezést igazra

Győződjön meg arról, hogy az OAuth-hatókör tartalmazza broadworks-connector-user (a hatókör alapértelmezetten engedélyezve van). Futtassa ezt a parancsot a hatókörök ellenőrzéséhez:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> kap

Állítsa be a Cisco Identity Provider paramétereit az alábbi CLI-parancsok segítségével.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> beállítás engedélyezve hamis

állítsa be az ügyfélazonosítót —lásd a szolgáltatáskérés választ az azonosító.
állítsa be az ügyfélTitkos értéket — lásd a szolgáltatáskérés választ a titkos résznél.
állítsa be az issuerName nevét – lásd a következő táblázatot az URL címért .
állítsa be az issuerUrl-t – lásd a következő táblázatot az URL címért .
állítsa be a tokenInfoUrl-t <IdPProxy_ – lásd a következő táblázatokat az URL címhez .
állítsa be a ciResponseBodyMaxSizeInBytes 65536 értéket

1. táblázat. Állítsa be az issuerName és az issuerURL címet
Ha a CI-fürt...	Az issuerName és az issuerURL beállítása a következőre:...
USA-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Ha nem ismeri a sajátját CI-fürt , az információkat a Control Hub Help Desk nézetében az Ügyféladatok között szerezheti be.

2. táblázat. TokenInfoURL beállítása
Ha a Teams-fürt...	A tokenInfoURL beállítása erre:...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ha nem ismeri a sajátját Teams-fürt , az információkat a Control Hub Help Desk nézetében az Ügyféladatok között szerezheti be. Tesztelés céljából ellenőrizheti, hogy a tokenInfoURL érvényes-e, ha lecseréli a " `idp/hitelesítés` Az URL " része a következővel: " `ping` ".

Konfigurálja az identitásszolgáltatókat a Cisco Federation számára a következő parancsokkal:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> adja hozzá a FederationPartner refreshTokent

Új jelszó:

Írja be újra az új jelszót:

...Kész

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> kap

Partnernév-frissítési token

==================================

FederationPartner ********

1 bejegyzés található.

ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

állítsa be az flsUrl-t https://cifls.webex.com/federation
állítsa be a refreshPeriodInMinutes 60 értéket
állítsa be a partnerName FederationPartnert

A frissítési token mostantól a CiscoIdentityProvider/Partners környezet alatt van, és a CiscoIdentityProvider/Federation környezet partnerName nevének meg kell egyeznie a CiscoIdentityProvider/Partners kontextusban hozzáadott partnerrel.

Ha 2022.10-esnél régebbi ADP RI-betöltést, AP.xsp.23.0.1075.ap383838 javítás nélküli R23 XSP-t vagy R22 XSP-t futtat, akkor:

Nem kell partnert beállítania a 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>' alatt.
A frissítési tokent a következő helyen kell beállítani: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Törölje az összes meglévő hatókört a következő három kontextuson belül: ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Hatályok
Admin/RolesAllowed
Admin/ScopesAllowed

Minden kontextushoz futtassa az a kap hogy megszerezze a meglévő hatóköröket, majd törölje azokat. Például:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_ 1> törlés <name_of_scope_ 2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_ 1> törlés <name_of_scope_ 2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_ 1> törlés <name_of_scope_ 2>

Provision Room OS-eszközök

A BroadWorks rendszerben állítsa be a Room OS eszközt (Webex Board sorozat, Webex Desk Series vagy Webex Room Series).

1	A BroadWorks CommPilot alkalmazásban ellenőrizze a Identitás/eszközprofil típusa konfigurációt, és ellenőrizze, hogy az eszköztípus létezik-e ehhez a Room OS-eszközhöz. Ha az eszköztípus nem létezik a BroadWorks rendszerében, importálja az eszköztípus a BroadWorks rendszerébe a cisco.com oldalról letöltött DTAF-fájl segítségével.
2	Az eszköztípus importálása után győződjön meg arról, hogy a következő beállítások léteznek az eszközön belül Identitás/eszközprofil típusa konfiguráció: Ellenőrizze a Aktiválási kód bevezetésének engedélyezése jelölőnégyzet Ellenőrizze a Aktiválási kód iránti kérelem küldése Üzenetküldés kiszolgálón keresztül jelölőnégyzet. Beállítás Hitelesítési mód hogy Tartója .
3	Ellenőrizze, hogy az eszközprofilfájl rendelkezik-e a használni kívánt SIP -beállításokkal. A Identitás/eszköz profiltípus fájl győződjön meg arról Hitelesítési mód van Tartója .
4	Hozzon létre egy eszközprofilt az új eszköz beállításaival. A Identitás/eszközprofil hozzáadása/módosítása oldalon hagyja üresen a MAC-cím mezőt.
5	Állítsa be az Elsődleges felhasználót. A következőn: Felhasználók hozzáadása oldalon jelölje be vagy törölje a bejelölést a isPlace attól függően, hogy az eszközt személyesnek vagy megosztott munkaterületnek szánja. Bejelölve—Munkaterület-eszköz Nincs bejelölve—Személyes eszköz A megosztott munkaterület-eszközökhöz elsődleges felhasználó hozzárendelése is szükséges. Hozzárendelheti a kívánt elsődleges felhasználót.
6	Adja meg a használni kívánt eszköztípus és üzembe helyezési módnak megfelelő beállítást: Az eszköz megosztott munkaterületre való—Használja a Hozzon létre egy BroadWorks-munkaterületet API a munkaterület-eszköz kiépítésének befejezéséhez. Az eszköz személyes; nyilvános API-k használatával szeretne üzembe helyezni—Használja a Provision BroadWorks Subscribers API hogy befejezze az üzembe helyezést az elsődleges felhasználó számára. Az eszköz személyes; szeretné, hogy a felhasználók önaktiválást használjanak—A Felhasználóaktiválási portál URL -címének továbbítása a felhasználónak. A felhasználónak érvényesítenie kell az e- e-mail-cím az üzembe helyezés befejezéséhez. Az eszköz személyes; átfolyósított üzembe helyezést szeretne használni—Lépjen a 7. lépésre.
7	Ha az eszköz személyes használatra szolgál, és átfolyósított üzembe helyezést szeretne használni, akkor az elsődleges felhasználóhoz rendelje hozzá a Integrált IM+P szolgáltatást. A következőn: Felhasználó > Profil elemre oldalon adja hozzá az IM+P szolgáltatást: A következőből: Profil elemre oldalt, kattintson Szolgáltatások hozzárendelése lehetőségre . A(z) listájában Elérhető szolgáltatások , válassza ki Integrált IM&P és a nyíl segítségével mozgassa az elemet a Felhasználói szolgáltatások mezőbe. Kattintson az OK gombra. Kattintson Profil elemre . Csak megbízható e-mail-folyamat. Adja hozzá a felhasználót E-mail lehetőségre címet. Ez a beállítás IM&P e-mailként szolgál a Webex for Cisco BroadWorks számára történő átmenőleges kiépítéshez. Ez nem szükséges, ha nem megbízható e-mail-folyamatot használ. A Webexen található Webex konfigurálni kell a megbízható e-mailekkel vagy nem megbízható e-mailekkel történő átmenet-kiépítés beállításaival. A részletekért lásd a Webex for Cisco BroadWorks megoldási útmutató .

Mi a következő teendő

Kérjen aktiválási kódot a Room OS eszközhöz.

Aktiválási kód kérése

Miután az eszközt és a felhasználót üzembe helyezte a BroadWorks rendszerében, kérje az aktiválási kód küldését a felhasználónak.

1	A Identitás/eszközprofil oldalon keresse meg és nyissa meg az új eszközéhez tartozó eszközprofil .
2	Kattintson a Eszköz aktiválása fülre.
3	Kattintson Aktiválási kód kérése .

A rendszer generál egy aktiváló kódot, és (amennyiben megfelelően konfigurálta a rendszert) a rendszer e-mailben elküldi az aktiváló kódot az elsődleges felhasználónak.

Mi a következő teendő

Adja meg az eszközt a felhasználónak. Miután a felhasználó csatlakoztatta az eszközt, meg kell adnia az e-mailben küldött aktiválási kódot. Ez beépíti az eszközt a Webex for Cisco BroadWorks rendszerébe.

MPP-belépés a Webex

Ez a szakasz az új vagy a meglévő MPP-eszközök Webex for Cisco BroadWorks alkalmazásba való beléptetését ismerteti. Ne feledje, hogy a „létező” olyan MPP-eszközt jelöl, amely létezik a BroadWorks rendszeren, de nem rendelkezik Webex -képességgel.

MPP-eszközök bevezetése (új eszközök)

A beléptetés során a rendszergazda frissíti a BroadWorks alkalmazást az MPP támogatásával, frissíti az eszköz firmware-ét, és a BroadWorks rendszerben üzembe helyezi az eszközt a bevezetés befejezéséhez.

Az alábbi ábra áttekintést nyújt a beléptetési folyamatról a felhasználó által bevitt aktiválási kód érvényesítése után.

MPP-eszközök bevezetése (meglévő eszközök)

Meglévő MPP-eszközök esetében, ahol az eszköz már szerepel a BroadWorks rendszerében, de nincs telepítve a Webex rendszerre, frissítse a BroadWorks alkalmazást és az eszköz firmware-ét, hogy támogassa az MPP-t a Webex rendszerbe való beléptetésre. A frissítések után az eszköz automatikusan belép a Webex .

További információ

Az MPP-eszközök Webex rendszerbe történő bevezetésével kapcsolatos további információkért lásd a funkció leírását Cisco BroadWorks DMS fejlesztések a Webex alkalmazáshoz MPP-eszközök engedélyezése .

MPP-eszköz előfeltételei

Minimális MPP-verzió

MPP firmware legalább 11.3.7

BroadWorks Patch követelmények

Ez a funkció a Release Independent (RI) ADP kiszolgáló 2021.11-es verziójától támogatott, javításra nincs szükség.

R22 esetén:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23 esetén:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24 esetén:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks platformkövetelmények

Ez a funkció itt érhető el:

R22: csak XSP-n érhető el
R23: elérhető XSP vagy ADP (kiadásfüggetlen)
R24: elérhető az ADP-n (kiadásfüggetlen)

BroadWorks konfigurációs követelmények

A megoldás megvalósításához a Flowthrough-kiépítést úgy kell konfigurálni, hogy engedélyezze a Broadworks számára az eszközök kiépítését a Webex számára.

A Flowthrough üzembe helyezés konfigurálása során nem kötelező az átfolyósított üzembe helyezés használata a kiépítési szolgáltatlási felhasználók , azaz továbbra is használhatja a meglévő beüzemelési metódusokat (API, Megbízható/Nem megbízható e- e-mail, Saját felhasználó stb.) a szolgáltatlási felhasználók kiépítéséhez . Lásd a „Létesítési követelmények” részt a következőben: Webex for Cisco BroadWorks megoldási útmutató .
Győződjön meg arról, hogy a Integrált IM+P A szolgáltatás engedélyezve van a BroadWorks rendszeren, és a BroadWorks Provisioning Bridge-re mutat.

A Kiépítési híd URL -címét az Ügyfélsablonnak a szervezetre való alkalmazásakor rendelték hozzá. Ennek a Webex Cisco BroadWorks csomaghoz kezdeti telepítése során kellett volna befejeződnie. A Partner Hub meglévő URL -címének megkereséséhez lásd: Konfigurálja az alkalmazáskiszolgálót a kiépítési szolgáltatás URL -címével a Webex for Cisco BroadWorks megoldási útmutató .
Ha több partnerszervezete van, akkor partnerenként egy dedikált Device Management Service (DMS)-példányra van szüksége.

Tanúsítványok és tűzfalak

Győződjön meg arról, hogy konfigurálta a következőket:

Tanúsítványkövetelmények—Az MPP-eszközök mTLS-hitelesítést használnak az eszköztanúsítvány használatával. A tanúsítvány által biztosított eszköz MAC-cím hitelesíti az eszközt. Töltse le az MPP-eszközéhez szükséges tanúsítványokat innen:https://www.cisco.com/security/pki/ .

Töltse fel a tanúsítványait az ADP-vel vagy a tűzfallal szembeni bizalom kialakítása érdekében. Például, ha az ADP-re tölt fel, használja ezt a parancsot:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Tűzfalkövetelmények – Ha az ADP tűzfal mögött áll, a tűzfalat egy olyan szabállyal kell konfigurálni, amely kinyeri a MAC-cím az eszköztanúsítványból, és egy hitelesítési fejlécbe helyezi, majd továbbítja az ADP-nek. Például az identitásminta .*([0-9a-fA-F]{12} ).* használható a MAC-cím kinyerésére, amelyet ezután egy leíró nevet használó fejlécbe lehet elhelyezni (pl. macaddress ).

Ha az ADP nem áll tűzfal mögött, akkor az előző követelmény nem létezik.

Funkció aktiválása

Aktiválja a következő BroadWorks-szolgáltatásokat az AS-en:

101377 Továbbfejlesztések a Webex és MPP eszközök bevezetéséhez
25088 Támogatási kézibeszélők DECT -eszközökhöz
23775 Távoli visszaállítás MPP-eszközökhöz
24104 Többcellás láncolás támogatása DECT eszközökhöz
20077-es eszközkezelési fejlesztések
19559 Visual Device Management fejlesztések
02283 Eszközprofil típus testreszabási fejlesztések

Például futtassa a következő parancsot az 101377 engedélyezéséhez.Módosítsa a funkció számát az egyéb szolgáltatások aktiválásakor: AS_CLI/System/ActivatableFeature> aktiválja az 101377-et

Futtassa a következő parancssori felületet a hálózati kiszolgálón:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled igaz

Aktiválási kód követelményei

Opcionális Az aktiválási kódok nem kötelezőek az MPP-eszközök beléptetéséhez. Ha azonban aktiválási kódokat szeretne használni, lásd: Aktiválási kód kérése MPP-hez az MPP-vel rendelkező aktiválási kódokra vonatkozó további követelményekhez.

MPP-eszköz bevezetési folyamata

Végezze el az alábbi feladatokat a rendszer konfigurálásához, hogy támogassa az MPP-eszközök Webex for Cisco BroadWorks rendszerbe történő beléptetését.

Ha olyan MPP-eszközhöz ad hozzá Webex funkciót, amely már létezik a BroadWorks rendszerében, akkor csak az 1. és 2. lépést végezze el.

1	Szolgáltatások konfigurálása MPP-hez (Új vagy meglévő MPP-eszközök). Az MPP rendszertámogatásának konfigurálása a Webex a Cisco BroadWorks rendszerhez.
2	Az MPP-eszköz firmware-ének frissítése (Meglévő MPP-eszközök). Minden olyan meglévő MPP-eszköz esetében, amelyhez Webex -képességet szeretne hozzáadni, frissítse a legújabb eszköz firmware-re.
3	MPP-eszköz biztosítása (Csak új MPP-eszközökön). Ha az eszköz nem létezik a BroadWorks rendszerében, akkor az eszközt és az elsődleges felhasználót a BroadWorks rendszerében kell létrehozni.
4	Aktiválási kód kérése MPP-hez (Nem kötelező). Ha aktiválási kódokat szeretne használni az MPP-eszközök beépítéséhez, kérjen aktiválási kódot.

Szolgáltatások konfigurálása MPP-hez

Frissítse a BroadWorks rendszerbeállítások , hogy támogassa az MPP-eszközöket (új vagy meglévő) a Webex for Cisco BroadWorks alkalmazásban. Ezt a lépést csak egyszer végezze el. Ezt az eljárást nem kell minden MPP-eszköznél megismételnie.

Mielőtt elkezdené

Ha az ADP tűzfal mögött van, a tűzfalat be kell állítani egy olyan szabállyal, amely kinyeri a MAC-cím az eszköztanúsítványból, és egy hitelesítési fejlécbe helyezi, majd továbbítja az ADP-nek. Például az identitásminta .*([0-9a-fA-F]{12} ).* használható a MAC-cím kinyerésére, amelyet ezután egy leíró nevet használó fejlécbe lehet elhelyezni (pl. macaddress ).

A konfigurációkkal kapcsolatban lásd a tűzfal dokumentációját.

Tegyen fel szolgáltatási kérelmet a beléptető ügynökénél vagy a Cisco TAC -nál, hogy a Cisco Identity Provider Federation-fiókjához Cisco OAuth szolgáltatást biztosítson. Használja az „ADP AuthService Configuration” beállítást a kérés címének megadásához.

Állítsa be a Cisco Identity Provider paramétereit a következő CLI parancsok futtatásával.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> beállítás engedélyezve hamis

állítsa be az ügyfélazonosítót —lásd a szolgáltatáskérés választ az azonosító.
állítsa be az ügyfélTitkos értéket — lásd a szolgáltatáskérés választ a titkos résznél.
állítsa be az issuerName nevét – lásd a következő táblázatot az URL címért .
állítsa be az issuerUrl-t – lásd a következő táblázatot az URL címért .
állítsa be a ciResponseBodyMaxSizeInBytes 65536 értéket

3. táblázat. Állítsa be az issuerName és az issuerURL címet
Ha a CI-fürt...	Az issuerName és az issuerURL beállítása a következőre:...
USA-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Ha nem ismeri a sajátját CI-fürt , az információkat a Control Hub Help Desk nézetében az Ügyféladatok között szerezheti be.

Állítsa be a DM Bridge url címét az alábbi CLI-parancs. A DM Bridge URL -címe az egyes Teams-fürtök esetében eltérő (amelyet a 2. lépésben húzott le).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_ DM_ Bridge> hatókör = dm-bridge:device_auth

4. táblázat. DM_ Híd URL -címe
Ha a Teams-fürt...	DM beállítása_ Híd URL -címe...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Engedélyezze a MAC-cím kinyerését és hitelesítését a hitelesítési fejléc vagy a hitelesítési tanúsítvány használatával. Biztonsági okokból javasoljuk, hogy csak a következő lehetőségek egyikét használja:

Hitelesítési fejléc—Ha az ADP tűzfal mögött van, az ADP CLI-jével engedélyezze a MAC-cím kinyerését a hitelesítési fejléchez. Ez a konfiguráció lehetővé teszi az ADP számára, hogy felismerje a MAC-cím a hitelesítési fejlécből. Például:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> állítsa be az engedélyezést igazra

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identitáspattern "macaddress:.*([0-9a-fA-F]{12} ).*

Ebben a példában macaddress egy hozzárendelt név a következővel: .*([0-9a-fA-F]{12} ).* a fejléchez hozzárendelt mintát képviseli. Ha a fejlécet másnak nevezi, mint macaddress , ennek megfelelően állítsa be a CLI-jét.
Hitelesítési tanúsítvány – Ha az ADP nincs tűzfal mögött, a hitelesítés közvetlenül az eszköz és az ADP között történik. Az alábbi CLI-parancsok segítségével engedélyezze a MAC-cím -kinyerést az eszköztanúsítványon a hitelesítéshez:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> állítsa be az engedélyezést igazra

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identitáspattern ".*([0-9a-fA-F]{12} ).*

Az MPP-eszköz firmware-ének frissítése

Mielőtt elkezdené

Győződjön meg arról, hogy a BroadWorks frissítése az MPP szolgáltatások támogatásával rendelkezik.

Frissítse az eszköz firmware-ét a legújabb verzióra, így biztosíthatja, hogy az MPP eszköz támogassa a Webex funkciót.

A firmware-frissítésekkel kapcsolatos további információkért lásd az adott telefonmodell firmware-verziójának kiadási megjegyzéseit.

Mi a következő teendő

Meglévő MPP-eszközök—A frissítés után az eszköz automatikusan belép a Webex . A felhasználó elkezdheti használni a Webex szolgáltatásokat az eszközön.
Új MPP-eszközök—Az új MPP-eszköz biztosítása a BroadWorks rendszerében.

MPP-eszköz biztosítása

Ha az új MPP-eszköz nem létezik a BroadWorks rendszerében, akkor üzembe helyezze az eszközt a BroadWorks rendszerében.

1	A BroadWorks CommPilot alkalmazásban ellenőrizze a Identitás/eszközprofil típusa konfigurációt, és ellenőrizze, hogy az eszköztípus létezik-e ehhez az MPP-eszközhöz. Ha az eszköztípus nem létezik a BroadWorks rendszerében, importálja az eszköztípus a BroadWorks rendszerébe a cisco.com oldalról letöltött DTAF-fájl segítségével.
2	A BroadWorks CommPilot alkalmazásban nyissa meg a Identitás/eszközprofil típusa és ellenőrizze a Aktiválási kód bevezetésének engedélyezése jelölőnégyzet.
3	Hozzon létre egy Identitás/eszközprofil típusa Fájl a használni kívánt SIP -beállításokkal.
4	Hozzon létre egy Identitás/eszközprofil az új eszköz beállításaival. A MAC-cím mezőbe adja meg az eszköz MAC-cím. Ha aktiválási kódokat használ az MPP-eszközök beépítéséhez, hagyja el a MAC-cím üres mező.
5	Állítsa be az Elsődleges felhasználót. A következőn: Felhasználók hozzáadása oldalon állítsa be a isPlace jelölőnégyzet aszerint, hogy az eszköz személyes-e vagy megosztott munkaterülethez: Bejelölve—Munkaterület-eszköz Nincs bejelölve—Személyes eszköz
6	Adja meg a használni kívánt eszköztípus és üzembe helyezési módnak megfelelő beállítást: Az eszköz megosztott munkaterületre való—Használja a Hozzon létre egy BroadWorks-munkaterületet API a munkaterület-eszköz kiépítésének befejezéséhez. Az eszköz személyes; nyilvános API-k használatával szeretne üzembe helyezni—Használja a Provision BroadWorks Subscribers API hogy befejezze az üzembe helyezést az elsődleges felhasználó számára. Az eszköz személyes; szeretné, hogy a felhasználók önaktiválást használjanak—A Felhasználóaktiválási portál URL -címének továbbítása a felhasználónak. A felhasználónak érvényesítenie kell az e- e-mail-cím az üzembe helyezés befejezéséhez. Az eszköz személyes; átfolyósított üzembe helyezést szeretne használni—Lépjen a 7. lépésre.
7	Ha az eszköz személyes használatra szolgál, és átfolyósított üzembe helyezést szeretne használni, akkor az elsődleges felhasználóhoz rendelje hozzá a Integrált IM+P szolgáltatást. A következőn: Felhasználó > Profil elemre oldalon adja hozzá az IM+P szolgáltatást: A következőből: Profil elemre oldalt, kattintson Szolgáltatások hozzárendelése lehetőségre . A(z) listájában Elérhető szolgáltatások , válassza ki Integrált IM&P és a nyíl segítségével mozgassa az elemet a Felhasználói szolgáltatások mezőbe. Kattintson az OK gombra. Kattintson Profil elemre . Csak megbízható e-mail-folyamat. Adja hozzá a felhasználót E-mail lehetőségre címet. Ez a beállítás IM&P e-mailként szolgál a Webex for Cisco BroadWorks számára történő átmenőleges kiépítéshez. Ez nem szükséges, ha nem megbízható e-mail-folyamatot használ. A Webexen található Webex konfigurálni kell a megbízható e-mailekkel vagy nem megbízható e-mailekkel történő átmenet-kiépítés beállításaival. A részletekért lásd a Webex for Cisco BroadWorks megoldási útmutató .

Mi a következő teendő

Opcionális Ha aktiválási kódokat szeretne használni az MPP-eszközök beépítéséhez, kérje az aktiválási kódot a BroadWorks-en.

Aktiválási kód kérése MPP-hez

(Opcionális) A Webex for Cisco BroadWorks alkalmazás nem igényel aktiválási kódot az új MPP-eszközök beépítéséhez. Ha azonban úgy dönt, hogy aktiváló kódokat használ, töltse ki a Aktiválási kód kérése eljárás aktiválási kód kéréséhez egy új eszközhöz.

Az aktiválási kódok MPP-eszközökkel való használatának előfeltételei

Ha MPP-eszközöknél aktiválókód-bevezetést használ, győződjön meg arról, hogy a rendszere megfelel a következő aktiválási kód-specifikus követelményeknek.

Eszközaktiválási szolgáltatás — Az eszközaktiválási szolgáltatás engedélyezéséhez teljesítse a következő követelményeket:

Telepítse az eszközaktiválási szolgáltatást a BroadWorks rendszeren. A részletekért lásd: A Cisco BroadWorks biztonságos beléptetése aktiválási kódokkal .
A következő CLI-parancs irányítsa az Eszközaktiválási szolgáltatást (DAS) az Eszközkezelési szolgáltatásokra (DMS) a BroadWorks AS rendszeren:

AS_CLI/Interface/DAS> url beállítása <url_of_ DMS> lehetőséget
Ellenőrizze, hogy a BroadWorks-fürt DAS URL -beállítása az Eszközkezelési szolgáltatások (DMS) URL-címére van-e beállítva. A Partner Hub aktuális DAS URL -beállításainak megtekintéséhez menjen a következőre: Beállítások elemre > BroadWorks-hívás > Fürtök megtekintése és válassza ki a megfelelő fürtöt. Az URL a következő alatt jelenik meg: Interfész beállításai .

Cisco Global Discovery Services (GDS) —GDS szükséges az aktiválási kód biztosításához. Engedélyezze a GDS-t a BroadWorks rendszeren az alábbi két lépés végrehajtásával:

Hozzon létre egy szolgáltatáskérés a GDS-fiókja létrehozásához. A Cisco biztosítja az ügyfél- azonosító, az ügyfél titkosságát, a frissítési tokent és a GDS-tartományt.

A GDS-fiók üzembe helyezése után engedélyezze a GDS-t az ADP-n a következő CLI használatával:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from szolgáltatáskérés> pl https://activation.webex.com állítsa be az ügyfélazonosítót <id_from_service_request > clientSecret <secret_from_service_request > refreshToken <token_from_service_request >

A fenti aktiválási kód-specifikus előfeltételek mellett a rendszernek teljesítenie kell az általános MPP-előfeltételeket MPP-eszköz előfeltételei .

Aktiválási kód kérése

Az alábbi lépések végrehajtásával aktiválási kódot kérhet egy új MPP-eszközhöz.

A Identitás/eszközprofil oldalon keresse meg és nyissa meg az új eszközéhez tartozó eszközprofil .
Kattintson a Eszköz aktiválása fülre.
Kattintson Aktiválási kód kérése .

A rendszer generálja az aktiválási kódot, és e-mailben elküldi az elsődleges felhasználónak. A felhasználónak meg kell adnia a kódot az eszközön a beléptetés befejezéséhez.

1	Jelentkezzen be a Control Hub-példányba egy ügyfélszervezethez.
2	Kattintson az Eszközök gombra.
3	Válasszon ki egy eszközt.
4	A következőből: Műveletek lehetőségre legördülő menüből válasszon Újraindítás .

1	Jelentkezzen be a Control Hub-példányba egy ügyfélszervezethez.
2	Kattintson az Eszközök gombra.
3	Kattintson a megfelelő eszközre.
4	From Műveletek lehetőségre , válasszon Probléma bejelentése lehetőségre .
5	Tekintse át a jelentés-összefoglalás.

1	Jelentkezzen be a Control Hub-példányba egy ügyfélszervezethez.
2	Kattintson az Eszközök gombra.
3	Válassza ki a megfelelő eszközt.
4	A következőből: Műveletek lehetőségre legördülő menüből válassza ki Törlés lehetőségre .

Számláló	Leírás
Modul: Enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	A beérkezett aktiválási kérelmek teljes számának száma. Ez magában foglalja a BroadWorks-kérések és a Webex -kérelmek aktiválását.
bwDASActivateFailures	A sikertelen aktiválási kérések teljes száma.Ebbe beletartoznak a sikertelen Webex aktiválási kérések és a sikertelen Webex aktiválási kérések is.
bwDASActivateBroadWorksRequests	A beérkezett aktiválási BroadWorks-kérelmek száma.
bwDASActivateBroadWorksFailures	Azon aktiválási BroadWorks-kérelmek száma, amelyek nem fejeződtek be sikeresen. A hitelesítési és hitelesítési hibákat nem veszi figyelembe ez a számláló.
bwDASActivateWebexRequests	A beérkezett aktiválási Webex -kérelmek száma.
bwDASActivateWebexFailures	Azon aktiválási Webex -kérelmek száma, amelyek nem fejeződtek be sikeresen.
Modul: Enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Az elküldött DMBridge-kérelmek száma.
bwDMBridgeFailures	Azon DMBridge-kérelmek száma, amelyeket nem sikerült sikeresen végrehajtani.

Eszközintegrálási útmutató a „Webex a Cisco BroadWorks részére” esetén

Bevezetés

Erről az útmutatóról

Dokumentummódosítás előzményei

Eszközintegráció a Webexhez a Cisco BroadWorks számára

Az eszköz bevezetésének áttekintése

Szobai operációs rendszer bevezetése

Eszköz bevezetése aktiválási kódokkal

A Room OS beléptetési folyamata

Eszköz hitelesítés (OAuth vivői tokeneken keresztül)

A Room OS előfeltételei

Minimális Room OS verziószám

BroadWorks Patch követelmények

BroadWorks platformkövetelmények

BroadWorks konfigurációs követelmények

Az aktiválási kód beléptetésének előfeltételei a Room OS rendszerrel

Szobai operációs rendszer bevezetési folyamata

Szolgáltatások konfigurálása a Room OS számára

Provision Room OS-eszközök

Aktiválási kód kérése

MPP-belépés a Webex

MPP-eszközök bevezetése (új eszközök)

MPP-eszközök bevezetése (meglévő eszközök)

További információ

MPP-eszköz előfeltételei

Minimális MPP-verzió

BroadWorks Patch követelmények

BroadWorks platformkövetelmények

BroadWorks konfigurációs követelmények

Tanúsítványok és tűzfalak

Funkció aktiválása

Aktiválási kód követelményei

MPP-eszköz bevezetési folyamata

Szolgáltatások konfigurálása MPP-hez

Az MPP-eszköz firmware-ének frissítése

MPP-eszköz biztosítása

Aktiválási kód kérése MPP-hez

Az aktiválási kódok MPP-eszközökkel való használatának előfeltételei

Aktiválási kód kérése

Az eszköz szervizelhetősége

A szervizelhetőség áttekintése

Eszközállapot megtekintése

Eszköz újraindítása

Probléma jelentése

Eszköz törlése lehetőségre

Eszköztulajdonos módosítása

Teljesítményfigyelés

Végfelhasználói funkciók a Webex integrált eszközökhöz

Egységes híváselőzmények

Webex MPP telefonok

Webex for BroadWorks integrált RoomOS-eszközök

Címtárkeresési fejlesztések a Webex for BroadWorks integrált RoomOS-eszközökhöz

Kisvállalkozások

Nagyvállalati

Eszközök

Megoldások a következőhöz:

Erőforrások

Vállalat