A Webex Cisco BroadWorks alkalmazás áttekintése

Megoldás Célja

• Webex felhőalapú együttműködési funkciók biztosítása olyan kis és közepes ügyfelek számára, akik már rendelkeznek a BroadWorks szolgáltatók által biztosított hívásszolgáltatással.

• BroadWorks-alapú hívási szolgáltatás biztosítása kis és közepes Webex -ügyfelek számára.

Környezet

Az összes kollaborációs ügyfelünket egy egységes alkalmazás irányába fejlesztjük. Ez az út csökkenti az elfogadási nehézségeket, javítja az interoperabilitást és az áttelepítést, és kiszámítható felhasználói élményt biztosít a teljes együttműködési portfóliónkban. Ennek az erőfeszítésnek a része a BroadWorks hívási funkcióknak a Webex alkalmazásba történő áthelyezése, és végső soron az UC-One kliensekbe való befektetés csökkentése.

Előnyök

• Jövőbeli ellenőrzés: az UC-One Collaborate élettartamának vége, az összes ügyfélnek a Unified Client Framework (UCF) felé történő mozgása ellen.

• Mindkettő közül a legjobb: A Webex Üzenetküldés és értekezleti funkcióinak engedélyezése a BroadWorks-hívások megtartása mellett a telefonos hálózaton

Megoldás hatóköre

• Azok a meglévő/új kis és közepes ügyfelek (250 előfizetőnél kevesebb), akik egy sor együttműködési funkcióra vágynak, már rendelkezhetnek BroadWorks-hívással.

• Meglévő kis és közepes Webex -ügyfelek, akik szeretnék hozzáadni a BroadWorks Calling szolgáltatást.

• Nem nagyobb vállalatok (Kérjük, tekintse át a Webex vállalati portfólióját).

• Nincs egyetlen felhasználó (Kérjük, értékelje a Webex Online ajánlatait).

A Webex for Cisco BroadWorks funkciókészletei a kis- és középvállalati felhasználási eseteket célozzák meg. A Webex for Cisco BroadWorks csomagokat úgy tervezték, hogy csökkentsék a KKV-k bonyolultságát, és folyamatosan értékeljük, hogy alkalmasak-e erre a szegmensre. Dönthetünk úgy, hogy elrejtjük vagy eltávolítjuk azokat a szolgáltatásokat, amelyek egyébként elérhetőek lennének a nagyvállalati csomagokban.

A Webex Cisco BroadWorks alkalmazáshoz használatának előfeltételei

#	Követelmény	Jegyzetek
1	Javítsa a jelenlegi BroadWorks R22-es vagy újabb verzióját
2	XSP| ADP XSI, CTI, DMS és authService esetén	Dedikált XSP| ADP for Webex Cisco BroadWorks alkalmazáshoz
3	Külön XSP| ADP for NPS, megosztható más NPS-t használó megoldásokkal.	Ha már rendelkezik együttműködői telepítéssel, tekintse át az XSP-re vonatkozó ajánlásokat| ADP és NPS konfigurációk.
4	CI-token-érvényesítés ( TLS-szel ) a hitelesítési szolgáltatáshoz való Webex -kapcsolatokhoz konfigurálva.
5	Az mTLS a Webex -kapcsolatokhoz van konfigurálva a CTI felülethez.	Más alkalmazások nem igényelnek mTLS-t.
6	A felhasználóknak létezniük kell a BroadWorksben, és a következő attribútumokkal kell rendelkezniük, a beüzemelési döntéstől függően: Átmeneti információ megbízható e-mailekkel: A BroadWorks-felhasználó e- e-mail attribútumának tartalmaznia kell egy érvényes e- e-mail-cím, amely egyedi az adott felhasználó számára. A felhasználónak rendelkeznie kell elsődleges számmal vagy mellékmel is. Átmeneti folyamat nem megbízható e-mailekkel, önaktiválással vagy API -szolgáltatással: A felhasználónak nincs szüksége e- e-mail-cím , de rendelkeznie kell elsődleges számmal vagy mellékmel.	Megbízható e-mailek esetén: Javasoljuk, hogy ugyanazt az e- e-mail-cím adja meg az Alternate azonosító attribútumban is, hogy a felhasználók e- e-mail-cím jelentkezhessenek be a BroadWorks rendszerébe. Nem megbízható e-mailek esetén: A felhasználó e-mail-beállításaitól függően a nem megbízható e-mailek használata azt eredményezheti, hogy az e-mail a felhasználó Levélszemét vagy SPAM mappájába kerül. Előfordulhat, hogy a rendszergazdának módosítania kell a felhasználó e-mail-beállításait, hogy engedélyezze a tartományokat
7	Webex Cisco BroadWorks DTAF-fájl a Webex alkalmazáshoz
8	BW Business Lic vagy Std Enterprise vagy Prem Enterprise felhasználói licenc + Webex Cisco BroadWorks-előfizetéshez	Ha már rendelkezik együttműködői telepítéssel, akkor már nincs szüksége az UC-One kiegészítő csomagra, a Collab Lic-re és a Meet-me konferenciaportokra. Ha már rendelkezik UC-One SaaS-telepítéssel, a prémium csomag feltételeinek elfogadásán kívül nincs további módosítás.
9	Az IP/Portoknak elérhetőnek kell lenniük a Webex háttérszolgáltatásokon és a Webex Apps alkalmazáson keresztül nyilvános interneten keresztül.	Lásd a „Hálózat előkészítése” részt.
10	TLS v1.2 konfiguráció XSP-n| ADP-k
11	A Flowthrough üzembe helyezéshez az alkalmazáskiszolgálónak csatlakoznia kell a BroadWorks üzembe helyezési adapterhez.   Nem teszteljük és nem támogatjuk a kimenő proxykonfigurációt. Ha kimenő proxyt használ, akkor Ön vállalja a felelősséget annak a Webex for Cisco BroadWorks alkalmazásban történő támogatásáért.	Lásd a „Hálózat előkészítése” témakört.

Erről a dokumentumról

Ennek a dokumentumnak az a célja, hogy segítse a Webex Cisco BroadWorks megoldás megértését, előkészítését, telepítését és kezelését. A dokumentum főbb részei ezt a célt tükrözik.

Ez az útmutató fogalmi és referenciaanyagokat tartalmaz. Célunk, hogy ebben az egyetlen dokumentumban a megoldás minden vonatkozására kiterjedjen.

A megoldás üzembe helyezéséhez szükséges minimális feladatok a következők:

1. Forduljon az ügyfélszolgálati csapatához, hogy Cisco -partnerré válhasson. Feltétlenül fedezze fel a Cisco érintkezési pontjait az ismerkedés (és a képzés) érdekében. Amikor Ön Cisco -partner lesz, a Webex Cisco BroadWorks-hez kapcsolót alkalmazzuk az Ön Webex -partnerszervezetére. (Lásd Telepítse a Webex for Cisco BroadWorks alkalmazást > Partner Onboarding alkalmazást ebben a dokumentumban.)

2. Konfigurálja a BroadWorks rendszereket a Webex való integrációhoz. (Lásd Webex for Cisco BroadWorks telepítése > Szolgáltatások konfigurálása a Webex a Cisco BroadWorks XSP rendszerhez| ADP-k ebben a dokumentumban.)

3. A Partner Hub segítségével csatlakoztassa a Webex a BroadWorkshez. (Lásd A Webex Cisco BroadWorks rendszerhez telepítése > Partnerszervezetének konfigurálása a Partner Hubban ebben a dokumentumban.)

4. A Partner Hub segítségével készítsen elő felhasználó-létesítési sablonokat. (Lásd A Webex Cisco BroadWorks rendszerhez telepítése > Ügyfélsablonok konfigurálása ebben a dokumentumban.)

5. Tesztelje és telepítse az ügyfeleket legalább egy felhasználó kiépítésével. (Lásd A Webex Cisco BroadWorks rendszerhez telepítése > Tesztszervezet konfigurálása .)

Ezek magas szintű lépések, a tipikus sorrendben. Számos közreműködő feladat van, amelyeket nem lehet figyelmen kívül hagyni. Ha saját alkalmazást szeretne létrehozni a Webex for Cisco BroadWorks-előfizetőinek kezelésére, olvassa el a következőt: A Provisioning API jelen útmutató Referencia részében.

Terminológia

Igyekszünk korlátozni a jelen dokumentumban használt zsargont és betűszavakat, és minden egyes kifejezést elmagyarázni az első használatkor. (Lásd Webex for Cisco BroadWorks Reference > Terminology ha egy kifejezés magyarázata nincs összefüggésben.)

Webex Security

A Webex kliens egy biztonságos alkalmazás, amely biztonságos kapcsolatot létesít a Webex és a BroadWorks-szel. A Webex felhőben tárolt és a Webex alkalmazás felületén keresztül a felhasználó számára elérhető adatok továbbítása és nyugalmi állapotban egyaránt titkosítva vannak.

További részletek vannak róla adatcsere jelen dokumentum Hivatkozás részében.

További olvasás

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Szervezeti adatok rezidenciája

A Webex -adatait abban az adatközpont tároljuk, amelyik a legjobban megfelel az Ön régiójának. Lásd Adatrezidencia a Webex a Súgóban.

Szerepkörök

Szolgáltatói rendszergazda (Ön): A napi karbantartási tevékenységekhez a megoldás helyszíni (hívási) részeit a saját rendszerein keresztül kezelheti. A megoldás Webex részeit a Partner Hubon keresztül kezelheti.

A partnerek számára elérhető szerepkörökről, a szerepkörökhöz kapcsolódó hozzáférési jogosultságokról, valamint a szerepkörök hozzárendelésének módjáról lásd: Rendszergazdai partner szerepkörök a Webex for BroadWorks és a Wholesale RTM alkalmazásban .

Az új partnerszervezethez elsőként beállított felhasználó automatikusan teljes körű rendszergazda és teljes partner rendszergazdai szerepkörhöz lesz hozzárendelve. Ez a rendszergazda a fenti cikk alapján további szerepköröket is hozzárendelhet.

A Cisco felhőalapú üzemeltetési csapata: Létrehozza a „partnerszervezetet” a Partner Hubban, ha még nem létezik, a beléptetés során.

Miután megvan a Partner Hub-fiókja, beállíthatja a Webex felületeket a saját rendszereihez. Ezután hozzon létre „Ügyfélsablonokat”, amelyek az adott rendszereken keresztül kiszolgált csomagokat vagy csomagokat képviselik. Ezután beüzemelheti az ügyfeleit vagy az előfizetőit.

Mi van a diagramon?

Ügyfelek

• A Webex App-ügyfél szolgál elsődleges alkalmazásként a Webex a Cisco BroadWorks-ajánlatok esetében. A kliens asztali, mobil és webes platformon is elérhető.

  Az ügyfél a Webex felhő által biztosított natív üzenetküldési, jelenléti és többszereplős audio/video értekezletekkel rendelkezik. A Webex ügyfél az Ön BroadWorks infrastruktúráját használja a SIP és PSTN hívásokhoz.

• A Cisco IP -telefonok és a kapcsolódó kiegészítők a BroadWorks infrastruktúrát használják a SIP és PSTN hívásokhoz is. Várakozásaink szerint képes lesz a harmadik féltől származó telefonok támogatására.

• Felhasználóaktiválási portál a felhasználók számára, akik BroadWorks-hitelesítési adataikkal jelentkezhetnek be a Webex .

• A Partner Hub egy webinterfész a Webex -szervezet és az ügyfelei szervezeteinek adminisztrálására. A Partner Hubban konfigurálhatja a BroadWorks infrastruktúra és a Webex közötti integrációt. A Partner Hub segítségével kezelheti az klienskonfiguráció és a számlázást is.

Szolgáltatói hálózat

A diagram bal oldalán található zöld blokk az Ön hálózatát jelöli. A hálózaton üzemeltetett összetevők a következő szolgáltatásokat és felületeket biztosítják a megoldás egyéb részei számára:

• Nyilvános XSP, Webex for Cisco BroadWorks: (A mező egy vagy több XSP farmot jelöl, esetleg terheléselosztókkal.)

  • Az Xtended Services felület (XSI-Actions & XSI-Events), az Eszközkezelő szolgáltatás (DMS), a CTI felület és a hitelesítési szolgáltatás üzemeltetője. Ezek az alkalmazások együttesen lehetővé teszik a telefonok és a Webex -kliensek számára, hogy hitelesítsék magukat, letöltsék a híváskonfigurációs fájljaikat, kezdeményezzenek és fogadhassanak hívásokat, valamint megtekinthessék egymás horog állapotát (telefonos jelenlét). és hívásnapló .

  • Könyvtárat tesz közzé a Webex ügyfelek számára.

• Nyilvános XSP, NPS futtatása:

  • szervezői hívásértesítések leküldéses kiszolgálója: Egy Notification Push szerver XSP-n a környezetében. Interfész az alkalmazáskiszolgálója és az NPS-proxy között. A proxy rövid élettartamú tokenekkel látja el az NPS-t, hogy engedélyezze a felhőalapú szolgáltatások értesítéseit. Ezek a szolgáltatások (APNS és FCM) hívási értesítéseket küldenek a Webex -ügyfeleknek Apple iOS és Google Android eszközökön.

• Alkalmazáskiszolgáló:

  • Hívásvezérlést és interfészeket biztosít más BroadWorks hívásvezérlés (általában)

  • Folyamatos üzembe helyezés esetén a partnerrendszergazda az AS-t használja a szolgáltatlási felhasználók kiépítéséhez a Webex

  • A felhasználói profil beküldi a BroadWorks rendszerébe

• OSS/BSS: Az Ön Művelettámogatási Rendszere/Üzleti SIP -szolgáltatásai a BroadWorks-vállalatok felügyeletéhez.

Webex Cloud

A diagram kék blokkja a Webex felhőt jelöli. A Webex mikroszolgáltatások a Webex együttműködési képességek teljes spektrumát támogatják:

• A Cisco Common Identity (CI) a Webex belüli identitásszolgáltatás.

• A Webex for Cisco BroadWorks a mikroszolgáltatások azon készletét képviseli, amelyek támogatják a Webex és a szolgáltató által biztosított BroadWorks közötti integrációt:

  • Felhasználó-létesítési API-k

  • Szolgáltatói konfiguráció

  • Felhasználói bejelentkezés BroadWorks hitelesítő adatokkal

• Webex Üzenetküldés doboz az üzenetküldéshez kapcsolódó mikroszolgáltatásokhoz.

• A több résztvevős videoértekezletekhez ( SIP és SRTP ) szolgáló médiafeldolgozó szervereket és SBC-ket képviselő Webex Meetings -mező

Harmadik féltől származó web

A diagramon a következő harmadik féltől származó összetevők láthatók:

• Az APNS (Apple Push Notifications Service) hívás- és üzenetértesítéseket küld a Webex alkalmazásoknak az Apple eszközökön.

• Az FCM (FireBase Cloud Üzenetküldés ) hívás- és üzenetértesítéseket küld az Android -eszközök Webex -alkalmazásainak.

XSP architektúra szempontok

A nyilvános XSP-kiszolgálók szerepe a Webex for Cisco BroadWorks alkalmazásban

A környezetében lévő nyilvános XSP a következő felületeket/szolgáltatásokat nyújtja a Webex és az ügyfelek számára:

• TLS által védett hitelesítési szolgáltatás (AuthService), amely a felhasználó nevében válaszol a Webex JWT (JSON web Token) Webex-kérelmeire

• mTLS által védett CTI interfész, amelyre a Webex előfizet a hívásnapló -eseményekre és a BroadWorks telefonos jelenléti állapot (horog állapot).

• Xsi műveletek és események felületei (eXtended Services Interface) az előfizetői hívásvezérlés, névjegy- és híváslista könyvtárak, valamint végfelhasználói telefonos szolgáltatás konfigurációjához

• DM (Device Management) szolgáltatás az ügyfelek számára a hívási konfigurációs fájljaik lekéréséhez

Adjon meg URL-címeket ezekhez a felületekhez, amikor a Webex a Cisco BroadWorks rendszerhez konfigurálja. (Lásd Konfigurálja a BroadWorks-fürtöket a Partner Hubban ebben a dokumentumban.) Fürtenként csak egy URL adható meg az egyes felületekhez. Ha több felülettel rendelkezik a BroadWorks infrastruktúrájában, akkor több fürtöt is létrehozhat.

XSP architektúra

Megköveteljük, hogy egy különálló, dedikált XSP-példányt vagy farmot használjon az NPS (Notification Push Server) alkalmazás tárolásához. Ugyanazt az hálózati házirendet használhatja az UC-One SaaS vagy az UC-One Collaborate szolgáltatással. A Webex for Cisco BroadWorks rendszerhez szükséges egyéb alkalmazásokat azonban nem tárolhatja ugyanazon az XSP-n, amelyen az NPS-alkalmazás is található.

A következő okok miatt javasoljuk, hogy egy dedikált XSP-példányt/farmot használjon a Webex -integrációhoz szükséges alkalmazások tárolására

• Ha például UC-One SaaS szolgáltatást kínál, javasoljuk, hogy hozzon létre egy új XSP-farmot a Webex for Cisco BroadWorks számára. Így a két szolgáltatás egymástól függetlenül tud működni az előfizetők migrálása közben.

• Ha a Webex Cisco BroadWorks alkalmazásokat egy más célra használt XSP-farmon helyezi el, az Ön felelőssége a használat figyelése, az ebből adódó összetettség kezelése, és a megnövekedett méretarány tervezése.

• A Cisco BroadWorks rendszer kapacitástervező dedikált XSP farmot feltételez, és előfordulhat, hogy nem pontos, ha kollokációs számításokhoz használja.

Eltérő megjegyzés hiányában a dedikált Webex Cisco BroadWorks XSP-knek a következő alkalmazásokat kell tárolnia:

• AuthService (TLS CI Token Validációval vagy mTLS)

• CTI (mTLS)

• XSI-Actions (TLS)

• XSI-Events (TLS)

• DMS (TLS)—Opcionális. Nem kötelező különálló DMS-példányt vagy farmot telepíteni, kifejezetten a Webex for Cisco BroadWorks számára. Ugyanazt a DMS-példányt használhatja, mint az UC-One SaaS vagy UC-One Collaborate esetében.

• Hívásbeállítások Webnézet (TLS) – Nem kötelező. A Call Settings Webview (CSW) csak akkor szükséges, ha azt szeretné, hogy a Webex Cisco BroadWorks felhasználói konfigurálhassák a hívási funkciókat a Webex alkalmazásban.

A Webex szüksége van a CTI -hez való hozzáféréshez egy kölcsönös TLS -hitelesítéssel védett felületen keresztül. A követelmény teljesítéséhez az alábbi lehetőségek egyikét javasoljuk:

• (A diagram megjelölve 1. lehetőség ) Egy XSP-példány vagy farm az összes alkalmazáshoz, két-két interfésszel konfigurálva minden kiszolgálón: egy mTLS interfész a CTI és egy TLS interfész más alkalmazások, például az AuthService számára.

• (A diagram megjelölve 2. lehetőség ) Két XSP-példány vagy farm, az egyik mTLS felülettel rendelkezik a CTI számára , a másik pedig egy TLS felülettel más alkalmazásokhoz, például az AuthService-hez.

XSP Újrahasználat Ha rendelkezik egy meglévő XSP-farmmal, amely megfelel a fenti javasolt architektúrák egyikének (1. vagy 2. opció) és enyhén van megterhelve , akkor lehetőség van a meglévő XSP-k újrafelhasználására. Ellenőriznie kell, hogy nincsenek-e ütköző konfigurációs követelmények a meglévő alkalmazások és a Webex új alkalmazáskövetelményei között. A két elsődleges szempont a következő: Ha több webex-partnerszervezetet kell támogatnia az XSP-n, akkor az azt jelenti, hogy az mTLS-t kell használnia a hitelesítési szolgáltatásban (a CI-token-érvényesítés csak egyetlen partnerszervezet esetén támogatott XSP-n). Ha mTLS-t használ a hitelesítési szolgáltatásban, az azt jelenti, hogy nem lehetnek olyan ügyfelek, amelyek egyidejűleg alapvető hitelesítést használnak a hitelesítési szolgáltatásban. Ez a helyzet megakadályozná az XSP újrafelhasználását. Ha a meglévő CTI -szolgáltatás úgy van beállítva, hogy a biztonságos (általában 8012-es) porttal rendelkező ügyfelek használják, de nélkül mTLS (vagyis kliens hitelesítés) akkor ütközik a webex mTLS követelményével. Mivel az XSP-k sok alkalmazást tartalmaznak, és ezen alkalmazások permutációinak száma nagy, előfordulhatnak más azonosítatlan ütközések is. Emiatt az XSP-k esetleges újrafelhasználását ellenőrizni kell a tervezett konfigurációval rendelkező laboratóriumban, mielőtt elkötelezné magát az újrahasználat mellett.

Konfigurálja az NTP -szinkronizálást XSP-n

A telepítés időszinkronizálást igényel a Webex használt összes XSP esetében.

Telepítse a ntp csomagot az operációs rendszer telepítése után és a BroadWorks szoftver telepítése előtt. Ezután konfigurálhatja az NTP -t az XSP szoftver telepítése során. Lásd a BroadWorks szoftverkezelési útmutató további részletekért.

Az XSP szoftver interaktív telepítése során lehetősége van az NTP konfigurálására. A következőképpen járjon el:

1. Amikor a telepítő megkérdezi, Do you want to configure NTP?, adja meg y.

2. Amikor a telepítő megkérdezi, Is this server going to be a NTP server?, adja meg n.

3. Amikor a telepítő megkérdezi, What is the NTP address, hostname, or FQDN?, adja meg az NTP kiszolgáló vagy egy nyilvános NTP -szolgáltatás címét, például, pool.ntp.org.

Ha az XSP-k csendes (nem interaktív) telepítést használnak, a telepítő konfigurációs fájl tartalmaznia kell a következő Kulcs=Érték párokat:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP identitás és biztonsági követelmények

Háttér

A Cisco BroadWorks TLS kapcsolatok protokolljai és titkosításai a specifikusság különböző szintjein konfigurálhatók. Ezek a szintek a legáltalánosabb (SSL -szolgáltató) a legspecifikusabb (egyedi felület)ig terjednek. Egy konkrétabb beállítás mindig felülír egy általánosabb beállítást. Ha nincsenek megadva, akkor az „alacsonyabb” szintű SSL -beállításokat a rendszer a „magasabb” szintekről örökli.

Ha egyetlen beállítás sem módosul az alapértelmezetthez képest, minden szint az SSL -szolgáltató alapértelmezett beállításait (JSSE Java Secure Sockets Extension) örökli.

Követelménylista

• Az XSP-nek egy olyan CA által aláírt tanúsítvány segítségével kell hitelesítenie magát az ügyfelek felé, amelyben a Közös név vagy az Alány alternatív neve megegyezik az XSI felület tartományrészével.

• Az Xsi felületnek támogatnia kell a TLSv1.2 protokollt.

• Az Xsi felületnek olyan titkosítási csomagot kell használnia, amely megfelel a következő követelményeknek.

  • Diffie-Hellman efemer (DHE) vagy elliptikus görbék Diffie-Hellman efemer (ECDHE) kulcscsere

  • AES (Advanced Encryption Standard) titkosítás 128 bites minimális blokkmérettel (pl. AES-128 vagy AES-256)

  • GCM (Galois/Counter Mode) vagy CBC (Cipher Block Chaining) titkosítási mód

    • CBC titkosítás használata esetén csak az SHA2 hash függvénycsalád engedélyezett kulcsok származtatásához (SHA256, SHA384, SHA512).

Például a következő titkosítások teljesítik a követelményeket:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Az XSP CLI-hez az IANA elnevezési megállapodásra van szükség a titkosítási csomagokhoz, amint az fent látható, az openSSL-konvencióra nem.

Támogatott TLS az AuthService és XSI felületekhez

Ez a lista a felhőalapú biztonsági követelményeink alakulásával változhat. Kövesse a Cisco felhőalapú biztonsági ajánlásait a titkosítás kiválasztására vonatkozóan, a jelen dokumentum követelménylistájában leírtak szerint.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events Skála paraméterek

Előfordulhat, hogy növelnie kell az Xsi-Events sor méretét és a szálak számát a Webex for Cisco BroadWorks megoldáshoz szükséges eseménymennyiség kezelésére. A paramétereket az alábbiak szerint növelheti a megjelenített minimális értékekre (ne csökkentse, ha a minimális értékek felett vannak):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Több XSP

Terheléselosztó élelem

Ha van terheléselosztás eleme a hálózati szélen, akkor annak átláthatóan kell kezelnie a forgalom több XSP-kiszolgálója, valamint a Webex for Cisco BroadWorks felhő és az ügyfelek közötti elosztását. Ebben az esetben meg kell adnia a terheléselosztó URL -címét a Webex Cisco BroadWorks konfigurációhoz.

Megjegyzések az architektúrával kapcsolatban:

• Állítsa be a DNS -t úgy, hogy az ügyfelek megtalálhassák a terheléselosztót, amikor az Xsi interfészhez csatlakoznak (lásd DNS konfiguráció ).

• Javasoljuk, hogy az edge elemet fordított SSL proxy módban konfigurálja a pont-pont adattitkosítás biztosítása érdekében.

• Az XSP01 és XSP02 tanúsítványok esetében egyaránt szerepelnie kell az XSP tartománynak, például a saját-xsp.example.com címnek a Tárgy másodlagos nevében. Saját FQDN-nel kell rendelkezniük, például: xsp01.example.com, a Közös névben. Használhat helyettesítő karakteres tanúsítványokat, de nem javasoljuk.

Internet felé néző XSP kiszolgálók

Ha közvetlenül teszi közzé az Xsi felületeket, akkor a DNS segítségével ossza el a forgalmat a több XSP kiszolgáló felé.

Megjegyzések az architektúrával kapcsolatban:

• Két rekord szükséges az XSP kiszolgálókhoz való kapcsolódáshoz:

  • Webex mikroszolgáltatások esetén: A több XSP IP -cím megcélzásához kör-robin A/AAAA rekordokra van szükség. Ennek az az oka, hogy a Webex mikroszolgáltatások nem tudnak SRV-kereséseket végezni. Példákért lásd: Webex Cloud Services .

  • Webex alkalmazás esetén: Egy SRV-rekord, amely A rekordként oldja fel, ahol minden A rekord egyetlen XSP-re. Példákért lásd: Webex alkalmazás .

    Használjon prioritást élvező SRV-rekordok az XSI szolgáltatás megcélzásához a több XSP-címhez. Állítsa be az SRV-rekordok prioritását, hogy a mikroszolgáltatások mindig ugyanahhoz az A rekordhoz (és az azt követő IP-cím) menjenek, és csak akkor lépjenek át a következő A rekordra (és IP-cím), ha az első IP-cím nem működik. NE alkalmazzon körbefutó módszert a Webex alkalmazáshoz.

• Az XSP01 és XSP02 tanúsítványok esetében egyaránt szerepelnie kell az XSP tartománynak, például a saját-xsp.example.com címnek a Tárgy másodlagos nevében. Saját FQDN-nel kell rendelkezniük, például: xsp01.example.com, a Közös névben.

• Használhat helyettesítő karakteres tanúsítványokat, de nem javasoljuk.

Kerülje a HTTP-átirányításokat

A DNS néha úgy van beállítva, hogy az XSP URL -címet egy HTTP terheléselosztónak oldja fel, a terheléselosztót pedig úgy, hogy egy fordított proxyn keresztül irányítsa át az XSP kiszolgálókra.

A Webex nem követ átirányítást amikor az Ön által megadott URL-címekhez csatlakozik, így ez a konfiguráció nem működik.

Folyamatos üzembe helyezés megbízható e-mailekkel

Az Integrált IM&P szolgáltatást be kell állítani úgy, hogy Webex szolgáltatási URL-címet használjon, majd hozzárendelje a szolgáltatást a felhasználókhoz. Az alkalmazáskiszolgáló a Webex API -t használja a megfelelő Webex felhasználói fiókok lekéréséhez.

Ha meggyőződhet arról, hogy a BroadWorks előfizetői e-mail-címei érvényesek, és egyediek a Webex számára, akkor ez a létesítési beállítás automatikusan létrehoz és aktivál Webex -fiókokat ezekkel az e-mail-címekkel felhasználói azonosítóként.

Módosíthatja az előfizetői csomagot a Partner Hubon keresztül, vagy megírhatja saját alkalmazását, amely a létesítési API -t használja az előfizetői csomagok módosításához.

Folyamatos üzembe helyezés megbízható e-mailek nélkül

Az Integrált IM&P szolgáltatást be kell állítani úgy, hogy Webex szolgáltatási URL-címet használjon, majd hozzárendelje a szolgáltatást a felhasználókhoz. Az alkalmazáskiszolgáló a Webex API -t használja a megfelelő Webex felhasználói fiókok lekéréséhez.

Ha nem támaszkodhat a BroadWorks által tárolt előfizetői e-mail-címekre, akkor ez a beüzemelési opció Webex -fiókokat hoz létre, de nem aktiválhatja azokat, amíg az előfizetők megadják és nem hitelesítik az e-mail-címüket. Ekkor a Webex aktiválhatja az adott e-mail-címekkel rendelkező fiókokat felhasználói azonosítóként.

Módosíthatja az előfizetői csomagot a Partner Hubon keresztül, vagy megírhatja saját alkalmazását, amely a létesítési API -t használja az előfizetői csomagok módosításához.

Felhasználói önellátás

Ezzel a beállítással nincs átfolyólagos kiépítés a BroadWorks és a Webex között. Miután konfigurálta a Webex és a BroadWorks rendszer közötti integrációt, egy vagy több hivatkozást kap, amelyek kifejezetten a felhasználók kiépítésére vonatkoznak a Webex for Cisco BroadWorks partnerszervezetén belül.

Ezután megtervezheti a saját kommunikációját (vagy delegálhatja az ügyfelei számára), hogy a hivatkozást az előfizetőkhöz eljuttassa. Az előfizetők követik a hivatkozást, majd megadják és érvényesítik az e-mail-címüket a saját Webex -fiók létrehozásához és aktiválásához.

Mivel a fiókok kiépítése a partnerszervezet hatókörén belül történik, manuálisan módosíthatja a felhasználói csomagokat a Partner Hubon keresztül, vagy ehhez az API -t használhatja.

A felhasználóknak létezniük kell a Webexszel integrált Webex rendszerben, ellenkező esetben tilos számukra az adott hivatkozással fiókot létrehozni.

Szolgáltatói kiépítés API-kon keresztül

A Webex egy sor nyilvános API-t tesz elérhetővé, amelyek lehetővé teszik a Webex for Cisco BroadWorks felhasználói/előfizetői kiépítését a meglévő felhasználókezelési munkafolyamatba/-eszközökbe.

Szükséges javítások átfolyós telepítéssel

Átfolyós üzembe helyezés használata esetén telepítenie kell egy rendszerjavítást, és alkalmaznia kell egy CLI tulajdonságot. Tekintse meg az alábbi listát a BroadWorks-kiadásra vonatkozó utasításokért:

R22 esetén:

1. Telepítés AP.as.22.0.1123.ap376508 .

2. A telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-ből in Karbantartás/ContainerOptions .

   További információkért lásd a javítási megjegyzésekethttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

R23 esetén:

1. Telepítés AP.as.23.0.1075.ap376509

2. A telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-ből in Karbantartás/ContainerOptions .

   További információkért lásd a javítási megjegyzésekethttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

R24 esetén:

1. Telepítés AP.as.24.0.944.ap375100

2. A telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-ből in Karbantartás/ContainerOptions .

   További információkért lásd a javítási megjegyzésekethttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .

Miután elvégezte ezeket a lépéseket, nem tudja majd új felhasználókat ellátni UC-One Collaborate szolgáltatásokkal. Az újonnan kiépített felhasználóknak Webex for Cisco BroadWorks-felhasználóknak kell lenniük.

Mellék tárcsázása

A Melléktárcsázás funkció támogatása lehetővé teszi a Webex for Cisco Broadworks felhasználói számára, hogy más felhasználókat is tárcsázzanak ugyanazon a vállalaton belül az elsődleges telefonvonal hasonló mellékről. Ez különösen azoknak a felhasználóknak hasznos, akik nem rendelkeznek DID-számmal.

Az üzembe helyezés során a felhasználók melléke a Webex címtárba kerül a felhasználó mellékeként. BroadWorks hívás esetén a mellék megjelenik a Webex alkalmazásban az összes híváskezdeményezési módszer terület mellék mezőjében és a felhasználói profilban. A Webex for Cisco BroadWorks a helyhívó kód és a mellék kombinációjával támogatja az ugyanazon a csoporton belüli felhasználók és egyazon vállalat különböző csoportjai között csak mellékről szóló hívásokat. Két vállalat közötti, csak mellékeket használó hívás azonban nem támogatott.

A Cisco BroadWorks-felhasználók számára a következő módszerekkel lehet bővítményt kiépíteni:

• Cisco BroadWorks-felhasználók

  • Nyilvános API -szolgáltatás 'mellékként

    • A mellékparamétert kifejezetten az API-hívás részeként kell átadni. A Helyszínhívó kóddal (LDC) konfigurált vállalatok/csoportok esetében a mellékszám paraméternek az LDC és a ' mellékszám kombinációjának kell lennie.

  • Átfolyó vagy önaktiváló üzembe helyezés

    • A mellék és az LDC (ahol alkalmazható) automatikusan lekérésre kerül a BroadWorks alkalmazásból.

• Csak BroadWorks-felhasználók vagy entitások hívása

  • Automatikusan szinkronizálva a mellékszám alkalmazásból a Directory Sync segítségével, a Helyszínhívó kód (LDC) és a mellékszám kombinációjával .

Előfeltételek

1. A funkció támogatásához szükséges kliensverzió 42.11-es vagy újabb.

2. Javítás, amelynél mellék- és helyhívó kódok lettek hozzáadva az XSI-hez és a Provisioning Adapterhez 2022. február a 23-as vagy újabb verzióhoz a következő részeként:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Engedélyezze az X-BroadWorks-Remote-Party-Info fejlécet az AS-en az alábbi CLI-parancs ehhez a SIP-hívás hívásfolyamhoz, amely a mellék tárcsázási funkcióinak támogatásához szükséges.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Hívásopciók prioritása az alkalmazásban

A Melléktárcsázás funkció támogatásának részeként az alkalmazás hívásbeállításainak prioritási beállítása partner szinten is elérhető a Webex for Cisco Broadworks összes partnere számára. Ezzel a beállítással a partner vezérelheti az összes kezelt ügyfele hívásprioritás-beállításait a Partner Hubról. Az ügyfél alkalmazáshívási opcióinak prioritási beállításai ügyfélszint is módosíthatók a Control Hubból.

Az alkalmazáshívási opciók prioritási beállítása második opcióként tartalmazza a melléket mind a Partner Hub, mind a Control Hub rendszerében, amikor egy Webex for Cisco Broadworks-felhasználó újonnan van hozzárendelve mellékhez a fent említett üzembe helyezési módok bármelyikén keresztül.

Az összes meglévő kiépített szervezet esetében a mellék opció rejtett állapotban lesz (alapértelmezés szerint) az alkalmazás hívásbeállításainak prioritási beállításában. Ez nem fog melléket megjeleníteni a felhasználó hang-/ videohívások opciójában a Webex alkalmazásban.

Az alábbi opciók segítségével teheti láthatóvá a mellékhívási opciót a meglévő ügyfelek számára:

1. Ha egy partner azt szeretné, hogy az összes felügyelt ügyfélszervezete kapjon melléket a hívási opciók egyikeként, javasoljuk, hogy a partnerrendszergazda helyezze át a melléket rejtett állapotból elérhetővé a Partner Hubban. Ez lehetővé teszi, hogy a felügyelt ügyfélszervezetek örököljék a beállítást a partnerüktől.

2. Ha egy Partner hívási opciókban szeretne melléket biztosítani egy adott ügyfélszervezet számára, javasoljuk, hogy a Partner-rendszergazda helyezze át a melléket rejtett állapotból elérhetővé a Control Hubban.

Csoportnévjegyek támogatása

Ez a funkció továbbfejleszti a Webex for BroadWorks DirSync szolgáltatást azáltal, hogy megszünteti a legfeljebb 1500 névjegy szinkronizálására vonatkozó korlátozást a csoportos telefonlistákról a BroadWorks rendszerében, és lehetővé teszi a partnerek számára, hogy akár 30 000 névjegyet is szinkronizálhassanak egyetlen csoportos telefonlistáról, és ez egyenrangúvá tegye azt a 30 000 névjegyével növelése a külön kiadott nagyvállalati telefonlista esetében.

A teljes határérték 200 000 minden külső kapcsolat Szervezetenként, amely a Vállalati és a Csoport telefonszámlistáinak összegére vonatkozik egyetlen BroadWorks-vállalaton belül. Például egy BroadWorks-vállalat támogatott, amely vállalati telefonszámlistával rendelkezik 30 000 telefonnal, és 5 csoportos telefonszámlistával egyenként 30 000 telefonnal (szervezetenként összesen 180 000). Ha azonban 6 csoportos telefonlista van egyenként 30 000 értékkel, akkor ez nem támogatott (összesen 210 000).

Ez a funkció kérésre elérhető. Kérjük, az engedélyezéshez forduljon a fiókot kezelő csapathoz. A funkció engedélyezése előtt le kell futtatni egy előfeltételként szolgáló áttelepítést a létesítési és társítási csoportokhoz az összes meglévő kiépített felhasználó számára. A Cisco csapata egy belső API -t futtat, hogy áttelepítse a meglévő telepített felhasználókat a megfelelő csoporthoz. MEGJEGYZÉS: Ennek feldolgozása akár egy hetet is igénybe vehet. Miután az áttelepítés befejeződött a partnernél, és engedélyezve van a funkció, minden újonnan kiépített felhasználó megfelelően „csoportosítva” lesz.

A funkció engedélyezése után a DirSync szolgáltatás elkezdi szinkronizálni a BroadWorks Group telefonlista névjegyeit a Webex Contact Service dedikált csoportonkénti névjegytárára.

Az üzembe helyezés során a felhasználó vállalati csoportját el kell tárolni a Webex címtárban, jelezve, hogy a felhasználó melyik csoporthoz tartozik. A felhasználónak egy BroadWorks-csoporthoz való társítása a Webex címtárban lehetővé teszi a Webex alkalmazás számára, hogy névjegykeresést végezzen a Contact Service csoport tárhelyén a felhasználó adott csoportja számára.

A funkció használatához a Webex for BroadWorks-előfizetőknek a BroadWorks vállalati csoportazonosítóval kell rendelkezniük a Webex .

A BroadWorks vállalati csoportazonosítót a következő módszerekkel lehet kiépíteni a Cisco BroadWorks-felhasználók számára:

• Webex a Cisco BroadWorks-felhasználók számára

  • Nyilvános API -létesítés 'spEnterpriseGroupId'-ként

    • A BroadWorks vállalati csoportazonosítót kifejezetten át kell adni az API-hívás spEnterpriseGroupId paraméterében.

  • Átfolyó vagy önaktiváló üzembe helyezés

    • A BroadWorks vállalati csoportazonosítót a rendszer automatikusan lekéri a BroadWorks alkalmazásból.

  • Csak BroadWorks-felhasználók vagy entitások hívása

    • Nem alkalmazható. Nem szükséges szinkronizálni a BroadWorks vállalati csoportazonosítót ezeknél a felhasználóknál.

A nyilvános API -t az ÁLLÍTÁS ELŐTT frissíteni kell. Az áttelepítés nem fejezhető be, amíg be nem fejeződik EZ az API . A BroadWorks vállalati csoportazonosítót kifejezetten át kell adni az API-hívás spEnterpriseGroupId paraméterében https://developer.webex.com/docs/api/changelog#2023-march A funkció engedélyezése után és a következő címtár-szinkronizálás eredményeként a vállalati felhasználói csoportok is megjelennek a Control Hubban. A csoportok megjelenítése a Control Hub for Webex for BroadWorks alkalmazásban pusztán információs jellegű ebben a szakaszban. A partner- és ügyfélrendszergazdák nem módosíthatják a csoportokat vagy a csoporttagságot a Control Hubon, mert ezek a módosítások nem tükröződnek vissza a BroadWorks rendszerébe. A Control Hub csoportkezelését azon partnerek használhatják, akik átveszik a közelgő Contact Management API-kat.