Vízjel
2021. jún. 25. | megtekintés | személy érezte ezt hasznosnak

Webex for BroadWorks megoldási útmutató

Ez az útmutató azoknak a partnerszintű rendszergazdáknak szól, akik telepítik a Webex for BroadWorks megoldást. Az útmutató leírja, hogyan lehet beállítani és telepíteni a Webex-et a BroadWorks számára.

A Webex áttekintése a Cisco BroadWorks számára

A Webex áttekintése a BroadWorks számára

Dokumentummódosítás előzményei

Dátum

Verzió

A változás leírása

2021. június 18.

2-1

  • Frissített funkciók és korlátozások és korlátozások a virtuális asztali infrastruktúra (VDI) környezetek támogatási információinak tartalmaznia kell.

2021. június 17.

2-0

  • Frissített képek új logóval a Webex márkaváltáshoz

  • Frissített funkciók és korlátozások új Space Meeting korlátozásokkal standard és prémium felhasználók számára

2021. június 07.

1-36

  • Megjegyzés az ügyfélsablonokban, hogy kiemelje az átfolyásos kiépítés javításigényét.

  • Frissített belső hivatkozások.

2021. június 02.

1-35

  • Frissített testreszabási és szolgáltatás-ügyfelek, amelyek hiányzó lépése a távoli fél támogatása az eszközprofilban.

  • Frissített architektúra átdolgozott XSP architektúra diagrammal

2021. május 31.

1-34

  • Frissített Directory Sync téma a Sync Now funkció- és API-frissítéseket is magában foglaló szolgáltatásfrissítésekkel.

2021. május 25.

1-33

  • Frissített Ügyfélsablonok szakasz a közvetlen BroadWorks-hitelesítés módosításaival.

  • Hozzáadott SSO Login Flow referenciaadatok

2021. május 18.

1-32

  • Kisebb szerkesztés és javítás a Partner mód korlátozásával

  • A Partnerszervezet konfigurálása a partnerközpontbankisebb módosítás a meglévő szervezetek hozzáadásához szükséges információk tisztázásához

2021. május 10.

1-31

  • A Partnerszervezet konfigurálása a Partner hubban– szerkesztés a meglévő szervezetek hozzáadásához szükséges információk tisztázása érdekében

2021. május 07.

1-30

  • Javított megszakadt hivatkozás a Partnerszervezet konfigurálása a Partner hub részben.

2021. május 06.

1-29

  • Frissített korlátozások a csak IPv4-címek támogatása körül.

2021. május 05.

1-27

  • A Webex Services szakasz hálózati követelményei

  • Frissített Felhasználók törlése szakasz

  • Frissített konfigurálja partnerszervezetét a partnerközpontban további információkkal arról, hogy a Webex for BroadWorks-et egy meglévő szervezethez adja hozzá

2021. április 30.

1-26

  • Hozzáadott témák a BroadWorks redundancia támogatásáról

  • Frissített URL-ek az USA-ban Egress szabályok, EMEA Egress szabályok és IDP proxy URL-ek a Webex szolgáltatásainak konfigurálása a BroadWorks XSP-k használatához https

2021. április 28.

1-24

  • Frissített funkciók és korlátozások további információkkal arról, hogy a Softphone-felhasználók hogyan jelennek meg a globális keresésekben.

2021. április 20.

1-23

  • Hozzáadva a Partner Mód leírása által korlátozottan.

  • Frissített funkciók és korlátozások megjegyzéssel a Space Meeting résztvevő korlátjával kapcsolatos kérdésben az alapfelhasználók számára.

  • Frissített könyvtárszinkronizálás kisebb szerkesztéssel a CLI előfeltételei körül.

2021. április 16.

1-22

  • Frissített szükséges javítások átfolyásos kiépítéssel, további információkkal a SZÜKSÉGES CLI-frissítésekről.

  • Frissített vizsgálati és laboratóriumi irányelvek addiitonal információkkal.

2021. április 09.

1-21

  • Frissített rendelés és kiépítés csak hosszabbítási tárcsázási támogatással.

  • Frissített EMEA Egress szabályok és usa Egress szabályok tűzfaltáblák az IDP URL-ekkel kapcsolatos információkkal

  • Frissítés a címtárszinkronizálásra vonatkozó követelmények megkezdése előtt

  • Frissített configure authentication service eljárás útmutatással a szolgáltatás konfigurálásához, ha több Webex-szervezetet futtat ugyanazon az XSP-kiszolgálón.

  • Frissített függelék a Hitelesítési Szolgáltatás mTLS eljárásra vonatkozó követelményeinek tisztázása érdekében

  • Megjegyzés az XSP-kiszolgálók architektúra-szolgáltatáshoz való újrafelhasználásával

2021. április 01.

1-20

Frissített funkciók és korlátozások a következő frissítésekkel:

  • A Prémium csomag frissített space meetings limitje 200-ra.

  • Frissített standard csomagleírás a gazdagép képernyőmegosztási támogatásának tisztázása érdekében.

  • Frissített Softphone csomag leírása annak tisztázására, hogy a softphone felhasználók megoszthatják képernyőjüket hívás közben.

2021. március 25.

1-19

  • Frissített telepítési hitelesítési szolgáltatás aIssuerUrl és az IdPProxy URL-címének keresésérefrissítve .

  • Javított CLI parancs a kiszolgálótanúsítvány és a CTI-interfész hozzáadása és az mTLS engedélyezése parancscseréjéhez.

2021. március 17.

1-18

  • Frissített funkciók és korlátozások az alkalmazásintegrációval kapcsolatos információkkal

  • Frissített telepítési hitelesítési szolgáltatás aKibocsátónév URL-adataival és az FLS-konfiguráció érvényesítésével

2021. március 03.

1-17

  • Frissített beállítás refreshPeriodInMinutes beállítás a Hitelesítési szolgáltatás telepítése eljárásban.

2021. március 02.

1-16

  • Hozzáadta a Webex üzenetküldési korlátait a BroadWorks témakör számára.

  • Kisebb módosítás az IdP proxy URL-adataira a Hitelesítési szolgáltatás telepítése témakörében.

2021. február 23.

1-15

  • Frissített USA Ingress rules és EMEA Ingress Rules táblázatok a SIP VoIP végpontok portjai és protokolljai körül.

  • Kijavított hiányzó képek a Felhasználói interakciók témakörben.

  • IdP proxy URL-ek hozzáadása a hitelesítési szolgáltatás telepítéséhez.

2021. február 10.

1-14

  • Hozzáadott eljárás témakör Áttelepítési NPS fcmv1.

  • Áthelyezte az mTLS konfigurációs adatait a függelékbe. A függelék könnyebb használhatóságához további TOC formázást is alkalmaz.

2021. február 05.

1-13

  • Hozzáadta a hívásrögzítést és a csoportos hívásfelvételt és -lekérést

  • Softphone csomag hozzáadása a csomagok listájához

  • Frissített TLS-hivatkozások a CI tokenérvényesítést használó hitelesítési szolgáltatásra

2021. január 29.

1-12

  • Frissített hivatkozások az Építészet és infrastruktúra témakörben

  • Hozzáadott korlátozás a VDI-támogatás körül

  • A PMR-funkciók támogatásának javítása a Funkciók és korlátozások témakörben. Hozzáadta az asztali megosztást és az értekezlet időtartamát.

2021. január 27.

1-11

  • Frissített eszközprofilok táblázat frissített DTAF fájlokkal és hivatkozásokkal. Új Webex tablet sablon hozzáadása.

  • Kisebb javítás a Funkciók és korlátozások táblázathoz a Webex-értekezletek támogatása körül.

2021. január 22.

1-10

  • Frissítette a Funkciók és korlátozások témakört a Webex-értekezletek funkciótámogatási információival.

  • Hozzáadott APNs Megfontolások téma frissítés http protokoll támogatás az Apple-lel.

2021. január 12.

1-9

  • Frissítette a Funkciók témakört a Webex áttekintése a BroadWorks számára fejezetben a PMR-értekezletek képernyőmegosztási támogatási információival. Emellett egy táblázatot is hozzáadott, amely további információkat tartalmaz a PMR-értekezletekkel kapcsolatban.

  • Frissített megjegyzés a Webex telepítése BroadWorks-hez fejezet XSP-hitelesítési eljárásában.

2020. december 18.

  • Frissítette az XSP-hitelesítési eljárás telepítését a Webex telepítése a BroadWorks-hez fejezetben.

  • A már meglévő eljárást a függelékbe helyezte át.

2020. december 15.

Hozzáadott könyvtárszinkronizálás a BroadWorks híváshoz.

2020. december 08.

Frissített dokumentum. Webex Teams átnevezése Webexre (alkalmazásra).

2020. november 12.

  • Felhasználói kiépítési és aktiválási folyamatok, Felhasználói interakciók:

    Rögzített törött képhivatkozások.

  • BroadWorks Címkék Szükséges Webex, BroadWorks szoftver követelmények, Tűzfal konfiguráció, DNS konfiguráció:

    Rögzített inkonzisztens táblaformázás.

DNS konfiguráció

Tisztázott DNS-követelmények: Ne használjon körkörös A/AAAA rekordot az Xsi ügyfél címhez

Híváshívási értesítések konfigurálása a Webexben a BroadWorks számára

  • Átdolgozott hálózati hálózati energia többműszakos proxy szakasza az áramlás javítása és a párhuzamosságok csökkentése érdekében.

  • Eltávolította az NPS migrációs tanácsait egy külső cikkre.

  • Webex-alkalmazások hozzáadása az AS-engedélyezés listájához.

  • Tisztázza a parancsokat, hogy CI-fiókot hozzon létre az NPS proxyhoz.

2020. október 29.

Felhasználók kezelése

  • Hozzáadott eljárás a felhasználói csomag szerkesztéséhez a Partner Hubban.

  • Hozzáadott eljárás a felhasználók önaktiválással történő biztosításához.

  • Hozzáadott beállítások a felhasználók törléséhez.

A Kiépítés API használata

  • Hozzáadott API Responsebody definíció

  • Hozzáadott API hibakódok

Webex telepítése BroadWorks-hez

Hozzáadott hívásbeállítások Webmegtekintés

A CTI interfészen keresztüli kölcsönös TLS-hitelesítésre vonatkozó további tanúsítványkövetelmények

Hozzáadott hiányzó diagram és tisztázott szöveg a belső CA és BroadWorks OID.

2020. október 9.

A Kiépítés API használata

További részletek a fejlesztői és a felhasználói szerepkörök engedélyezéséről az alkalmazások implementálásához, hogy a Webexet a BroadWorks API-hoz használják.

Hozzáadott API visszamenőleges kompatibilitási és verziókövetési stratégia.

EMEA Egress szabályok

Hozzáadva idbroker-eu.webex.com olyan tartományokba, amelyeket ki kell engedni az EMEA-szervezetekből, és el kell távolítani idbroker.webex.com abból a listából.

Az hálózati házirend-kiszolgáló beállítása az NPS-proxyval való munka érdekében

Javított NPS Proxy fiók kérési eljárás, amely rossz Cisco erőforrásra irányította az olvasót.

Konfigurálja a szolgáltatásokat a Webexen a BroadWorks XSP-khez, a CTI-interfészhez és a kapcsolódó konfigurációkhoz:

Megjegyzéseket fűzött a TLS-verzió és a rejtjelek XSP R21(SP1) beállításához a tárolóbeállítások használatához.

Konfigurálja a szolgáltatásokat a Webexen a BroadWorks XSP-khez.

XSP R21(SP1) adatok hozzáadása RSA kulcsok generáláshoz és megosztásához.

Jellemzők és korlátozások

A résztvevők korlátai és a betárcsázási lehetőség frissítve.

A BroadWorks-fürtök konfigurálása

Megjegyzés az érvénytelen fürtök mentésének mellőzése ről.

Alkalmazáskiszolgáló konfigurálása a szolgáltatás URL-címével

Eltávolította az irreleváns szakaszt az új rendszergazda létrehozásáról a BroadWorks-ben.

2020. október

A dokumentum új funkciókkal frissül.

  • CTI interfész és a kapcsolódó konfiguráció hozzáadva.

  • A megrendelés és a kiépítés frissült az új felhasználói kiépítési folyamatok áttekintésével.

  • Az NPS proxy IP-tartományai hozzáadva az Egress-szabályokhoz.

    (Hozzáadott tartományok: 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 és ha lehetséges, az FQDN használatára vonatkozó tanácsok).

  • Új IPS-eket adott az Ingress szabályokhoz, hogy a Webex-ről az XSP-k felé haladhasson.

    (CTI és HTTPS esetében: Forrás 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Hozzáadott egy megjegyzést, erősen ajánlva az SRV-t a DNS-konfigurációban.

  • A telepítési áttekintés mostantól az összes kiépítési mód feladatfolyamát tartalmazza.

2020. szeptember

Az hálózati házirend-kiszolgáló beállítása az NPS-proxyval való munka érdekében

Javított hálózati hálózati hitelesítés hitelesítő URL-címe

2020. augusztus

  • XSP identitás- és biztonsági követelmények

    Javított rejtjelcsomagnevek az IANA-konvencióra

  • Szolgáltatások konfigurálása a Webexen a BroadWorks XSP-khez

    Javította az XSP mTLS bizalmi horgonyzási eljárást

2020. július

Első közzététel

Bemutatkozik a Webex a Cisco BroadWorks számára

Ez a szakasz a Cisco partnerszervezetek (szolgáltatók) rendszergazdáit szólítja meg, akik a Webexet ügyfélszervezeteik számára valósítják meg, vagy ezt a megoldást közvetlenül a saját előfizetőiknek biztosítják.

Megoldás célja

  • Webex felhő-együttműködési funkciók biztosítása olyan kis- és középvállalati ügyfelek számára, akik már rendelkeznek a BroadWorks szolgáltatók által nyújtott hívásszolgáltatással.

  • BroadWorks alapú hívásszolgáltatás biztosítása kis és közepes Webex ügyfelek számára.

Környezet

Minden együttműködő ügyfelünket egy egységes alkalmazás felé fordítjuk. Ez az út csökkenti az örökbefogadási nehézségeket, javítja az interoperabilitást és a migrációt, és kiszámítható felhasználói élményt nyújt a teljes együttműködési portfóliónkban. Ennek az erőfeszítésnek része a BroadWorks hívási képességeinek áthelyezése a Webex alkalmazásba, és végül csökkenti az UC-One ügyfelekbe történő beruházásokat.

Előnyök

  • Későbbi bizonyítás: az UC-One Collaboration eleje ellen, minden ügyfél mozgása az Egységes Ügyfélkeret (UCF) felé

  • Mindkettőből a legjobb: A Webex üzenetküldési és értekezleti funkcióinak engedélyezése a BroadWorks telefonhálózatának hívásának megtartása mellett

Megoldás hatóköre

  • Meglévő / új kis- és közepes ügyfelek (kevesebb, mint 250 előfizető), akik együttműködési funkciókat szeretnének, már felhívhatják a BroadWorks-t.

  • Meglévő kis- és közepes Webex-ügyfelek, akik a BroadWorks hívását szeretnék hozzáadni.

  • Nem nagyobb vállalkozások (Kérjük, tekintse át a Webex vállalati portfólióját).

  • Nem egyetlen felhasználó (Kérjük, értékelje a Webex Online ajánlatát).

A Webex for Cisco BroadWorks szolgáltatásban szereplő funkciók a kis- és közepes üzleti használatra szánt eseteket célozzák meg. A Webex for Cisco BroadWorks csomagokat úgy terveztük, hogy csökkentsék a kkv-k összetettségét, és folyamatosan értékeljük alkalmasságukat erre a szegmensre. Dönthetünk úgy, hogy elrejtjük vagy eltávolítjuk azokat a funkciókat, amelyek egyébként elérhetők lennének a vállalati csomagokban.

Előfeltételei a siker a Webex a Cisco BroadWorks

#

követelmény

Jegyzetek

1

Patch Jelenlegi BroadWorks 21SP1 vagy újabb

Ajánlom R22 vagy újabb

2

XSP az XSI, CTI, DMS és authService

Dedikált XSP a Webex a Cisco BroadWorks

3

Az NPS-hez külön XSP osztható meg más, nemteljesítőt használó megoldásokkal.

Ha már rendelkezik együttműködés-telepítéssel, akkor tekintse át az XSP- és hálózaticserje-konfigurációkra vonatkozó ajánlásokat.

4

CI Token validálás (TLS-szel) konfigurálva Webex-kapcsolatokhoz a hitelesítési szolgáltatáshoz.

5

a CTI-felülethez való Webex-kapcsolatokhoz konfigurált mTLS.

Más alkalmazásokhoz nincs szükség mTLS-re.

6

A felhasználóknak létezniük kell a BroadWorks-ben, és a következő attribútumokra van szükségük, a kiépítési döntéstől függően:

  • Flowthrough megbízható e-mailekkel: A BroadWorks felhasználó e-mail attribútumának tartalmaznia kell egy érvényes e-mail címet, amely egyedülálló az adott felhasználó számára. A felhasználónak rendelkeznie kell egy elsődleges számmal is.

  • Flowthrough nem megbízható e-mailekkel, vagy önaktiválással vagy API-kiépítéssel: A felhasználónak nincs szüksége e-mail címre, de rendelkeznie kell egy elsődleges számmal.

Megbízható e-mailek esetében: Javasoljuk, hogy ugyanazt az e-mail címet helyezze el az Alternatív azonosító attribútumban is, hogy a felhasználók bejelentkezhessenek e-mail címmel a BroadWorks ellen.

Nem megbízható e-mailek esetében: A felhasználó e-mail beállításaitól függően a nem megbízható e-mailek használata azt eredményezheti, hogy az e-mailt a felhasználó levélszemét vagy SPAM mappájába küldik. Előfordulhat, hogy a rendszergazdának módosítania kell a felhasználó e-mail beállításait, hogy engedélyezze a

7

Webex for Cisco BroadWorks DTAF fájl Webex alkalmazáshoz

8

BW Business Lic vagy Std Enterprise vagy Prem Enterprise User Lic + Webex For Cisco BroadWorks előfizetés

Ha már rendelkezik együttműködési telepítéssel, akkor már nincs szüksége UC-One add-on bundle-re, Collab Lic-re és Meet-me konferenciaportra.

Ha már rendelkezik UC-One SaaS telepítéssel, a Prémium csomag feltételeinek elfogadásán kívül nincs más változás.

9

Az IP/Portnak a Webex háttérszolgáltatásán és a Webex Alkalmazásokon keresztül nyilvános interneten keresztül kell elérhetőnek lennie.

Lásd a "Hálózat előkészítése" részt.

10

TLS v1.2 konfiguráció XSP-n

11

A Flowthrough-kiépítéshez az alkalmazáskiszolgálónak csatlakoznia kell a BroadWorks kiépítési adapteréhez.


 

Nem teszteljük és nem támogatjuk a kimenő proxykonfigurációt. Ha kimenő proxyt használ, vállalja a felelősséget, hogy támogatja azt a Webex for Cisco BroadWorks számára.

Lásd a "Hálózat előkészítése" témakört.

A dokumentumról

Ennek a dokumentumnak az a célja, hogy segítsen megérteni, előkészíteni, telepíteni és kezelni a Webex for Cisco BroadWorks megoldást. A dokumentum főbb részei ezt a célt tükrözik.

Ez az útmutató fogalmi és referenciaanyagot tartalmaz. Ebben az egy dokumentumban a megoldás minden aspektusát ki kívánjuk fedni.

A megoldás üzembe helyezéséhez szükséges minimális feladatok a következők:

  1. Érje el fiókcsapatát, hogy Cisco-partnerré váljon. Elengedhetetlen, hogy felfedezze a Cisco érintési pontokat, hogy megismerje magát (és képzett legyen). Amikor Ön Cisco partnerré válik, a Webex for Cisco BroadWorks-et alkalmazzuk a Webex partnerszervezethez való váltáshoz. (Lásd: A Webex telepítése a Cisco BroadWorks számára > partner beiktatása ebben a dokumentumban.)

  2. Konfigurálja BroadWorks rendszereit a Webex-szel való integrációhoz. (Lásd: A Webex telepítése a Cisco BroadWorks-hez > Szolgáltatások konfigurálása a Webexen Cisco BroadWorks XSP-khez ebben a dokumentumban.)

  3. A Partner Hub segítségével csatlakoztathatja a Webexet a BroadWorks-hez. (Lásd: A Webex telepítése a Cisco BroadWorks számára > A partnerszervezet konfigurálása a partnerközpontban ebben a dokumentumban.)

  4. A Partner Hub segítségével készítse elő a felhasználói kiépítési sablonokat. (Lásd: Webex telepítése Cisco BroadWorks-hez > Ügyfélsablonok konfigurálása ebben a dokumentumban.)

  5. Tesztelje és raklalja az ügyfelet legalább egy felhasználó kiszolgáltatásával. (Lásd: A Webex telepítése a Cisco BroadWorks-> a tesztszervezet konfigurálása.)


    • Ezek magas szintű lépések, a szokásos sorrendben. Számos olyan közreműködő feladat van, amelyet nem hagyhat figyelmen kívül.

    • Ha saját alkalmazásokat szeretne létrehozni a Webex kezeléséhez Cisco BroadWorks előfizetők számára, olvassa el a Kiépítés API-t az útmutató Referencia részében.

terminológia

Megpróbáljuk korlátozni a dokumentumban használt zsargont és mozaikszavakat, és elmagyarázni minden kifejezést, amikor először használják. (Lásd: Webex for Cisco BroadWorks Referencia > Terminológia, ha egy kifejezés nem magyarázható kontextusban.)

Hogyan működik

A Webex for Cisco BroadWorks egy olyan ajánlat, amely integrálja a BroadWorks Calling in Webex-et. Az előfizetők egyetlen alkalmazást (a Webex alkalmazást) használnak a két platform által nyújtott funkciók kihasználására:

  • A felhasználók PSTN-számokat hívnak a BroadWorks infrastruktúrájával.

  • A felhasználók más BroadWorks-számokat is felhívnak a BroadWorks infrastruktúrájával (audio/video hívások a felhasználókhoz társított számok vagy a tárcsázó kiválasztásával a számok bevezetéséhez).

  • ['A felhasználók a Webex alkalmazáson keresztül is kezdeményezhetnek Webex VOIP hívást a Webex infrastruktúrán keresztül, ha kiválasztják a "Webex Hívás" opciót a Webex alkalmazásban. (Ezek a hívások Webex alkalmazásról Webex alkalmazásra, nem Webex alkalmazás PSTN-re).\n']

  • A felhasználók tárolhatják és csatlakozhatnak a Webex Meetings-hez.

  • A felhasználók egyenként vagy szóközökben (állandó csoportos csevegés) üzenhetnek egymásnak, és olyan funkciók előnyeit élvezhetik, mint a keresés és a fájlmegosztás (a Webex infrastruktúráján).

  • A felhasználók megoszthatják jelenléti (állapot). Választhatnak egyéni jelenlétet vagy ügyfél számított jelenlétet.

  • Miután partnerszervezetként a Control Hubban, a megfelelő jogosultságokkal, konfigurálhatja a BroadWorks példány és a Webex közötti kapcsolatot.

  • Ügyfélszervezeteket hoz létre a Control Hubban, és felhasználókat biztosít ezekben a szervezetekben.

  • A BroadWorks minden előfizetője webex identitást kap az e-mail címe alapján (e-mail azonosító attribútum a BroadWorksben).

  • A felhasználók a BroadWorks vagy a Webex ellen hitelesítik a hitelesítést.

  • Az ügyfelek hosszú élettartamú tokeneket kapnak, hogy engedélyezzék őket a BroadWorks és a Webex szolgáltatásaihoz.

A megoldás középpontjában álló Webex alkalmazás; ez egy márkás alkalmazás, amely Mac / Windows asztali számítógépeken, valamint Android / iOS mobilokon és táblagépeken érhető el.

Van egy webes verziója is a Webex alkalmazásnak, amely jelenleg nem tartalmaz hívási funkciókat.

Az ügyfél csatlakozik a Webex felhőhöz, hogy üzenetküldési, jelenléti és értekezleti funkciókat biztosítson.

Az ügyfél regisztrál a BroadWorks rendszereibe a hívási funkciókhoz.

A Webex felhő együttműködik a BroadWorks rendszereivel a zökkenőmentes felhasználói kiépítési élmény biztosítása érdekében.

Jellemzők és korlátozások

Számos csomagot kínálunk különböző funkciókkal.

"Softphone" csomag

Ez a csomagtípus a Webex alkalmazást csak hívóképességgel rendelkező softphone kliensként használja, de üzenetküldési lehetőséggel nem rendelkezik. Az ilyen csomagtípusú felhasználók csatlakozhatnak a Webex-értekezletekhez, de önállóan nem indíthatnak értekezleteket. Amikor más felhasználók (softphone vagy nem softphone) keresnek a könyvtárban egy softphone felhasználó, a keresési eredmények nem adnak lehetőséget, hogy küldjön egy üzenetet.

A softphone-felhasználók megoszthatják képernyőjüket hívás közben.

"Basic" csomag

Az alapcsomag hívás- és üzenetküldési funkciókat tartalmaz. Ez magában foglalja a 25 fős "hely" találkozókat. A Webexben ez a funkció lehetővé teszi, hogy "Találkozzon" a résztvevőkkel egy "térben". Nincs betárcsázás ebbe az értekezletbe, és minden felhasználónak ugyanabban a térben kell Lennie Webex-felhasználóknak.

Az alapcsomag NEM tartalmazza a személyes tárgyalótermet (PMR).

"Standard" csomag

Ez a csomag mindent tartalmaz az alapcsomagban, valamint legfeljebb 25 résztvevő "hely" találkozót és legfeljebb 25 résztvevőt egy személyes tárgyalóteremben (PMR). Az SP BYOPSTN-t (SP betárcsázós számokat) biztosít az értekezletek és az összes felhasználó számára. A résztvevők betárcsázhatnak, vagy a Webex alkalmazás segítségével csatlakozhatnak az Értekezletek állomás által biztosított link segítségével. A Webex betárcsázós telefonszámok a Találkozók betárcsázására szolgálnak.

A PMR-értekezleten belüli képernyőmegosztás olyan szerep, amelyet eredetileg csak az értekezlet házigazdája töltött be, de a fogadó bármely általa választott értekezlet-résztvevőnek átadhatja az "előadói szerepkört", és csak a házigazda veheti át újra az előadói szerepet anélkül, hogy az aktuális fogadó átadta volna nekik.

"Prémium" csomag

Ez a csomag mindent tartalmaz a Standard csomagban, valamint legfeljebb 200 résztvevőt egy space találkozón és legfeljebb 1000 résztvevőt egy személyes tárgyalóteremben (PMR).

A PMR-értekezleten belüli képernyőmegosztás minden értekezlet-résztvevő számára támogatott.

Csomagok összehasonlítása

Csomag

Hívás

Üzenetküldés

Űrtalálkozók

PMR találkozók

Softphone

Felvéve

Nem tartalmazza

Nincs

Nincs

Alapvető

Felvéve

Felvéve

25 résztvevő

Nincs

Általános

Felvéve

Felvéve

100 résztvevő

25 résztvevő

Prémium

Felvéve

Felvéve

300 résztvevő

1000 résztvevő


Technikai probléma merül fel a Space meeting résztvevő korlátjával, amely a Webex alkalmazáson jelenik meg a Webex számára a BroadWorks Basic felhasználók számára. Az értekezlet előtt a Webex alkalmazás space-találkozónként helytelen, 100 fős korlátot jelenít meg, hogy lefedje az ingyenes és fizetős Webex felhasználói kombinációk minden lehetőséget. Az értekezlet létrehozásakor a tényleges 25 fős Basic felhasználói korlátot kell alkalmazni az értekezletre. Ha azonban egy fizetett Webex-felhasználó csatlakozik az értekezlethez, a tényleges értekezleti korlát azt a korlátot tükrözi, amelyre a fizetett Webex-felhasználó jogosult (100 résztvevő).

Üzenetküldési és értekezleti funkciók

Tekintse meg az alábbi táblázatot a PMR-értekezletek támogatási különbségeihez a Standard és Premium csomagok esetében. Ne feledje, hogy a PMR-értekezleteket nem támogatja az alapcsomag.

1. táblázat. Funkciótámogatási különbségek a PMR-értekezleteken

Értekezlet funkció

Suported standard csomaggal

Preminum csomaggal támogatva

Hozzászólás

Értekezlet időtartama

Korlátlan

Korlátlan

Asztalmegosztás

Igen

Igen

Standard –Asztali megosztás csak PMR-értekezlet-állomáson.

Prémium– Asztali megosztás bármely PMR-értekezlet résztvevője számára.

Alkalmazásmegosztás

Igen

Igen

Standard –Alkalmazásmegosztás csak PMR-értekezlet-állomáson.

Prémium–Alkalmazásmegosztás bármely PMR-találkozó résztvevője által.

Többpárti csevegés

Igen

Igen

Táblázás

Igen

Igen

Jelszóvédelem

Igen

Igen

Webalkalmazás - nincs letöltés vagy bővítmény (Vendégélmény)

Igen

Igen

A Webex eszközökkel való párosítás támogatása

Igen

Igen

Padlóvezérlés (Némítás egy / Kiutasítás mind)

Igen

Igen

Állandó értekezletek hivatkozás

Igen

Igen

Értekezletek helyszíne Acces

Igen

Igen

Találkozó Csatlakozás VoIP-on keresztül

Igen

Igen

Zár

Igen

Igen

Műsorvezetői vezérlők

Nem

Igen

Távoli Destktop vezérlés

Nem

Igen

Résztvevők száma

25

1000

Helyben mentett felvétel a rendszerben

Nem

Igen

Felvétel a felhőben

Nem

Igen

Felvétel - Felhőtárhely

Nem

10GB

Átiratok rögzítése

Nem

Igen

Értekezletek ütemezése

Igen

Igen

Tartalommegosztás engedélyezése külső integrációkkal

Nem

Igen

Standard–Tartalommegosztás csak PMR-értekezlet-állomáson.

Prémium–Tartalommegosztás bármely PMR-értekezlet résztvevője által.

PMR URL-módosítás engedélyezése

Nem

Igen

Standard–A PMR URL-cím csak partnerközpontból módosítható Partner és szervezet adminisztrátorok szerint.

Prémium–A felhasználók módosíthatják a PMR URL-t a Webex webhelyről. A partner- és szervezet adminisztrátorai módosíthatják az URL-címet a Partner Hubból.

Meetings Live Streaming (pl. Facebook, Youtube)

Nem

Igen

Hagyja, hogy más felhasználók értekezleteket ütemezzen a nevükben

Nem

Igen

Másodlagos szervező hozzáadása

Nem

Igen

Alkalmazásintegráció (pl. Zendesk, Slack)

Az integrációtól függ

Igen

A támogatással kapcsolatos további információkért tekintse meg az alkalmazásintegrációk című részt.

Integráció a Microsoft Office 365 naptáraival

Igen

Igen

Integráció a Google Naptárral a G Suite-hoz

Igen

Igen

A Webex Súgóközpont help.webex.com teszi közzé a Webex funkcióit és felhasználói dokumentációját. Olvassa el a következő cikkeket, hogy többet megtudjon a funkciókról:

Hívási funkciók

A hívásélmény hasonló a BroadWorks hívásvezérlő motort használó korábbi megoldásokhoz. Az UC-One Collaboration és az UC-One SaaS közötti különbség az, hogy a Webex alkalmazás az elsődleges lágy kliens.

Alkalmazásintegrációk

A Webex for BroadWorks a következő alkalmazásokkal integrálható:

Virtuális asztali infrastruktúra (VDI) támogatása

A Webex for BroadWorks mostantól támogatja a virtuális asztali infrastruktúra (VDI) környezeteit. A VDI-infrastruktúra telepítésével kapcsolatos részletekért olvassa el a Cisco Webex for Virtual Desktop Infrastructure (VDI) telepítési útmutatót.

Jövőbeli ütemterv

Ha betekintést nyerhet a Webex jövőbeli verzióival a BroadWorks számára, látogasson el a https://salesconnect.cisco.com/#/program/PAGE-16649webhelyre. Az ütemterv elemei semmilyen minőségben nem kötelezőek. A Cisco fenntartja magának a jogot, hogy ezeket a tételeket vagy azok bármelyikét visszatartsa vagy felülvizsgálja a jövőbeli kiadásokból.

Korlátozások

Kiépítési korlátozások

Értekezletek helyszínének időzónája

Az egyes csomagok első előfizetőjének időzónája lesz az erre a csomagra létrehozott Webex Meetings webhely időzónája.

Ha az egyes csomagok első felhasználójára vonatkozó kiépítési kérelemben nincs időzóna, a webex meetings webhely időzónája az előfizetői szervezet regionális alapértelmezett értékére van állítva.

Ha az ügyfélnek szüksége van egy adott Webex Meetings webhely időzónájára, adja meg a timezone paraméter a kiépítési kérelemben:

  • a szervezet standard csomagjára kiszervezett első előfizető.

  • a szervezet prémium csomagjára első előfizető.

    (Ez a korlátozás nem érinti az alapcsomaggal ellátott szervezeteket.)

Általános korlátozások

  • Nincs hívás a Webex kliens webes verziójában (Ez egy ügyfélkorlátozás, nem megoldáskorlátozás.)

  • Előfordulhat, hogy a Webex még nem rendelkezik az összes felhasználói felhasználói vezérlővel, hogy támogassa a BroadWorks által elérhető hívásvezérlési funkciókat.

  • A Webex kliens jelenleg nem lehet "Fehér címkével" elcímkézve.

  • Amikor a választott kiépítési módszerrel hoz létre ügyfélszervezeteket, azok automatikusan ugyanabban a régióban jönnek létre, mint a partnerszervezet. Ez a viselkedés a tervezés. Elvárjuk a multinacionális partnerektől, hogy hozzanak létre egy partnerszervezetet minden régióban, ahol ügyfélszervezeteket kezelnek.

  • A Szolgáltató azonosítóján keresztüli hitelesítés nem támogatott.

  • A BroadWorks webex-en nincsenek partnerszintű elemzések és jelentések. Az értekezletek és az üzenetküldés használatáról szóló jelentések a Control Hub ügyfélszervezetén keresztül érhetők el.

  • A Webex for BroadWorks csak az IPv4-címzést támogatja. Az IPv6 nem támogatott.

Üzenetküldési korlátok

A következő adattárolási korlátok (üzenetküldés és fájlok kombinálása) azokra a szervezetekre vonatkoznak, amelyek a Webex for BroadWorks szolgáltatásokat szolgáltatón keresztül vásárolták meg. Ezek a korlátok jelentik az üzenetküldés és a fájlok maximális tárolását.

  • alapvető: 2 GB felhasználónként 3 évig

  • Standard 5 GB felhasználónként 3 évig

  • prémium: 10 GB felhasználónként 5 évig

Minden ügyfélszervezet esetében ezek a felhasználónkénti összegek össze vannak vonásban, hogy a felhasználók száma alapján összesített összeget adjanak meg az adott ügyfél számára. Például egy öt prémium felhasználóval rendelkező vállalat teljes üzenetküldési és fájltárolási korlátja 50 GB. Az egyes felhasználók túlléphetik a felhasználónkénti korlátot (10 GB), feltéve, hogy a vállalat még mindig az összesített maximális (50 GB) alatt van.

A létrehozott csapatterek esetében az üzenetküldési korlátok a csapatterületet birtokló ügyfélszervezet összesített összegével szemben érvényesek. Az egyes csapatterek tulajdonosáról az Űrszabályzatban talál információt. Az egyes csapattérre vonatkozó űrszabályzat megtekintéséről a .https://help.webex.com/en-us/baztm6/Webex-Space-Policy

További információk

A Webex üzenetküldő csapat terekre vonatkozó általános üzenetküldési korlátokról a .hu oldalon https://help.webex.com/en-us/n8vw82eb/Webex-Capacitiestájékozódhat.

Biztonság, adatok és szerepkörök

Webex biztonság

A Webex kliens egy biztonságos alkalmazás, amely biztonságos kapcsolatot biztosít a Webex és a BroadWorks számára. A Webex felhőben tárolt és a Felhasználónak a Webex alkalmazás felületén keresztül kitett adatok mind szállításkor, mind nyugalmi helyzetben titkosítva vannak.

Az adatcseréről részletesebben a dokumentum Hivatkozás részében olvashat.

További olvasás

Szervezeti adatok rezidenssége

Webex-adatait a régióhoz leginkább illeszkedő adatközpontban tároljuk. Lásd: Adatmeghelyenhelyeződés a Webexben a Súgóközpontban.

Szerepkörök

Szolgáltatói ügyintéző (Ön): A napi karbantartási tevékenységekhez a megoldás helyszíni (hívási) részeit saját rendszereivel kezeli. A megoldás Webex részeit a Partner Hubon keresztül kezelheti.

Cisco felhőüzemeltetési csapat: Létrehozza a "partnerszervezetet" a Partner Hubban, ha nem létezik, a bekapcsolás során.

Miután rendelkezik Partner Hub-fiókkal, a Webex-felületeket saját rendszereihez konfigurálhatja. Ezután létrehozza az "Ügyfélsablonokat", hogy képviselje az ezeken a rendszereken keresztül kiszolgált csomagokat vagy csomagokat. Ezután 100 000 000 000 000 000 000

#

Tipikus feladat

Sp

Cisco

1

Partner onboarding - A partner org létrehozása, ha valaki nem létezik, és lehetővé teszi a szükséges funkció váltását

2

BroadWorks konfiguráció a Partner Org-ban partnerközponton keresztül (Klaszter)

3

Integrációs beállítások konfigurálása a Partner Org-ban partnerközponton keresztül (ajánlatsablonok, márkaépítés)

4

BroadWorks környezet előkészítése integrációra (AS, XSP Javítás, tűzfalak, XSP konfiguráció, XSI, AuthService, CTI, NPS, DMS alkalmazások XSP-n)

5

Kiépítési integráció vagy folyamat kidolgozása

6

GTM anyagok előkészítése

7

Új felhasználók áttelepítése vagy biztosítása

építészet

Mi van az ábrán?

Ügyfelek

  • A Webex App kliens elsődleges alkalmazásként szolgál a Webex for BroadWorks ajánlatokhoz. Az ügyfél asztali, mobil és webes platformokon érhető el.

    Az ügyfél natív üzenetküldéssel, jelenléttel és többrészes audio/ video értekezletekkel rendelkezik, amelyeket a Webex felhő biztosít. A Webex-ügyfél a BroadWorks infrastruktúráját használja SIP- és PSTN-hívásokhoz.

  • A Cisco IP-telefonok és a kapcsolódó kiegészítők a BroadWorks infrastruktúráját is használják sip és PSTN hívásokhoz. Arra számítunk, hogy képesek leszünk támogatni a harmadik féltől származó telefonokat.

  • Felhasználói aktiválási portál a felhasználók számára, hogy jelentkezzenek be a Webex-be a BroadWorks hitelesítő adataikkal.

  • A Partner Hub egy webes felület a Webex-szervezet és az ügyfelek szervezeteinek felügyeletére. A Partner Hub az, ahol konfigurálhatja a BroadWorks infrastruktúra és a Webex közötti integrációt. A Partner Hub segítségével kezelheti az ügyfelek konfigurációját és számlázását is.

Szolgáltatói hálózat

A diagram bal oldalán lévő zöld blokk a hálózatot jelöli. A hálózatban tárolt összetevők a következő szolgáltatásokat és interfészeket biztosítják a megoldás más részeihez:

  • Nyilvános XSP, a Webex a BroadWorks: (A doboz egy vagy több XSP farmot jelent, amelyeket esetleg terheléskiegyenlítők előznek meg.)

    • A Xtended Services Interface (XSI-Actions & XSI-Events), az Eszközkezelési szolgáltatás (DMS), a CTI interfész és a Hitelesítési szolgáltatás. Ezek az alkalmazások együttesen lehetővé teszik a telefonok és a Webex ügyfelek számára, hogy hitelesítsék magukat, letöltsék híváskonfigurációs fájljaikat, hívásokat kezdeményezzenek és fogadjanak, és lássák egymás horog állapotát (telefonos jelenlét).

    • Könyvtárat tesz közzé a Webex ügyfeleinek.

  • Nyilvánosan működő XSP, NPS-t futtatva:

    • állomás hívásértesítések push szerver: Értesítési pushkiszolgáló XSP-n a környezetében. Ez az alkalmazáskiszolgáló és az NPS-proxy közötti interfész. A proxy rövid élettartamú tokeneket biztosít az NPS-nek, hogy engedélyezze az értesítéseket a felhőszolgáltatásoknak. Ezek a szolgáltatások (APNS & FCM) hívásértesítéseket küldenek a Webex ügyfeleinek Apple iOS és Google Android eszközökön.

  • Alkalmazáskiszolgáló:

    • Hívásvezérlést és interfészeket biztosít más BroadWorks rendszerekhez (általában)

    • A flowthrough kiépítéshez az AS-t a partner adminisztrátora használja a felhasználók webexben történő

    • A felhasználói profilt a BroadWorksbe tolja

  • OSS/BSS: Az Ön műveletek támogatási rendszere / Üzleti SIP-szolgáltatásai a BroadWorks-vállalatok felügyeletéhez.

Webex felhő

A diagram kék blokkja a Webex felhőt jelöli. A Webex mikroszolgáltatások támogatják a Webex együttműködési képességeinek teljes spektrumát:

  • A Cisco Common Identity (CI) a Webex identitásszolgáltatása.

  • A Webex for BroadWorks olyan mikroszolgáltatások csoportját képviseli, amelyek támogatják a Webex és a Szolgáltató által üzemeltetett BroadWorks integrációját:

    • Felhasználói api-k kiépítése

    • Szolgáltató konfigurációja

    • Felhasználói bejelentkezés BroadWorks hitelesítő adatokkal

  • Webex Üzenetküldő doboz üzenetküldéssel kapcsolatos mikroszolgáltatásokhoz.

  • Médiafeldolgozó kiszolgálókat és SBC-ket képviselő Webex Meetings doboz több résztvevős videomegbeszéléshez (SIP & SRTP)

Harmadik féltől származó webszolgáltatások

Az ábrán a következő harmadik féltől származó összetevők szerepelnek:

  • Az APNS (Apple Push Notifications Service) hívás- és üzenetértesítéseket küld a Webex-alkalmazásokba az Apple-eszközökön.

  • Az FCM (FireBase Cloud Messaging) hívás- és üzenetértesítéseket küld a Webex alkalmazásoknak Android-eszközökön.

XSP architektúra szempontok

A nyilvános XSP-kiszolgálók szerepe a Webexben a BroadWorks számára

A környezetében található nyilvános XSP a következő felületeket/szolgáltatásokat nyújtja a Webexnek és az ügyfeleknek:

  • A TLS által biztosított hitelesítési szolgáltatás (AuthService), amely válaszol a Webex broadworks JWT (JSON Web Token) iránti kérelmeire a felhasználó nevében

  • CTI interfész, mTLS-sel rögzítve, amelyre a Webex feliratkozik a Telefon jelenlétének állapotára a BroadWorks-től (horog állapot)

  • Xsi műveletek és események interfészek (eXtended Services Interface) az előfizetői hívásvezérléshez, a kapcsolatfelvételi és híváslista-könyvtárakhoz, valamint a végfelhasználói telefonos szolgáltatás konfigurációjához

  • DM (Device Management) szolgáltatás az ügyfelek számára a híváskonfigurációs fájlok lekéréséhez

A Webex BroadWorks konfigurálásakor url-eket kell szállítani ezekhez az interfészekhez. (Lásd: A BroadWorks-fürtök konfigurálása a partnerközpontban ebben a dokumentumban.) Minden fürthez csak egy URL-t adhat meg minden felülethez. Ha több felülettel rendelkezik a BroadWorks infrastruktúrájába, több klasztert is létrehozhat.

XSP architektúra

1. ábra. XSP architektúra: 1. lehetőség
2. ábra. XSP architektúra: 2. lehetőség

Az NPS (Notification Push Server) alkalmazás tárhelyéhez külön, dedikált XSP-példányt vagy farmot kell használnia. Ugyanazt az NPS-t használhatja az UC-One SaaS vagy az UC-One Collaboration segítségével. Előfordulhat azonban, hogy nem látja el a Webex for BroadWorks-hez szükséges egyéb alkalmazásokat ugyanazon az XSP-n, amely az NPS alkalmazást üzemelteti.

Javasoljuk, hogy a webex-integrációhoz szükséges alkalmazások fogadására külön XSP-példányt/farmot használjon a következő okok miatt

  • Ha például UC-One SaaS-t kínál, javasoljuk, hogy hozzon létre egy új XSP farmot a Webex számára a BroadWorks számára. Így a két szolgáltatás önállóan működhet az előfizetők áttelepítése közben.

  • Ha a Webex for BroadWorks alkalmazásokat egy más célokra használt XSP farmon használja, az Ön felelőssége a használat figyelemmel kísérése, az ebből eredő összetettség kezelése és a megnövekedett skála megtervezése.

  • A kapacitáskalkulátor feltételez egy dedikált XSP farmot, és nem biztos, hogy pontos, ha kollokációs számításokhoz használja.

A BroadWorks XSP-k dedikált Webex-ének a következő alkalmazásokat kell tartalmaznia:

  • AuthService (TLS CI token validálással vagy mTLS-szel)

  • CTI (mTLS)

  • XSI-műveletek (TLS)

  • XSI-események (TLS)

  • DMS (TLS)

A Webexnek a CTI-hez való hozzáférésre van szüksége a kölcsönös TLS-hitelesítéssel biztosított interfészen keresztül. Ennek a követelménynek a alátámasztására az alábbi lehetőségek egyikét ajánljuk:

  • (A diagram címkéje: 1. lehetőség) Egy XSP példány vagy farm minden alkalmazáshoz, minden kiszolgálón két interfész konfigurálva: egy mTLS interfész a CTI-hez és egy TLS interfész más alkalmazásokhoz, például az AuthService-hez.

  • (A diagram címkéje: 2. lehetőség) Két XSP példány vagy farm, az egyik a CTI mTLS felületével, a másik pedig más alkalmazások, például az AuthService TLS-felületével.


XSP újrafelhasználása

Ha van egy meglévő XSP farmja, amely megfelel a fenti javasolt architektúrák egyikének (1. vagy 2. lehetőség), és enyhénbetöltődik, akkor lehetőség van a meglévő XSP-k újrafelhasználására. Ellenőriznie kell, hogy nincsenek-e ellentétes konfigurációs követelmények a meglévő alkalmazások és a webex új alkalmazási követelményei között. A két elsődleges szempont a következő:

  • Ha több webex partnerszervezetet kell támogatnia az XSP-n, akkor ez azt jelenti, hogy az MTLS-t kell használnia az Auth Szolgáltatásban (a CI tokenérvényesítés csak egyetlen partnerszervezet számára támogatott egy XSP-n). Ha mTLS-t használ a hitelesítési szolgáltatásban, akkor ez azt jelenti, hogy nem lehetnek olyan ügyfelei, amelyek egyidejűleg alapvető hitelesítést használnak a hitelesítési szolgáltatásban. Ez a helyzet megakadályozná az XSP újrafelhasználását.

  • Ha a meglévő CTI-szolgáltatást úgy konfigurálták, hogy a biztonságos porttal rendelkező (jellemzően 8012) ügyfelek használják, de nem rendelkeznek mTLS-szel (azaz ügyfélhitelesítéssel), akkor ez ellentétes az mTLS-sel rendelkező webex követelménysel.

Mivel az XSP-knek sok alkalmazásuk van, és ezeknek az alkalmazásoknak a permutációinak száma nagy, más azonosítatlan konfliktusok is lehetnek. Ezért az XSP-k esetleges újrafelhasználását az újrahasználatra való kötelezettséget megelőzően a tervezett konfigurációval rendelkező laboratóriumban kell ellenőrizni.

NTP-szinkronizálás konfigurálása XSP-n

A telepítés időszinkronizálást igényel a Webex-szel használt összes XSP esetében.

Telepítse az nTP csomagot az operációs rendszer telepítése után és a BroadWorks szoftver telepítése előtt. Ezután konfigurálhatja az NTP-t az XSP szoftver telepítése során. További részletekért tekintse meg a BroadWorks szoftverkezelési útmutatót.

Az XSP szoftver interaktív telepítése során lehetősége van az NTP konfigurálására. Járjon el az alábbiak szerint:

  1. Amikor a telepítő megkérdezi, Do you want to configure NTP? belép y.

  2. Amikor a telepítő megkérdezi, Is this server going to be a NTP server? belép n.

  3. Amikor a telepítő megkérdezi, What is the NTP address, hostname, or FQDN?, adja meg az NTP-kiszolgáló címét vagy egy nyilvános NTP-szolgáltatást, például pool.ntp.org.

Ha az XSP-k csendes (neminteraktív) telepítést használnak, a telepítő konfigurációs fájljának a következő Kulcs=Értékpárokat kell tartalmaznia:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP identitás- és biztonsági követelmények

Háttér

A Cisco BroadWorks TLS-kapcsolatok protokolljai és rejtjelei különböző specifikussági szinteken konfigurálhatók. Ezek a szintek a legátlagosabbtól (SSL szolgáltató) a legkülönlegesebbig (egyedi felület) terjednek. Egy konkrétabb beállítás mindig felülír egy általánosabb beállítást. Ha nincsenek megadva, az "alacsonyabb" szintű SSL-beállítások a "magasabb" szintekről öröklődnek.

Ha nem változnak a beállítások az alapértelmezett értékükhöz képest, minden szint örökli az SSL-szolgáltató alapértelmezett beállításait (JSSE Java Secure Sockets Extension).

Követelménylista

  • Az XSP-nek hitelesítést kellnia az ügyfeleknek egy CA által aláírt tanúsítvánnyal, amelyben a közös név vagy tárgy alternatív név megegyezik az XSI interfész tartományrészével.

  • Az Xsi interfésznek támogatnia kell a TLSv1.2 protokollt.

  • Az Xsi interfésznek olyan rejtjelcsomagot kell használnia, amely megfelel a következő követelményeknek.

    • Diffie-Hellman Efemer (DHE) vagy elliptikus görbék Diffie-Hellman Efemer (ECDHE) kulcscsere

    • AES (Advanced Encryption Standard) titkosítás, legalább 128 bit blokkmérettel (pl. AES-128 vagy AES-256)

    • GCM (Galois/Counter Mode) vagy CBC (Cipher Block Chaining) titkosítási mód

      • CBC titkosítás használata esetén csak a hash függvények SHA2 családja engedélyezett a kulcslevezetéshez (SHA256, SHA384, SHA512).

Például a következő rejtjelek felelnek meg a követelményeknek:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


Az XSP CLI megköveteli az IANA elnevezési egyezményt a rejtjelező lakosztályokra, amint az fent látható, nem az openSSL egyezményt.

Támogatott TLS-titkosítások az AuthService és XSI interfészekhez


Ez a lista a felhőbiztonsági követelmények fejlődésével változhat. Kövesse a Cisco jelenlegi felhőalapú biztonsági ajánlását a titkosítás kiválasztására, a dokumentumban szereplő követelmények listájában leírtak szerint.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi események méretezési paraméterei

Előfordulhat, hogy növelnie kell az Xsi-Events várólista méretét és a szálszámot, hogy kezelni tudja a Webex for BroadWorks megoldás által igényelt események mennyiségét. A paramétereket a megjelenített minimális értékekre növelheti az alábbiak szerint (ne csökkentse őket, ha ezek a minimális értékek felett vannak):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Több XSP

Kiegyensúlyozó élelem betöltése

Ha van terheléskiegyenlítő eleme a hálózati szélén, akkor átláthatóan kell kezelnie a forgalom eloszlását a több XSP-kiszolgáló és a Webex for BroadWorks felhő és az ügyfelek között. Ebben az esetben a terheléskiegyenlítő URL-címét a Webex for BroadWorks konfigurációhoz adja meg.

Megjegyzések ehhez az architektúrához:

  • Konfigurálja a DNS-t úgy, hogy az ügyfelek megtalálják a terheléskiegyenlítőt az Xsi interfészhez való csatlakozáskor (lásd a DNS-konfigurációt).

  • Javasoljuk, hogy az edge elemet fordított SSL proxy módban konfigurálja, hogy biztosítsa a pontról pontra történő adattitkosítást.

  • Az XSP01 és XSP02 tanúsítványoknak rendelkezniük kell az XSP-tartománysal, például your-xsp.example.com a Tárgy alternatív neve alatt. Saját FQDN-ekkel kell rendelkezniük, például xsp01.example.com a közös névben. Használhat helyettesítő karaktereket, de nem ajánljuk őket.

Internet-orientált XSP-kiszolgálók

Ha közvetlenül kiteszi az Xsi interfészeket, a DNS segítségével osztja el a forgalmat a több XSP-kiszolgáló között.

Megjegyzések ehhez az architektúrához:

  • Használjon körkörös A/AAAA rekordokat a több XSP IP-cím megcélzására, mert a Webex mikroszolgáltatások nem tudják elvégezni az SRV-keresést. Lásd például a DNS-konfigurációt.

  • Az XSP01 és XSP02 tanúsítványoknak rendelkezniük kell az XSP-tartománysal, például your-xsp.example.com a Tárgy alternatív neve alatt. Saját FQDN-ekkel kell rendelkezniük, például xsp01.example.com a közös névben.

  • Használhat helyettesítő karaktereket, de nem ajánljuk őket.

HTTP-átirányítások elkerülése

Néha a DNS úgy van konfigurálva, hogy az XSP URL-t http-terheléskiegyenlítőre oldja fel, és a terheléskiegyenlítő úgy van konfigurálva, hogy fordított proxyn keresztül átirányítsa az XSP-kiszolgálókra.

A Webex nem követi az átirányítást, amikor csatlakozik a szállított URL-ekhez, így ez a konfiguráció nem működik.

Megrendelés és kiépítés

A megrendelés és a kiépítés az alábbi szinteken érvényes:

  • Partner/Szolgáltató kiépítés:

    Minden beépített Webex for BroadWorks szolgáltatónak (vagy viszonteladónak) a Webex partnerszervezeteként kell konfigurálnia, és meg kell adni a szükséges jogosultságokat. A Cisco Operations hozzáférést biztosít a partnerszervezet rendszergazdájának a Webex for BroadWorks webex kezeléséhez a Webex Partner Hubon. A partner rendszergazdájának minden szükséges kiépítési lépést meg kell tennie, mielőtt ügyfél/vállalkozás szervezetet biztosíthatna.

  • Vevő/Vállalkozás megrendelése és kiszolgáltatása:

    A Webex for BroadWorks számára engedélyezett minden Egyes BroadWorks-vállalkozás egy kapcsolódó Webex-ügyfélszervezet létrehozását indítja el. Ez a folyamat automatikusan megtörténik a felhasználó/előfizető kiépítésének részeként. A BroadWorks vállalaton belüli összes felhasználó/előfizető ugyanabban a Webex Ügyfél szervezetben van kiépítésre.

    Ugyanez a viselkedés érvényes, ha a BroadWorks rendszer csoportokból áll szolgáltatóként van konfigurálva. Ha egy BroadWorks-csoportban biztosít előfizetőt, a csoportnak megfelelő ügyfélszervezet automatikusan létrejön a Webexben.

  • Felhasználó/Előfizető megrendelése és kiépítése:

    A Webex for BroadWorks jelenleg a következő felhasználói kiépítési modelleket támogatja:

    • Flowthrough kiépítés megbízható e-mailekkel

    • Flowthrough kiépítés megbízható e-mailek nélkül

    • Felhasználói önkiépítés

    • API kiépítés

Flowthrough kiépítés megbízható e-mailekkel

Az Integrált IM&P szolgáltatást úgy konfigurálja, hogy webex-kiépítési URL-címet használjon, majd hozzárendelje a szolgáltatást a felhasználókhoz. Az alkalmazáskiszolgáló a Webex kiépítési API-ját használja a megfelelő Webex felhasználói fiókok igényléséhez.

Ha azt állíthatja, hogy a BroadWorks rendelkezik érvényes és a Webexre egyedi előfizetői e-mail címekkel, ez a rendelkezési lehetőség automatikusan létrehozza és aktiválja a Webex-fiókokat ezekkel az e-mail címekkel felhasználói azonosítóként.

Az előfizetői csomagot a Partner Hubon keresztül módosíthatja, vagy saját alkalmazást írhat az előfizetői csomagok módosításához a kiépítési API használatához.

Flowthrough kiépítés megbízható e-mailek nélkül

Az Integrált IM&P szolgáltatást úgy konfigurálja, hogy webex-kiépítési URL-címet használjon, majd hozzárendelje a szolgáltatást a felhasználókhoz. Az alkalmazáskiszolgáló a Webex kiépítési API-ját használja a megfelelő Webex felhasználói fiókok igényléséhez.

Ha nem támaszkodhat a BroadWorks által birtokolt előfizetői e-mail címekre, ez a rendelkezési lehetőség Webex-fiókokat hoz létre, de nem aktiválhatja őket, amíg az előfizetők meg nem szolgalelik és nem érvényesítik e-mail címüket. Ezen a ponton a Webex aktiválhatja azokat az e-mail címeket felhasználói edzetté nyilvánított fiókokkal.

Az előfizetői csomagot a Partner Hubon keresztül módosíthatja, vagy saját alkalmazást írhat az előfizetői csomagok módosításához a kiépítési API használatához.

Felhasználói önkiépítés

Ezzel a lehetőséggel nincs átfolyásos kiépítés a BroadWorks-ről a Webex-re. Miután konfigurálta a Webex és a BroadWorks rendszer közötti integrációt, egy vagy több olyan linket kap, amelyek kifejezetten a Felhasználók számára a Webex for BroadWorks partnerszervezeten belüli felhasználók ellátására alkalmasak.

Ezután megtervezi saját kommunikációját (vagy delegálja ügyfeleinek), hogy a linket előfizetőknek terjessze. Az előfizetők követik a linket, majd meg kell adniuk és érvényesíteniük e-mail címüket saját Webex-fiókjuk létrehozásához és aktiválásához.

Mivel a fiókok a partnerszervezet hatókörébe tartoznak, manuálisan módosíthatja a felhasználói csomagokat a Partner Hubon keresztül, vagy használhatja az API-t erre.


A felhasználóknak létezniük kell a BroadWorks rendszerben, amelyet a Webex-szel integrál, vagy tilos fiókokat létrehozniuk ezzel a linkkel.

Szolgáltatói szolgáltatás API-k által

A Webex nyilvános API-k sorát teszi közzé, amelyek lehetővé teszik a Webex építését a BroadWorks felhasználói / előfizetői számára a meglévő felhasználókezelési munkafolyamatba / eszközökbe.

Szükséges javítások átfolyásos kiépítéssel

Ha átfolyásos kiépítést használ, telepítenie kell egy rendszerjavítást, és CLI-tulajdonságot kell alkalmaznia. A BroadWorks kiadására vonatkozó utasításokat az alábbi listában találhatja:

R21 esetében:

  1. Ap.as.21.sp1.551.ap375094 telepítése

  2. Telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-tól a Karbantartás/ContainerOptions.-ban .

    További információ: javítás megjegyzések https://xchange.broadsoft.com/node/1054597.

R22 esetében:

  1. Telepítés AP.as.22.0.1123.ap376508

  2. Telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-tól a Karbantartás/ContainerOptions.-ban .

    További információ: javítás megjegyzések https://xchange.broadsoft.com/node/1054368.

R23 esetében:

  1. Telepítés AP.as.23.0.1075.ap376509

  2. Telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-tól a Karbantartás/ContainerOptions.-ban .

    További információ: javítás megjegyzések https://xchange.broadsoft.com/node/1054490.

R24 esetében:

  1. Telepítés AP.as.24.0.944.ap375100

  2. Telepítés után állítsa be a tulajdonságot bw.msg.includeIsEnterpriseInOSSschema a következőhöz: true a CLI-tól a Karbantartás/ContainerOptions.-ban .

    További információ: javítás megjegyzések https://xchange.broadsoft.com/node/1054590.


Miután elvégezte ezeket a lépéseket, nem tud új felhasználókat kivenni az UC-One Collaboration szolgáltatásokkal. Az újonnan kiépített felhasználóknak Webexnek kell lenniük a BroadWorks felhasználók számára.

Csak kiterjesztésű felhasználók kiépítése

A Webex for BroadWorks támogatja azoknak a felhasználóknak a biztosítását, akik csak elsődleges kiterjesztéssel rendelkeznek a BroadWorks-en, és nem teljes telefonszámmal. A kiépítés során a bővítmény a Webex könyvtárban tárolódik, mint a felhasználó munkaszáma. BroadWorks híváshoz a bővítmény munkaszámként jelenik meg a Webex alkalmazásban.

A Webex for BroadWorks támogatja az ugyanazon csoporton belüli, és ugyanazzal a helykóddal rendelkező felhasználók közötti, csak kiterjesztésű hívásokat. A két, csak bővítményeket használó vállalkozás közötti hívás nem támogatott.

Migráció és időtállóság

A BroadSoft egységes kommunikációs kliens Cisco-előrehaladása az, hogy eltávolodjon az UC-One-tól a Webex felé. A támogató szolgáltatásoknak a Szolgáltatói hálózattól távol – a hívás kivételével – megfelelő előrehaladása van a Webex felhőplatform felé.

Akár UC-One SaaS-t, akár BroadWorks-együttműködést futtat, a preferált áttelepítési stratégia az új, dedikált XSP-k telepítése a Webex for BroadWorks integrációhoz. A két szolgáltatást párhuzamosan futtathatja, miközben az ügyfeleket a Webexre költözteti, és végül megtérül az előző megoldáshoz használt infrastruktúra.

Vízjel
2021. jún. 25.| megtekintés | személy érezte ezt hasznosnak

Készítse elő környezetét

Készítse elő környezetét

Döntési pontok

megfontolás Megválaszolt kérdések Erőforrások

Építészet és infrastruktúra

Hány XSP?

Hogyan veszik mTLS?

Cisco BroadWorks rendszer kapacitástervező

Cisco BroadWorks rendszermérnöki útmutató

XSP CLI referencia

Ez a dokumentum

Ügyfél- és felhasználókiépítés

Tudja állítani, hogy bízik az e-mailekben a BroadWorks-ben?

Szeretné, ha a felhasználók e-mail címeket adna meg saját fiókjaik aktiválásához?

Tud építeni eszközöket használni api?

Nyilvános API dokumentumok a https://developer.webex.com

Ez a dokumentum

Védjegyzés Milyen színt és logót szeretne használni? Webex alkalmazás márkajelzési cikk
Sablonok Melyek a különböző ügyfélhasználati esetek? Ez a dokumentum
Előfizetői funkciók ügyfélenként/vállalkozásonként/csoportonként Válassza ki a csomagot a szolgáltatás szintjének sablononkénti meghatározásához. Alap, Standard, Premium vagy Softphone.

Ez a dokumentum

Funkció/csomag mátrix

Felhasználói hitelesítés BroadWorks vagy Webex Ez a dokumentum
Kiépítési adapter (átfolyásos kiépítési lehetőségekhez)

Használ már integrált IM&P-t, például az UC-One SaaS-t?

Több sablont kíván használni?

Várható-e gyakoribb használati eset?

Ez a dokumentum

Application Server CLI hivatkozás

Építészet és infrastruktúra

  • Milyen léptékkel szeretné kezdeni? A jövőben lehetőség van a skálázásra, de a jelenlegi használati becslésnek kell vezetnie az infrastruktúra tervezését.

  • Működjön együtt a Cisco account manager / értékesítési képviselő méret az XSP infrastruktúra szerint a Cisco BroadWorks System Capacity Planner ( ) és a Ciscohttps://xchange.broadsoft.com/node/1051462BroadWorks System Engineering Guide (https://xchange.broadsoft.com/node/1051496).

  • Hogyan teszi a Webex a kölcsönös TLS-kapcsolatokat az XSP-hez? Közvetlenül az XSP-hez egy DMZ-ben vagy TLS proxyn keresztül? Ez hatással van a tanúsítványkezelésre és az interfészekhez használt URL-címekre. (Nem támogatjuk a titkosítatlan TCP-kapcsolatokat a hálózat széléhez).

Ügyfél- és felhasználókiépítés

Melyik felhasználói kiépítési módszer felel meg Önnek a legjobban?

  • Flowthrough kiépítés megbízhatóe-mailekkel: Az "Integrált IM&P" szolgáltatás BroadWorks-en történő hozzárendelésével az előfizető automatikusan a Webex-ben van kiépítve.

    Ha azt is állíthatja, hogy a BroadWorks előfizetői e-mail címei érvényesek és egyediek a Webex számára, akkor használhatja a flowthrough kiépítés "megbízható e-mail" változatát. Az előfizetői Webex-fiókok a beavatkozásuk nélkül jönnek létre és aktiválódnak; egyszerűen letöltik az ügyfelet és bejelentkeznek.

    Az e-mail cím a Webex egyik legfontosabb felhasználói attribútuma. Ezért a Webex szolgáltatások nyújtásához a Szolgáltatónak érvényes e-mail címet kell megadnia a felhasználó számára. Ennek a broadworks-ben a felhasználó e-mail-azonosító attribútumában kell lennie. Javasoljuk, hogy másolja be az Alternatív azonosító attribútumba is.

  • Flowthrough kiépítés megbízható e-mailek nélkül: Ha nem bízhat az előfizetői e-mail címekben, továbbra is hozzárendelheti a BroadWorks integrált IM&P szolgáltatását a felhasználók webex szolgáltatásához.

    Ezzel a lehetőséggel a fiókok a szolgáltatás hozzárendelésekor jönnek létre, de az előfizetőknek meg kell adniuk és érvényesíteniük kell e-mail címüket a Webex-fiókok aktiválásához.

  • Felhasználói önkiépítés: Ez a beállítás nem igényel IM&P szolgáltatáskiosztást a BroadWorksben. Ön (vagy ügyfelei) inkább egy kiépítési linket terjesztenek, és a különböző ügyfelek letöltésére mutató linkeket a márkajelzéssel és az utasításokkal.

    Az előfizetők követik a linket, majd meg kell adniuk és érvényesíteniük e-mail címüket Webex-fiókjuk létrehozásához és aktiválásához. Ezután letöltik az ügyfelet és bejelentkeznek, és a Webex további konfigurációt hoz róluk a BroadWorks-ből (beleértve az elsődleges számokat is).

  • SP-vezérlésű kiépítés API-kon keresztül: A Webex nyilvános API-k egy sorát teszi közzé, amelyek lehetővé teszik a szolgáltatók számára, hogy felhasználói/előfizetői kiépítést építsenek ki meglévő munkafolyamataikba.

Ügyfélsablonok

Az ügyfélsablonok lehetővé teszik, hogy meghatározza azokat a paramétereket, amelyek alapján az ügyfelek és a kapcsolódó előfizetők automatikusan a Webex for BroadWorks szolgáltatásra kerülnek. Szükség szerint több ügyfélsablont is konfigurálhat, de ha egy ügyfél fedélzetén tartózkodik, az csak egy sablonhoz kapcsolódik (nem alkalmazhat több sablont egy ügyfélre).

Az elsődleges sablonparaméterek közül néhány az alábbiakban található.

Csomag

  • Sablon létrehozásakor ki kell választania egy alapértelmezett csomagot (a részletekért lásd a Csomagok az Áttekintés részben). Minden felhasználó, aki rendelkezik ezzel a sablonnal, akár átfolyással, akár önkitáadással, megkapja az alapértelmezett csomagot.

  • A különböző ügyfelek számára a csomagválasztást több sablon létrehozásával és az egyes alapértelmezett csomagok kiválasztásával szabályozhatja. Ezután különböző kiépítési hivatkozásokat vagy vállalatonként eltérő kiépítési adaptereket terjeszthet, attól függően, hogy az ön által választott felhasználói kiépítési módszert választotta-e ezekhez a sablonokhoz.

  • Az adott előfizetők csomagját ebből az alapértelmezettből módosíthatja a kiépítési API használatával (lásd a Webex-szel való integráció a BroadWorks kiépítési API-jával a Hivatkozás részben) vagy a Partner Hubon keresztül.

  • Nem módosíthatja az előfizető csomagját a BroadWorks-től. Az integrált IM&P szolgáltatás hozzárendelése be- vagy kikapcsolt; ha az előfizető ezt a szolgáltatást a BroadWorks-ben rendeli meg, az adott előfizető vállalkozásának kiépítési URL-jéhez társított Partner Hub sablon határozza meg a csomagot.

Viszonteladó és vállalkozások vagy Szolgáltató és csoportok?

  • A BroadWorks rendszer konfigurálásának módja hatással van a kiépítésen keresztüli áramlásra. Ha Ön viszonteladó a Vállalatokkal, akkor sablon létrehozásakor engedélyeznie kell az Enterprise módot.
  • Ha a BroadWorks rendszere Szolgáltató módban van konfigurálva, akkor az Enterprise módot kikapcsolhatja a sablonokban.
  • Ha mindkét BroadWorks mód használatával ügyfélszervezeteket szeretne kivenni, különböző sablonokat kell használnia csoportokhoz és vállalkozásokhoz.

Győződjön meg arról, hogy az átfolyásos kiépítéshez szükséges BroadWorks-javításokat alkalmazta. A részletekért lásd a Szükséges javítások átfolyásos kiépítéssel című lapot.

Hitelesítő mód

Hogyan hitelesítik az ügyfelek előfizetőit?

Hitelesítő mód BroadWorks Webex
Elsődleges felhasználói azonosító BroadWorks felhasználói azonosító E-mail-cím
Személyazonosság-szolgáltató

BroadWorks.

  • Ha közvetlen kapcsolatot konfigurál a BroadWorks-hez, a Webex alkalmazás közvetlenül hitelesíti a BroadWorks szervert. Ne feledje, hogy ez a beállítás lehetővé teszi a funkció váltását.

  • Ellenkező esetben a BroadWorks hitelesítését a Webex által üzemeltetett közvetítő szolgáltatás segíti elő.

Cisco közös identitás
Többtényezős hitelesítés? Nem A többtényezős hitelesítést támogató ügyfélazonosítót igényel.

Hitelesítő adatok hitelesítésének elérési útja

  1. Böngésző indul, ahol a felhasználó e-mailt küld a kezdeti bejelentkezési folyamathoz, és felfedezi a hitelesítési módot.

  2. A böngésző ezután átirányítja a Webex üzemeltetett BroadWorks bejelentkezési oldalára (Ez az oldal márkás)

  3. A felhasználó a bejelentkezési oldalon biztosítja a BroadWorks felhasználói azonosítóját és jelszavát.

  4. A felhasználói hitelesítő adatok érvényesítése a BroadWorks ellenében.

  5. A siker érdekében a Webextől kap egy engedélyezési kódot. Ezt a Webex-szolgáltatásokhoz szükséges hozzáférési tokenek megszerzésére használják.

  1. Böngésző indul, ahol a felhasználó e-mailt küld a kezdeti bejelentkezési folyamathoz, és felfedezi a hitelesítési módot.

  2. A böngésző átirányítja az IdP-re (vagy Cisco Common Identity vagy Customer IdP), ahol bejelentkezési portállal jelennek meg.

  3. A felhasználó megfelelő hitelesítő adatokat ad meg a bejelentkezési oldalon

  4. Többtényezős hitelesítésre akkor kerülhet sor, ha az ügyfélazonosító ezt támogatja.

  5. A siker érdekében a Webextől kap egy engedélyezési kódot. Ezt a Webex-szolgáltatásokhoz szükséges hozzáférési tokenek megszerzésére használják.


Az SSO bejelentkezési folyamatának részletesebb részletezéséért a BroadWorks közvetlen hitelesítésével, lásd az SSO Login Flow témakört a Webex for BroadWorks Referenceszakaszban.

Több partneri megállapodás

A Webex-et a BroadWorks számára egy másik szolgáltatónak fogja licencbe adni? Ebben az esetben minden szolgáltatónak külön partnerszervezetre lesz szüksége a Webex Control Hubban, hogy lehetővé tegye számukra a megoldás biztosítását az ügyfélkörük számára.

Adapter és sablonok kiépítése

A flowthrough kiépítés használatakor a BroadWorks-ben megadott kiépítési URL a Control Hub sablonjából származik. Több sablonja is lehet, ezért több URL-t is ki lehet létesíteni. Ez lehetővé teszi, hogy vállalkozási alapon kiválassza, hogy melyik csomag vonatkozik az előfizetőkre, amikor megkapják az integrált IM&P szolgáltatást.

Meg kell fontolnia, hogy alapértelmezett kiépítési útvonalként rendszerszintű kiépítési URL-címet szeretne-e beállítani, és hogy ehhez melyik sablont szeretné használni. Ily módon csak kifejezetten meg kell állítania a kiépítési URL-t azoknak a vállalkozásoknak, amelyeknek más sablonra van szükségük.

Ne feledje továbbá, hogy előfordulhat, hogy már használ rendszerszintű kiépítési URL-t, például az UC-One SaaS-szal. Ebben az esetben dönthet úgy, hogy megőrzi a rendszerszintű URL-t a felhasználók UC-One SaaS-ra való kiépítéséhez, és felülbírálja azokat a vállalkozásokat, amelyek a BroadWorks Webex-re költöznek. Alternatív megoldásként érdemes lehet a másik irányba menni, és beállítani a Webex rendszerszintű URL-címét a BroadWorks számára, és újrakonfigurálni azokat a vállalkozásokat, amelyeket meg szeretne tartani az UC-One SaaS-en.

A döntéssel kapcsolatos konfigurációs lehetőségeket a Configure Application Server with Provisioning Service URL-ben, a Webex telepítése a BroadWorks-hez szakaszban részletezi.

Minimumkövetelmények

Fiókok

A Webexre kihelyezt összes előfizetőnek léteznie kell a BroadWorks rendszerében, amelyet a Webex-szel integrál. Szükség esetén több BroadWorks rendszert is integrálhat.

Minden előfizetőnek rendelkeznie kell BroadWorks licenccel és elsődleges számokkal.

A Webex minden felhasználó számára elsődleges azonosítóként használja az e-mail címeket. Ha megbízható e-mailekkel rendelkező flowthrough-kiépítést használ, akkor a felhasználóknak érvényes címekkel kell rendelkezniük a BroadWorks e-mail attribútumában.

Ha a sablon BroadWorks-hitelesítést használ, az előfizetői e-mail-címeket átmásolhatja a BroadWorks Alternatív azonosító attribútumába. Ez lehetővé teszi a felhasználók számára, hogy e-mail címükkel és BroadWorks jelszavaikkal jelentkezzenek be a Webexre.

Az adminisztrátoroknak Webex-fiókjukkal kell bejelentkezniük a Partner Hubba.

Szerverek az Ön hálózati és szoftverkövetelményeiben

  • BroadWorks példány(ok) minimális R21 SP1 verzióval. A támogatott verziókról és javításokról lásd a BroadWorks szoftverkövetelményeit (ebben a dokumentumban). Lásd még: Életciklus-kezelés - BroadSoft szerverek.


    Az R21 SP1 csak 2021 közepéig támogatott. Annak ellenére, hogy jelenleg integrálhatja a Webex-et az R21 SP1-gyel, erősen ajánljuk az R22-t vagy később a Webex-szel való integrációhoz.

  • A BroadWorks-példány(ok)nak legalább a következő kiszolgálókat kell tartalmazniuk:

    • Application Server (AS) a BroadWorks verzióval a fentiek szerint

    • Hálózati kiszolgáló (NS)

    • Profilkiszolgáló (PS)

  • Nyilvános XSP server(ek) vagy alkalmazás-kézbesítési platform (ADP), amely megfelel az alábbi követelményeknek:

    • Hitelesítési szolgáltatás (BWAuth)

    • XSI műveletek és események interfészek

    • DMS (eszközkezelő webalkalmazás)

    • CTI interfész (Számítógépes telefónia intergráció)

    • TLS 1.2 érvényes tanúsítvánnyal (nem saját kvalitát) és szükséges intermedierekkel. A vállalati keressük megkönnyítéséhez rendszerszintű rendszergazdára van szükség.

    • Kölcsönös TLS (mTLS) hitelesítés hitelesítési szolgáltatáshoz (a bizalmi horgonyként telepített nyilvános Webex ügyféltanúsítvány-láncot igényli)

    • Kölcsönös TLS (mTLS) hitelesítés CTI interfészhez (Megköveteli a nyilvános Webex ügyféltanúsítvány-láncot, amely bizalmi horgonyként van telepítve)

  • Egy külön XSP/ADP szerver, amely "Call Notifications Push Server" (az Ön környezetében lévő NPS, amely hívásértesítéseket küld az Apple/Google-nak. Itt "CNPS"-nek hívjuk, hogy megkülönböztessük a Webex szolgáltatásától, amely push értesítéseket küld az üzenetküldéshez és a jelenléthez).

    Ennek a kiszolgálónak R22-n vagy később kell lennie.

  • Külön XSP/ADP szervert rendelünk a CNPS-hez, mert a Webex terhelésének kiszámíthatatlansága a BWKS felhőkapcsolatokhoz negatívan befolyásolhatja az NPS szerver teljesítményét, ami az értesítési késleltetés növekedésének eredménye. Lásd a Cisco BroadWorks System Engineering Guide (https://xchange.broadsoft.com/node/422649) többet XSP skálán.

Fizikai telefonok és tartozékok

Eszközprofilok

Ezek azok a DTAF-fájlok, amelyeket be kell betöltenie az alkalmazáskiszolgálókra, hogy támogassa a Webex-alkalmazásokat, mint hívó ügyfeleket. Ezek ugyanazok a DTAF fájlok, mint az UC-One SaaS esetében, azonban van egy új config-wxt.xml.template a Webex-alkalmazásokhoz használt fájl.

Ügyfél neve

Eszközprofil típusa és csomagneve

Webex mobil sablon

https://xchange.broadsoft.com/support/uc-one/connect/software

Azonosító/eszközprofil típusa: Csatlakozás - Mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurációs fájl: config-wxt.xml

Webex táblagép sablon

https://xchange.broadsoft.com/support/uc-one/connect/software

Azonosító/eszközprofil típusa: Csatlakozás - Táblagép

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurációs fájl: config-wxt.xml

Webex asztali sablon

https://xchange.broadsoft.com/support/uc-one/communicator/software

Azonosító/eszközprofil típusa: Üzleti kommunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurációs fájl: config-wxt.xml

Tanúsítványok megrendelése

A TLS-hitelesítés tanúsítványkövetelményei

Minden szükséges kérelemhez szüksége lesz egy jól ismert tanúsítványhatóság által aláírt és a nyilvános XSP-re telepített biztonsági tanúsítványokra. Ezeket arra használjuk, hogy támogassuk a TLS-tanúsítványok ellenőrzését az XSP-kiszolgálókhoz való összes bejövő kapcsolathoz.

Ezeknek a tanúsítványoknak tartalmazniuk kell az XSP nyilvános, teljesen minősített domain nevét Alanyi közös névként vagy tárgy alternatív névként.

A kiszolgálótanúsítványok telepítésének pontos követelményei attól függnek, hogy a nyilvános XSP-k hogyan kerülnek üzembe:

  • TLS áthidaló proxyn keresztül

  • TLS-átmenő proxyn keresztül

  • Közvetlenül az XSP-hez

A következő ábra összefoglalja, hogy a CA által aláírt nyilvános szerver tanúsítványt hol kell betölteni ebben a három esetben:

A Webex alkalmazás által hitelesítésre támogatott, nyilvánosan támogatott hitelesítésszolgáltatókat a Webex hibrid szolgáltatások támogatott tanúsítványhatóságai (Certifikációk) listázzák.

TLS tanúsítványkövetelmények A TLS-híd proxyjáért

  • A nyilvánosan aláírt kiszolgálói tanúsítvány betöltődik a proxyba.

  • A proxy bemutatja ezt a nyilvánosan aláírt kiszolgálói tanúsítványt a Webexnek.

  • A Webex megbízik a proxy kiszolgálói tanúsítványát aláíró nyilvános szolgáltatóban.

  • A belső CA által aláírt tanúsítvány betölthető az XSP-re.

  • Az XSP bemutatja ezt a belsőleg aláírt kiszolgálói tanúsítványt a proxynak.

  • A proxy megbízik az XSP-kiszolgáló tanúsítványát aláíró belső szervezeti egyszolgáltatóban.

TLS tanúsítványkövetelmények TLS-passthrough proxyhoz vagy XSP-hez a DMZ-ben

  • A nyilvánosan aláírt kiszolgálótanúsítvány betöltődik az XSP-kbe.

  • Az XSP-k nyilvánosan aláírt kiszolgálói tanúsítványokat mutatnak be a Webexnek.

  • A Webex megbízik az XSP-k kiszolgálói tanúsítványait aláíró nyilvános ca-ben.

A CTI interfészen keresztüli kölcsönös TLS-hitelesítésre vonatkozó további tanúsítványkövetelmények

A CTI-interfészhez való csatlakozáskor a Webex a Mutual TLS hitelesítés részeként ügyféltanúsítványt mutat be. A Webex ügyféltanúsítvány CA/chain tanúsítvány letölthető a Control Hubon keresztül.

A tanúsítvány letöltése:

Jelentkezzen be a Partner Hubba, a Beállítások > a BroadWorks hívása menüpontba, majd kattintson a letöltési tanúsítvány hivatkozásra.

A Webex CA tanúsítványlánc üzembe helyezésének pontos követelményei attól függnek, hogy a nyilvános XSP-ket hogyan telepítik:

  • TLS áthidaló proxyn keresztül

  • TLS-átmenő proxyn keresztül

  • Közvetlenül az XSP-hez

Az alábbi ábra az alábbi három esetben foglalja össze a tanúsítványra vonatkozó követelményeket:

1. ábra. mTLS tanúsítványcsere CTI-re különböző élkonfigurációkon keresztül

(Opció) A TLS-bridge proxy tanúsítványkövetelményei

  • A Webex nyilvánosan aláírt ügyfélbizonyítványt mutat be a meghatalmazottnak.

  • A proxy megbízik a Cisco belső hitelesítésszolgáltatójában, amely aláírta az ügyfélbizonyítványt. Letöltheti ezt a CA / láncot a Control Hub-ból, és hozzáadhatja a proxy bizalmi áruházához. A nyilvánosan aláírt XSP-kiszolgáló tanúsítvány is betöltődik a proxyba.

  • A proxy bemutatja a nyilvánosan aláírt kiszolgálói tanúsítványt a Webexnek.

  • A Webex megbízik a proxy kiszolgálói tanúsítványát aláíró nyilvános szolgáltatóban.

  • A meghatalmazott egy belsőleg aláírt ügyféltanúsítványt mutat be az XSP-knek.

    Ennek a tanúsítványnak rendelkeznie kell az x509.v3 kiterjesztési mező kiterjesztett kulcshasználattal, amely a BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 és a TLS clientAuth céllal van feltöltve. Pl.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    A belső tanúsítvány központi idegrendszerét bwcticlient.webex.comkell.


    • A proxy belső ügyféltanúsítványainak létrehozásakor vegye figyelembe, hogy az SAN-tanúsítványok nem támogatottak. Az XSP belső kiszolgálótanúsítványai lehetnek SAN.

    • Előfordulhat, hogy a közokirat-vivő hatóságok nem hajlandók aláírni a tanúsítványokat a szükséges tulajdonosi BroadWorks OID-val. Áthidaló proxy esetén előfordulhat, hogy belső hitelesítésszolgáltatót kell használnia az ügyfél-tanúsítvány aláírására, amelyet a meghatalmazott bemutat az XSP-nek.

  • Az XSP-k bíznak a belső KB-ben.

  • Az XSP-k belsőleg aláírt kiszolgálói tanúsítványt mutatnak be.

  • A meghatalmazott megbízik a belső kbt.-ben.

  • Az Alkalmazáskiszolgáló ügyfélmegfelelősége tartalmazza a meghatalmazott által az XSP-nek bemutatott belső aláírású ügyféltanúsítvány CN-jét.

(Opció) A TLS-passthrough proxyra vagy XSP-re vonatkozó tanúsítványkövetelmények a DMZ-ben

  • A Webex egy Cisco belső CA által aláírt ügyféltanúsítványt mutat be az XSP-knek.

  • Az XSP-k megbíznak a Cisco belső hitelesítésszolgáltatójában, amely aláírta az ügyféltanúsítványt. Letöltheti ezt a CA / láncot a Control Hub-ból, és hozzáadhatja a proxy bizalmi áruházához. A nyilvánosan aláírt XSP szervertanúsítvány is betöltődik az XSP-kbe.

  • Az XSP-k bemutatják a nyilvánosan aláírt kiszolgálói tanúsítványokat a Webexnek.

  • A Webex megbízik az XSP-k kiszolgálói tanúsítványait aláíró nyilvános ca-ben.

  • Az Application Server ClientIdentity tartalmazza a Webex által az XSP-nek bemutatott Cisco által aláírt ügyféltanúsítvány CN-ját.

A hálózat előkészítése

Kapcsolat térképe

Az alábbi ábra az integrációs pontokat szemlélteti. A diagram lényege, hogy megmutassa, hogy felül kell vizsgálnia az IPS-eket és a portokat a környezetbe és a környezetből való csatlakozáshoz. A Webex által a BroadWorks számára használt kapcsolatokat a következő táblázatok ismertetik.

Az ügyfélalkalmazás normál működéséhez szükséges tűzfalkövetelmények hivatkozásként szerepelnek, mivel már help.webex.com dokumentálva vannak.

Tűzfal konfiguráció

A kapcsolattérkép és a következő táblázatok az ügyfelek (az ügyfél hálózatán vagy azon kívül), a hálózat és a Webex platform közötti kapcsolatokat és protokollokat írják le.

EMEA behatolási szabályok

(A hálózatba)

cél Forrás protokoll Cél Célport

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Az Ön XSP

TCP/TLS 8012

443

Webex alkalmazás

Xsi/DMS

bármely

HTTPS

Az Ön XSP

443

Webex alkalmazás VoIP végpontok SIP

bármely

SIP

Az Ön SBC

SP által definiált protokoll és port

TCP/UDP


Erősen ajánlott, hogy a SIP port különbözik az 5060-tól (például 5075), mivel ismert problémák vannak a szabványos SIP port (5060) mobil eszközökkel való használatával.

EMEA Egress szabályok

(Ki a hálózatból)

cél

Forrás

protokoll

Cél

Célport

Felhasználói kiépítés API-kon keresztül

Az alkalmazáskiszolgáló

HTTPS

webexapis.com

443

Proxy leküldéses értesítések (termelési szolgáltatás)

Az NPS-kiszolgáló

HTTPS

https://nps.uc-one.broadsoft.com/

VAGY 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex közös identitás

Az NPS-kiszolgáló

HTTPS

https://idbroker-eu.webex.com

443

Webex közös identitás

Auth Szolgáltatás XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS és FCM szolgáltatások

Az NPS-kiszolgáló

HTTPS

Bármely IP-cím*

443

Proxy leküldéses értesítések (termelési szolgáltatás)

Webex közös identitás

APNS és FCM szolgáltatások

Az NPS-kiszolgáló

HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

Bármely IP-cím*

443

Felhasználói kiépítés a BroadWorks kiépítési adapteren keresztül

Az Ön BroadWorks AS

HTTPS

https://broadworks-kiépítés-híd-*.wbx2.com/

(ahol * lehet bármilyen betű. A pontos kiépítési URL-cím a Partner Hubban létrehozott sablonban érhető el)

443

† Ezek a tartományok tartalmazzák az NPS proxy állomásait, de nem tudjuk megadni a pontos címeket. A tartományok tartalmazhatnak olyan állomásokat is, amelyek nem kapcsolódnak a Webex for BroadWorks-hez. Javasoljuk, hogy konfigurálja a tűzfalat, hogy lehetővé tegye a forgalmat az NPS proxy FQDN helyett annak biztosítása érdekében, hogy a kimenő csak felé házigazdák tesszük ki az NPS proxy.

* Az APNS és az FCM nem rendelkezik rögzített IP-címekkel.

USA behatolási szabályok

(A hálózatba)

cél

Forrás

protokoll

Cél

Célport

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Az Ön XSP

TCP/TLS 8012

TLS 443

Webex alkalmazás   

Xsi/DMS

bármely

HTTPS

Az Ön XSP

443

Webex App VoIP végpontok SIP

bármely

SIP

Az Ön SBC

SP által definiált protokoll és port

TCP/UDP


Erősen ajánlott, hogy a SIP port különbözik az 5060-tól (például 5075), mivel ismert problémák vannak a szabványos SIP port (5060) mobil eszközökkel való használatával.

USA Egress szabályok

(Ki a hálózatból)

cél

Forrás

protokoll

Cél

Célport

Felhasználói kiépítés API-kon keresztül

Az alkalmazáskiszolgáló

HTTPS

webexapis.com

443

Proxy leküldéses értesítések (termelési szolgáltatás)

Az NPS-kiszolgáló

HTTPS

https://nps.uc-one.broadsoft.com/

VAGY 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex közös identitás

Az NPS-kiszolgáló

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex közös identitás

Auth Szolgáltatás XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS és FCM szolgáltatások

Az NPS-kiszolgáló

HTTPS

Bármely IP-cím*

443

Felhasználói kiépítés bwks kiépítési adapteren keresztül

Az Ön BroadWorks AS

HTTPS

https://broadworks-kiépítés-híd-*.wbx2.com/

(ahol * lehet bármilyen betű. A pontos kiépítési URL-cím a Partner Hubban létrehozott sablonban érhető el)

443

† Ezek a tartományok tartalmazzák az NPS proxy állomásait, de nem tudjuk megadni a pontos címeket. A tartományok tartalmazhatnak olyan állomásokat is, amelyek nem kapcsolódnak a Webex for BroadWorks-hez. Javasoljuk, hogy konfigurálja a tűzfalat, hogy lehetővé tegye a forgalmat az NPS proxy FQDN helyett annak biztosítása érdekében, hogy a kimenő csak felé házigazdák tesszük ki az NPS proxy.

* Az APNS és az FCM nem rendelkezik rögzített IP-címekkel.

A Webex-szolgáltatások hálózati követelményei

Az előző Ingress és Egress rules tűzfaltáblák csak azokat a kapcsolatokat dokumentálják, amelyek a BroadWorks Webexre jellemzőek. A Webex alkalmazás és a Webex felhő közötti kapcsolatokkal kapcsolatos általános információkért lásd: Hálózati követelmények a Webex-szolgáltatásokhoz. Ez a cikk általános a Webex, de a következő táblázat azonosítja a különböző szakaszok a cikk, és mennyire releváns az egyes szakaszok a Webex a BroadWorks.

1. táblázat. Webex alkalmazáskapcsolatok hálózati követelményei (általános)

A hálózati követelményekről szóló cikk szakasza

Az információ relevanciája

A Webex által támogatott eszköztípusok és protokollok összefoglalása

Információs

Átviteli protokollok és titkosítási titkosítások felhőben regisztrált Webex alkalmazásokhoz és eszközökhöz

Információs

Webex Services – Portszámok és protokollok

El kell olvasni

IP-alhálózatok Webex médiaszolgáltatásokhoz

El kell olvasni

A Webex Services-hez elérhető tartományok és URL-ek

El kell olvasni

További URL-ek a Webex hibrid szolgáltatásaihoz

Opcionális

Proxy funkciók

Opcionális

802.1X – Port alapú hálózati hozzáférés-vezérlés

Opcionális

A SIP alapú Webex szolgáltatások hálózati követelményei

Opcionális

A Webex Edge Audio hálózati követelményei

Opcionális

Egyéb Webex Hybrid szolgáltatások és dokumentációk összefoglalása

Opcionális

Webex szolgáltatások FedRAMP ügyfeleknek

N. A.

További információk

További információ: Webex App Firewall Whitepaper (PDF).

BroadWorks redundancia támogatás

A partner hálózatához hozzáférő Webex Cloud Services és Webex ügyfélalkalmazások teljes mértékben támogatják a partner által biztosított Broadworks XSP redundanciát. Ha egy XSP vagy webhely nem érhető el tervezett karbantartás vagy nem tervezett okból, a Webex szolgáltatások és alkalmazások képesek előrehaladni egy másik XSP-re vagy a partner által biztosított webhelyre a kérés teljesítése érdekében.

hálózati topológia

A Broadworks XSP-k közvetlenül az interneten telepíthetők, vagy egy terheléskiegyenlítő elem, például az F5 BIG-IP által frontolt DMZ-ben tartózkodhatnak. A geo-redundancia biztosítása érdekében az XSP-k két (vagy több) adatközpontban is telepíthetők, mindegyiket egy terheléskiegyenlítő előlapja lehet, mindegyik nyilvános IP-címmel rendelkezik. Ha az XSP-k egy terheléskiegyenlítő mögött vannak, a Webex mikroszolgáltatások és alkalmazások csak a terheléskiegyenlítő IP-címét látják, és úgy tűnik, hogy a Broadworks csak egy XSP-vel rendelkezik, még akkor is, ha több XSP van mögötte.

Az alábbi példában az XSP-k két helyszínen, az A és a B webhelyen vannak telepítve. Minden helyszínen két XSP van, amelyeket egy terheléskiegyenlítő előz meg. Az A webhely XSP1 és XSP2 előlapja LB1, a B webhely pedig XSP3 és XSP4 frontálisan LB2. Csak a terheléskiegyenlítők vannak kitéve a nyilvános hálózaton, és az XSP-k a DMZ magánhálózatokban vannak.

Webex felhőszolgáltatások

DNS konfiguráció

A Webex Cloud mikroszolgáltatásoknak képesnek kell lenniük megtalálni a Broadworks XSP szerver(ek)et az Xsi interfészekhez, hitelesítési szolgáltatáshoz és CTI-hez való csatlakozáshoz.

A Webex Cloud mikroszolgáltatásai DNS A/AAAA keresést végeznek a konfigurált XSP állomásnéven, és csatlakoznak a visszaadott IP-címhez. Ez lehet egy terheléskiegyenlítő élelem, vagy maga az XSP szerver. Ha több IP-címet ad vissza, a lista első IP-címe kerül kiválasztásra. Az SRV-keressünk jelenleg nem támogatott.

Példa: A partner DNS A rekord felfedezése Round-Robin kiegyensúlyozott internet-orientált XSP szerver / Load Balancers

Rekord típusa

Név

Cél

cél

A

xsp.example.com

198.51.100.48

Pontok LB1-re (A oldal)

A

xsp.example.com

198.51.100.49

Pontok az LB2-re (B oldal)

Feladatátvétel

Amikor a Webex mikroszolgáltatások kérést küldenek az XSP/Load Balancer-nek, és a kérés sikertelen, több dolog is megtörténhet:

  • Ha a hiba hálózati hibára (pl.: TCP, SSL), a Webex mikroszolgáltatások blokkoltként jelölik meg az IP-t, és azonnal végrehajtják az útvonal-előrejutást a következő IP-re.

  • Ha egy hibakód (HTTP 5xx) visszakerül, a Webex mikroszolgáltatások blokkolva jelölik az IP-t, és azonnal végrehajtják az útvonalelőleget a következő IP-re.

  • Ha 2 másodpercen belül nem érkezik HTTP-válasz, a kérés kiesik, és a Webex mikroszolgáltatások blokkoltként jelölik meg az IP-t, és útvonalelőleget hajtanak végre a következő IP-re.

Minden kérést háromszor próbálnak ki, mielőtt a hiba visszakerül a mikroszolgáltatáshoz.

Ha egy IP szerepel a blokkolt listában, az nem kerül fel a címek listájába, amelyet akkor próbálhat meg kipróbálni, amikor kérést küld egy XSP-nek. Egy előre meghatározott időszak után a blokkolt IP lejár, és visszatér a listába, hogy megpróbálja, ha egy másik kérést tesznek.

Ha az összes IP-cím le van tiltva, a mikroszolgáltatás továbbra is megpróbálja elküldeni a kérést úgy, hogy véletlenszerűen kiválaszt egy IP-címet a blokkolt listából. Ha sikeres, az IP-cím törlődik a letiltott listáról.

Állapot

A Webex Cloud-szolgáltatások XSP-ekkel vagy terheléskiegyenlítőkhöz való csatlakoztatásának állapota a Control Hubban látható. A BroadWorks calling cluster alatt a kapcsolat állapota jelenik meg az alábbi interfészekhez:

  • XSI műveletek

  • XSI események

  • Hitelesítési szolgáltatás

A kapcsolat állapota az oldal betöltésekor vagy a bemeneti frissítések során frissül. A kapcsolatok állapotai lehetnek:

  • zöld: Amikor a felület elérhető az A rekord kereső egyik EP-jén.

  • piros: Ha az A rekordkeresőben lévő összes IPs elérhetetlen, és a felület nem érhető el.

A következő szolgáltatások használják a mikroszolgáltatásokat az XSP-khez való csatlakozáshoz, és az XSP interfész elérhetősége hatással van iktatására:

  • Webex alkalmazás bejelentkezése

  • Webex App token frissítés

  • Nem megbízható e-mail/önaktiválás

  • Broadworks szolgáltatás állapotfelmérése

Webex alkalmazás

DNS konfiguráció

A Webex alkalmazás az XSP Xtended Services Interface (XSI-Actions & XSI-Events) és Eszközkezelési szolgáltatás (DMS) szolgáltatásait olja el.

Ez elvégzi a DNS SRV keresést _xsi-client._tcp.<xsi domain> a konfigurált URL-címről, hogy megtalálja az XSI-szolgáltatás XSP-állomásait vagy terheléskiegyenlítőit.

Az alábbiakban egy példa az SRV rekordok.

Rekord típusa

Rögzítés

Cél

cél

SRV

_xsi-client._tcp.xsp.example.com

xsp-dc1.example.com

Xsi interfész ügyfélfelfedezése

SRV

_xsi-client._tcp.xsp.example.com

xsp-dc2.example.com

Xsi interfész ügyfélfelfedezése

A

xsp-dc1.example.com

198.51.100.48

Pontok LB1-re (A oldal)

A

xsp-dc2.example.com

198.51.100.49

Pontok az LB2-re (B oldal)


Minden A/AAAA rekordnak egy IP-címre kell leképezze. Ha a terheléskiegyenlítő/él eszköz mögött több XSP van egy DMZ-ben, a terheléskiegyenlítőt úgy kell beállítani, hogy fenntartsa a munkamenet tartósságát, hogy ugyanazon munkamenet összes kérését ugyanarra az XSP-re igazítsa.

Azért rendeljük meg ezt a konfigurációt, mert az ügyfél XSI-esemény szívverésének ugyanarra az XSP-re kell mennie, amelyet az eseménycsatorna létrehozásához használnak.

Ha az A/AAAA nevet több IP-címre térképeli fel, vagy ha a terheléskiegyenlítő/élelem nem tartja fenn a munkamenet tartósságát, az ügyfél végül szívverést küld egy XSP-nek, ahol nem hozott létre eseménycsatornát. Ez azt eredményezi, hogy a csatorna leszakad, és lényegesen nagyobb belső forgalommal jár, ami rontja az XSP fürt teljesítményét.

A bejelentkezési folyamat során a Webex alkalmazás lekéri a DMS URL-t is, hogy letöltse a konfigurációs fájlt. Az URL-ben lévő állomás elemzésre kerül, és a Webex alkalmazás elvégzi a gazdagép DNS A/AAAA keresését, hogy csatlakozzon a DMS szolgáltatást üzemeltető XSP-hez.

Példa: DNS A Rekord a Round-Robin kiegyensúlyozott internet-orientált XSP szerver / Load Balancers felfedezéséhez a Webex App-tal a konfigurációs fájlok letöltéséhez a DMS-en keresztül:

Rekord típusa

Név

Cél

cél

A

xsp-dms.example.com

198.51.100.48

Pontok LB1-re (A oldal)

A

xsp-dms.example.com

198.51.100.49

Pontok az LB2-re (B oldal)

Hogyan találja meg a Webex alkalmazás az XSP-címeket?

Az ügyfél a következő DNS-folyamat segítségével próbálja megtalálni az XSP-csomópontokat:

  1. Az ügyfél először lekéri az Xsi-Actions/Xsi-Events URL-eket a Webex Cloud-ról (a társított BroadWorks Calling Cluster létrehozásakor lépett be). Az Xsi hostname/domain az URL-ről származik, és az ügyfél az alábbiak szerint végzi el az SRV-kereséseket:

    1. Az ügyfél SRV-t keres _xsi client._tcp.<xsi domain="">

    2. Ha az SRV-keresés egy vagy több célt ad vissza:

      1. Az ügyfél nem A / AAAA keresni ezeket a célokat, és gyorsítótárak a visszaküldött IP-címeket.

      2. Az ügyfél csatlakozik az egyik célhoz (és ezért az A/AAAA rekordjához egyetlen IP-címmel) az SRV prioritás alapján, majd a súly (vagy véletlenszerűen, ha mindegyik egyenlő).

    3. Ha az SRV-keresés nem ad vissza célokat:

      Az ügyfél A/AAAA-t keres az Xsi gyökérparaméterben, majd megpróbál csatlakozni a visszaadott IP-címhez. Ez lehet egy terheléskiegyenlítő élelem, vagy maga az XSP szerver.

      Mint megjegyezték, az A/AAAA rekordnak ugyanazon okokból egy IP-címre kell rendeződnie.

  2. (Nem kötelező) Ezt követően a Webex alkalmazás eszközkonfigurációjában egyéni XSI-Actions/XSI-Events adatokat adhat meg a következő címkék használatával:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Ezek a konfigurációs paraméterek elsőbbséget élveznek a BroadWorks-fürt vezérlőközpontjában található konfigurációkkal szemben.

    2. Ha léteznek, az ügyfél összehasonlítja az eredeti XSI-címmel, amely a BroadWorks Cluster konfiguráción keresztül érkezett.

    3. Ha eltérést észlel, az ügyfél újra inicializálja az XSI Actions/ XSI Events kapcsolatot. Ennek első lépése az 1. lépésben felsorolt DNS-megkeresési folyamat végrehajtása – ezúttal a %XSI_ROOT_WXT% paraméter értékének megkeresése a konfigurációs fájlból.


      Győződjön meg róla, hogy létrehozza a megfelelő SRV-rekordokat, ha ezzel a címkével módosítja az Xsi-interfészeket.
Feladatátvétel

A bejelentkezés során a Webex Alkalmazás DNS SRV keresést végez a _xsi-client._tcp.<xsi domain="">számára, összeállítja a házigazdák listáját, és csatlakozik az egyik állomáshoz az SRV prioritás, majd a súly alapján. Ez a csatlakoztatott állomás lesz a kiválasztott minden jövőbeli kéréshez. Ezután megnyílik egy eseménycsatorna a kiválasztott állomás előtt, és rendszeresen szívverést küld a csatorna ellenőrzésére. Az első után küldött kérések között szerepel egy cookie, amely a HTTP-válaszban kerül vissza, ezért fontos, hogy a terheléskiegyenlítő megtartsa a munkamenet tartósságát (affinitás), és mindig küldjön kéréseket ugyanarra a háttér-XSP szerverre.

Ha egy kérés vagy egy fogadóhoz intézett szívverés-kérés sikertelen, több dolog is előfordulhat:

  • Ha a hiba hálózati hibára (pl.: TCP, SSL), a Webex Alkalmazás azonnal átirányítja az előlegeket a lista következő állomására.

  • Hibakód (HTTP 5xx) visszaküldeni, a kérelem nem azonnal.

  • Ha a válasz egy időn belül nem érkezik meg, akkor a kérést az időtúllépés miatt sikertelennek tekintik, és a következő kéréseket a következő állomásnak küldik. Az időzített kérés azonban sikertelennek minősül. Egyes kérelmeket sikertelenség után újra megpróbálnak (növekvő újrafelvételi idővel). Azokat a kéréseket, amelyek szerint a feltételezett nem létfontosságú nem létfontosságú, nem perelik újra.

Ha egy új állomást sikeresen kipróbálnak, akkor az új kijelölt állomássá válik, ha a gazdagép jelen van a listában. Miután a lista utolsó állomását kipróbálták, a Webex alkalmazás áttér az elsőre.

Szívverés esetén, ha két egymást követő kérési hiba van, a Webex alkalmazás újra inicializálja az eseménycsatornát.

Ne feledje, hogy a Webex Alkalmazás nem hajt végre hiba-vissza, és a DNS-szolgáltatás felderítése csak egyszer történik meg bejelentkezéskor.

Bejelentkezéskor a Webex alkalmazás megpróbálja letölteni a konfigurációs fájlt az XSP / Dms felületen keresztül. A lekért DMS URL-ben A/AAAA rekordot keres a gazdagépről, és csatlakozik az első IP-hez. Először megpróbálja elküldeni a konfigurációs fájl letöltésére vonatkozó kérést egy SSO token használatával. Ha ez bármilyen okból sikertelen, akkor újra megpróbálja, de az eszköz felhasználónevével és jelszavával.

Vízjel
2021. jún. 25.| megtekintés | személy érezte ezt hasznosnak

Webex telepítése BroadWorks-hez

Webex telepítése BroadWorks-hez

Üzembe helyezés áttekintése

A következő diagramok a telepítési feladatok tipikus sorrendjét 3000 felhasználó kiépítési módjaihoz ábrázolják. Sok feladat közös az összes kiépítési móddal.

1. ábra. Az átfolyásos kiépítés üzembe helyezéséhez szükséges feladatok
Megjeleníti a Webex broadworks-i üzembe helyezéséhez szükséges feladatok sorrendjét az átfolyásos kiépítéssel és a megbízható e-mailekkel
2. ábra. A flowthrough kiépítés megbízható e-mailek nélküli üzembe helyezéséhez szükséges feladatok
Megjeleníti a Webex broadworks-i üzembe helyezéséhez szükséges feladatok sorrendjét e-mailek nélküli átfolyásos kiépítéssel
3. ábra. A felhasználói önkiépítés üzembe helyezéséhez szükséges feladatok
Megjeleníti a Webex broadworks-i üzembe helyezéséhez szükséges feladatok sorrendjét önaktiválással

Partner Beépítés a Webex számára a BroadWorks számára

Minden Webex for BroadWorks szolgáltatónak vagy viszonteladónak be kell állítania a Webex for BroadWorks partnerszervezetét. Ha rendelkezik meglévő Webex partnerszervezettel, ez használható.

A szükséges beszállás elvégzéséhez végre kell hajtania a Webex for BroadWorks papírmunkát, és az új partnereknek el kell fogadniuk az online közvetett csatornapartneri megállapodást (ICPA). Amikor ezek a lépések befejeződnek, a Cisco Compliance létrehoz egy új Partner Org-ot a Partner Hubban (ha szükséges), és küld egy e-mailt hitelesítési adatokkal a papírmunkában a Rekord adminisztrátorának. Ugyanakkor a partneraktiválási és/vagy ügyfélsiker-programkezelő felveszi Önnel a kapcsolatot a beiktatás megkezdéséhez.

Szolgáltatások konfigurálása a Webexen a BroadWorks XSP-khez

Megköveteljük, hogy az NPS alkalmazás egy másik XSP-n fusson. Az XSP-re vonatkozó követelményeket a Hálózat hívásértesítések konfigurálása című rendeletismerteti.

Szüksége van a következő alkalmazásokra / szolgáltatásokra az XSP-jén.

Szolgáltatás/alkalmazás

Hitelesítés szükséges

Szolgáltatás/alkalmazás célja

Xsi-Események

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

Hívásvezérlés, szervizértesítések

Xsi-akciók

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

Hívásvezérlés, műveletek

Eszközkezelés

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

Híváskonfiguráció letöltése

Hitelesítési szolgáltatás

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

Felhasználói hitelesítés

Számítógépes telefonos integráció

mTLS (az ügyfél és a kiszolgáló hitelesíti egymást)

Telefonos jelenlét

Hívásbeállítások Webmegtekintő alkalmazás

TLS (a kiszolgáló hitelesíti magát az ügyfelek számára)

A Webex alkalmazás öngondoskodási portáljának felhasználói hívásbeállításai

Ez a szakasz leírja, hogyan kell alkalmazni a szükséges konfigurációkat a TLS és mTLS ezen interfészeken, de hivatkoznia kell a meglévő dokumentációra, hogy az alkalmazások telepítve legyenek az XSP-ekre.

Társ-tartózkodási követelmények

  • A Hitelesítési Szolgáltatásnak Xsi alkalmazásokkal kell rendelkeznie, mert ezeknek a felületeknek hosszú élettartamú tokeneket kell elfogadniuk a szolgáltatás engedélyezéséhez. A hitelesítési szolgáltatásnak érvényesítenie kell ezeket a tokeneket.

  • A hitelesítési szolgáltatás és az Xsi szükség esetén ugyanazon a porton futhat.

  • A skála (például dedikált eszközkezelés XSP farm) szerint elkülönítheti az egyéb szolgáltatásokat/alkalmazásokat.

  • Az Xsi, CTI, Authentication Service és DMS alkalmazásokat közösen is megkeresheti.

  • Ne telepítsen más alkalmazásokat vagy szolgáltatásokat a BroadWorks és a Webex integrálására használt XSP-re.

  • Ne keresse meg együtt az NPS alkalmazást más alkalmazásokkal.

Xsi interfészek

Telepítse és konfigurálja az Xsi-Actions és Xsi-Events alkalmazásokat a Cisco BroadWorks Xtended Services Interface Configuration Guide című szakkönyvében leírtakszerint.

Hitelesítési szolgáltatás konfigurálása (CI tokenérvényesítéssel)

Ezzel az eljárással konfigurálja a hitelesítési szolgáltatást a CI Token-hitelesítés TLS-szel való használatához. Ez a hitelesítési módszer akkor ajánlott, ha R22 vagy újabb rendszert futtat, és a rendszer támogatja azt.


A kölcsönös TLS (mTLS) az Auth Szolgáltatás alternatív hitelesítési módszereként támogatott. Ha a rendszerre a következő feltételek vonatkoznak, konfigurálja az mTLS hitelesítést a CI token érvényesítése helyett:

  • R21SP1-et futtat.

  • Több Webex-szervezet fut ugyanazon az XSP-kiszolgálón. Ebben az esetben az mTLS-hitelesítést kell használnia, mivel a CI Token Validation nem támogatja az ugyanazon XSP Auth szolgáltatáshoz való több kapcsolatot.

Ne feledje, hogy ha R22 vagy újabb szolgáltatást futtat, és jelenleg az mTLS-t használja az Auth szolgáltatáshoz, nem kötelező újrakonfigurálni a CI Token Validálás használatát a TLS-sel.

Az mTLS-hitelesítés Auth-szolgáltatáshoz való konfigurálásához olvassa el a függelék XSP hitelesítési szolgáltatásának (mTLS-szel) konfigurálásához.

  1. Hozzon létre egy szolgáltatási kérelmet a beépített kapcsolattartójával vagy a TAC-val a (Webex Common Identity) OAuth ügyfélfiók biztosításához. A szolgáltatás iránti kérelem megnevezése "XSP AuthService Configuration". A Cisco egy OAuth ügyfélazonosítót, egy ügyféltitkot és egy 60 napig érvényes frissítési tokent ad. Ha a token lejár, mielőtt az XSP-vel használod, újabb kérést nyújthatsz be.

  2. Telepítse a következő javításokat minden XSP-kiszolgálóra. Telepítse a kiadásnak megfelelő javításokat:

    • R22 esetében:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap368601

    • R23 esetében:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • R24 esetén nincs szükség javításra

  3. Telepítse a AuthenticationService minden XSP szolgáltatásra.

    1. Futtassa a következő parancsot, hogy aktiválja az AuthenticationService alkalmazást az XSP-n a /authService környezet elérési útjára.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Futtassa ezt a parancsot a Hitelesítési szolgáltatás XSP-n való üzembe helyezéséhez:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Konfigurálja az Identitásszolgáltatókat a következő parancsok futtatásával az egyes XSP-kiszolgálókon:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> –A URL, adja meg a CI-fürtre vonatkozó Kibocsátói név URL-címet. Lásd az alábbi táblázatot.

    • set issuerUrl <URL> –A URL, adja meg a CI Klaszterre vonatkozó KibocsátóUrl-t. Lásd az alábbi táblázatot.

    • set tokenInfoUrl <IdPProxy URL> —Adja meg a Teams-fürtre vonatkozó IdP-proxy URL-címet. Lásd az alábbi táblázatot.

    1. táblázat. Identity Provider URL-ek

    KibocsátóURL és Kibocsátónév URL-címe

    Idp proxy URL-címe

    Ha a CI Klaszter...

    Állítsa be a KibocsátóURL és a Kibocsátó neve...

    Ha a Teams Cluster...

    Idp proxy URL beállítása...

    USA-A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Eu

    https://idbroker-eu.webex.com/idb

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    USA-B

    https://idbroker-b-us.webex.com/idb

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Ha nem ismeri a CI-fürtet vagy a Teams-fürtet,az információkat a Control Hub Súgó-szerkesztő nézetéből szerezheti be. Az Ügyféladatok alatt tekintse meg a CI Klaszter és Csapatok Klaszter mezőinek értékét.


     
    A teszteléshez ellenőrizheti, hogy az URL érvényes-e a " idp/authenticate" az URL egy része a " ping".
  5. Adja meg azt a Webex jogosultságot, amely a webex felhasználói profiljában jelen kell lennie a következő parancs futtatásával:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Konfigurálja a Cisco-szövetség identitásszolgáltatóit az egyes XSP-kiszolgálók alábbi parancsainak használatával:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Futtassa a következő parancsot annak ellenőrzésére, hogy az FLS konfiguráció működik-e. Ez a parancs visszaadja az identitásszolgáltatók listáját:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. A Token Management konfigurálása az egyes XSP-kiszolgálók alábbi parancsainak használatával:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. RSA billentyűk generálása és megosztása. Az egyik XSP-n kulcsokat kell generálnia, majd át kell másolnia azokat az összes többi XSP-re. Ez a következő tényezőknek köszönhető:

    • A hitelesítési szolgáltatás minden példányában ugyanazokat a nyilvános/privát kulcspárokat kell használnia a token titkosításhoz/visszafejtéséhez.

    • A kulcspárt a hitelesítési szolgáltatás hozza létre, amikor először kell tokent kiadnia.


    Ha gombokat ciklusol, vagy módosítja a kulcs hosszát, meg kell ismételnie a következő konfigurációt, és újra kell indítania az összes XSP-t.
    1. Válasszon ki egy XSP-t a kulcspárok előállításához.

    2. Az ügyfél titkosított tokent kérhet az adott XSP-től, ha a következő URL-t kéri az ügyfél böngészőjéből:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Ez létrehoz egy privát / nyilvános kulcspár az XSP, ha nem volt még egy)

    3. A kulcsbolt helye nem konfigurálható. A billentyűk exportálása:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Az exportált fájl másolása /var/broadworks/tmp/authService.keys ugyanazon a helyen a többi XSP, felülírva egy régebbi .keys szükség esetén a fájlba.

    5. Importálja a kulcsokat a többi XSP-re:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Adja meg az authService URL-címét a webtárhelynek. Az XSP webtárhelyének szüksége van az authService URL-re, hogy érvényesíthesse a tokeneket. Az egyes XSP-ken:

    1. Adja hozzá a hitelesítési szolgáltatás URL-címét a BroadWorks kommunikációs segédprogram külső hitelesítési szolgáltatásaként:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adja hozzá a hitelesítési szolgáltatás URL-jét a tárolóhoz:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Ez lehetővé teszi a Webex számára, hogy a hitelesítési szolgáltatást hitelesítő adatként bemutatott tokenek érvényesítésére használja.

    3. Ellenőrizze a paramétert a get.

    4. Indítsa újra az XSP-t.

TLS és rejtjelek konfigurálása a HTTP interfészeken (XSI és Hitelesítési szolgáltatáshoz)

A Hitelesítési szolgáltatás, az Xsi-Műveletek és az Xsi-Events alkalmazások HTTP-kiszolgáló interfészeket használnak. A TLS konfigurálhatóságának szintjei ezekre az alkalmazásokra a következők:

Legnsőszedbb = Rendszer > szállítási > HTTP > HTTP Server felület = Legkrekulumosabb

A különböző SSL-beállítások megtekintéséhez vagy módosításához használt CLI-környezetek a következők:

sajátlagosság CLI kontextus
Rendszer (globális)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Szállítási protokollok ehhez a rendszerhez

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP a rendszeren

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

A rendszer speciális HTTP-kiszolgáló interfészei

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

HTTP Server TLS interfész konfiguráció olvasása az XSP-n

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/Http/HttpServer>

  2. Adja meg a(z) get parancsot, és olvassa el az eredményeket. Látnia kell a felületeket (IP-címeket), és mindegyik esetében azt, hogy biztonságosak-e, és hogy igényelnek-e ügyfélhitelesítést.

Az Apache tomcat tanúsítványt rendel minden biztonságos interfészhez; a rendszer saját aláírású tanúsítványt hoz létre, ha szüksége van rá.

XSP_CLI/Interface/Http/HttpServer> get

TLS 1.2 protokoll hozzáadása a HTTP-kiszolgáló felületéhez


Ez az eljárás az R22-re és későbbre vonatkozik. A TLS-verzió R21(SP1) 1-es verziójának konfigurálásához az XSP platformtároló opciót kell használnia bw.apache.sslenabledprotocols.

A Webex Cloud-tal interakcióba lépő HTTP-felületet a TLSv1.2-re kell konfigurálni. A felhő nem tárgyal a TLS protokoll korábbi verzióiról.

A TLSv1.2 protokoll konfigurálása a HTTP Server felületen:

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Írja be a parancsot get <interfaceIp> 443 hogy lássuk, mely protokollokat használják már ezen az interfészen.

  3. Írja be a parancsot add <interfaceIp> 443 TLSv1.2 annak biztosítása érdekében, hogy az interfész a TLS 1.2-t használhassa a felhővel való kommunikáció során.

TLS titkosítási konfiguráció szerkesztése a HTTP-kiszolgáló felületén


Ez az eljárás az R22-re és későbbre vonatkozik. A TLS-rejtjelek R21(SP1) 1-es beállításához az XSP platformtároló opciót kell használnia bw.apache.sslciphersuite.

A szükséges rejtjelek konfigurálása:

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Írja be a parancsot get <interfaceIp> 443 hogy lássuk, mely rejtjeleket használják már ezen a felületen. A Cisco által ajánlott programcsomagokból legalább egynek rendelkeznie kell (lásd az XSP identitás- és biztonsági követelményeit az Áttekintés részben).

  3. Írja be a parancsot add <interfaceIp> 443 <cipherName> rejtjel hozzáadása a HTTP Server felülethez.


    Az XSP CLI-hez az IANA szabványos rejtjelező programcsomag neve szükséges, nem az openSSL rejtjelező programcsomag neve. Például az openSSL rejtjel hozzáadásához ECDHE-ECDSA-CHACHA20-POLY1305 a HTTP szerver felületére a következőt használná: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Keresse https://ciphersuite.info/ meg a lakosztályt mindkét név szerint.

Eszközkezelés konfigurálása XSP-n, alkalmazáskiszolgálón és profilkiszolgálón

A Profile Server és az XSP használata kötelező az eszközkezeléshez. Ezeket a BroadWorks eszközkezelési konfigurációs útmutatóhttps://xchange.broadsoft.com/node/1031995().

CTI interfész és kapcsolódó konfiguráció

Az alábbiakban a "legfelső" konfigurációs sorrendet soroljuk fel. A megrendelés követése nem kötelező.

  1. Alkalmazáskiszolgáló konfigurálása CTI-előfizetésekhez

  2. XSP-k konfigurálása mTLS hitelesített CTI-előfizetésekhez

  3. Bejövő portok megnyitása a biztonságos CTI interfészhez

  4. Iratkozzon fel Webex szervezet BroadWorks CTI események

Alkalmazáskiszolgáló konfigurálása CTI-előfizetésekhez

Frissítse a ClientIdentity-t az Application Serveren a Webex for BroadWorks CTI ügyféltanúsítvány közös nevével (CN).

A Webex-szel használt minden alkalmazáskiszolgálóhoz adja hozzá a tanúsítványazonosítót a ClientIdentity-hez az alábbiak szerint:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


A Webex for BroadWorks ügyféltanúsítvány közös neve: bwcticlient.webex.com.

TLS és rejtjelek konfigurálása a CTI-interfészen

Az XSP CTI interfész konfigurálhatósági szintjei a következők:

Legnsőszedőbb = Rendszer > transzport > CTI interfészek > CTI interfészek = Legkülönösebb

A különböző SSL-beállítások megtekintéséhez vagy módosításához használt CLI-környezetek a következők:

sajátlagosság

CLI környezet

Rendszer (globális)

(R22 és újabb)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Szállítási protokollok ehhez a rendszerhez

(R22 és újabb)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

A rendszer összes CTI interfésze

(R22 és újabb)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Egy speciális CTI interfész ezen a rendszeren

(R22 és újabb)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

CTI TLS interfész konfiguráció olvasása az XSP-n

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/CTI/SSLSettings>

    A BroadWorks R21-ről: navigálni XSP_CLI/Interface/CTI/SSLConfiguration>

  2. Adja meg a(z) get parancsot, és olvassa el az eredményeket. Látnia kell a felületeket (IP-címeket), és mindegyikhez meg kell vizsgálnia, hogy szükségük van-e szervertanúsítványra, és hogy igényelnek-e ügyfélhitelesítést.

TLS 1.2 protokoll hozzáadása a CTI interfészhez


Ez az eljárás az R22-re és későbbre vonatkozik. A TLS verzió R21(SP1) CTI interfészen történő konfigurálásához a tomcat tároló opciót kell használnia bw.cti.sslenabledprotocols.

A Webex Cloud-tal kölcsönhatásba lépő XSP CTI interfészt a TLS v1.2-re kell konfigurálni. A felhő nem tárgyal a TLS protokoll korábbi verzióiról.

A TLSv1.2 protokoll konfigurálása a CTI interfészen:

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Írja be a parancsot get <interfaceIp> hogy lássuk, mely protokollokat használják már ezen az interfészen.

  3. Írja be a parancsot add <interfaceIp> TLSv1.2 annak biztosítása érdekében, hogy az interfész a TLS 1.2-t használhassa a felhővel való kommunikáció során.

TLS titkosítási konfiguráció szerkesztése a CTI interfészen


Ez az eljárás az R22-re és későbbre vonatkozik. Az R21(SP1) CTI interfész rejtjeleinek konfigurálásához a tomcat tároló opciót kell használnia bw.cti.enabledciphers.

A CTI interfészen a szükséges rejtjelek konfigurálása:

  1. Jelentkezzen be az XSP-be, és navigáljon a XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Adja meg a(z) get parancsot, hogy mely rejtjeleket használják már ezen a felületen. A Cisco által ajánlott programcsomagokból legalább egynek rendelkeznie kell (lásd az XSP identitás- és biztonsági követelményeit az Áttekintés részben).

  3. Írja be a parancsot add <interfaceIp> <cipherName> rejtjel hozzáadása a CTI interfészhez.


    Az XSP CLI-hez az IANA szabványos rejtjelező programcsomag neve szükséges, nem az openSSL rejtjelező programcsomag neve. Például az openSSL rejtjel hozzáadásához ECDHE-ECDSA-CHACHA20-POLY1305 a CTI interfészhez a következőt használná: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Keresse https://ciphersuite.info/ meg a lakosztályt mindkét név szerint.

Megbízhatósági horgonyok frissítése CTI interfészhez (R22 és újabb)

Ez az eljárás feltételezi, hogy az XSP-k vagy internet-orientáltak, vagy átmenő proxyn keresztül néznek szembe az internettel. A tanúsítványkonfiguráció eltérő az áthidaló proxy esetében (lásd a TLS-bridge proxy TLS-tanúsítványra vonatkozókövetelményeit).

A CTI-eseményeket a Webexnek közzétevő infrastruktúrájában minden egyes XSP esetében tegye a következőket:

  1. Jelentkezzen be a Partner Hubba.

  2. Lépjen a Beállítások > BroadWorks hívása elemre, és kattintson a Webex CA tanúsítvány letöltése elemre a CombinedCertChain.txt a helyi számítógépen.


    Ez a fájl két tanúsítványt tartalmaz. A fájlt fel kell osztania, mielőtt feltölti az XSP-be.

  3. A tanúsítványlánc felosztása két tanúsítványra:

    1. Megnyitás combinedcertchain.txt szövegszerkesztőben.

    2. Jelölje ki és vágja le az első szövegblokkot, beleértve a sorokat is -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----, és illessze be a szövegblokkot egy új fájlba.

    3. Mentse az új fájlt broadcloudroot.txt.

    4. Mentse az eredeti fájlt broadcloudissuing.txt.

      Az eredeti fájlnak mostantól csak egy szövegblokkot kell -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----.

  4. Másolja mindkét szövegfájlt a biztosított XSP ideiglenes helyére, pl. /tmp/broadcloudroot.txt és /tmp/broadcloudissuing.txt.

  5. Jelentkezzen be az XSP-be, és navigáljon a /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Nem kötelező) fut help updateTrust a paraméterek és a parancsformátum megtekintéséhez.

  7. Töltse fel a tanúsítványfájlokat az új bizalmi horgonyokra:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot és webexissuing példa álnevek a megbízhatósági horgonyokhoz; használhatja a sajátját.

  8. Erősítse meg, hogy a horgonyok frissülnek:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Lehetővé teszi az ügyfelek számára, hogy tanúsítványokkal hitelesítsék:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Megbízhatósági horgonyok frissítése CTI interfészhez (R21)

Ez az eljárás feltételezi, hogy az XSP-k vagy internet-orientáltak, vagy átmenő proxyn keresztül néznek szembe az internettel. A tanúsítványkonfiguráció eltérő az áthidaló proxy esetében (lásd a TLS-bridge proxy TLS-tanúsítványra vonatkozókövetelményeit).

A CTI-eseményeket a Webexnek közzétevő infrastruktúrájában minden egyes XSP esetében tegye a következőket:

  1. Jelentkezzen be a Partner Hubba.

  2. Lépjen a Beállítások > BroadWorks hívása elemre, és kattintson a Webex CA tanúsítvány letöltése elemre a CombinedCertChain.txt a helyi számítógépen.


    Ez a fájl két tanúsítványt tartalmaz. A fájlt fel kell osztania, mielőtt feltölti az XSP-be.

  3. A tanúsítványlánc felosztása két tanúsítványra:

    1. Megnyitás combinedcertchain.txt szövegszerkesztőben.

    2. Jelölje ki és vágja le az első szövegblokkot, beleértve a sorokat is -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----, és illessze be a szövegblokkot egy új fájlba.

    3. Mentse az új fájlt broadcloudroot.txt.

    4. Mentse az eredeti fájlt broadcloudissuing.txt.

      Az eredeti fájlnak mostantól csak egy szövegblokkot kell -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----.

  4. Másolja mindkét szövegfájlt a biztosított XSP ideiglenes helyére, pl. /tmp/broadcloudroot.txt és /tmp/broadcloudissuing.txt.

  5. Jelentkezzen be az XSP-be, és navigáljon a /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Nem kötelező) fut help updateTrust a paraméterek és a parancsformátum megtekintéséhez.

  7. Új megbízhatósági horgonyok frissítése a tanúsítványokkal:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (ahol a "webexroot" és a "webexissuing" példa álnevek a bizalmi horgonyok, kiválaszthatja a saját)

  8. Erősítse meg mindkét tanúsítvány feltöltését:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Lehetővé teszi az ügyfelek számára, hogy tanúsítványokkal hitelesítsék:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI interfész hozzáadása és mTLS engedélyezése

  1. Adja hozzá a CTI SSL felületet.

    A CLI-környezet a BroadWorks-verziótól függ. A parancs létrehoz egy saját aláírású kiszolgálói tanúsítványt a felületen, és arra kényszeríti a felületet, hogy ügyféltanúsítványt igényeljen.

    • A BroadWorks 22 és 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • A BroadWorks 21.sp1-ről:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. A biztonságos CTI-port engedélyezése és definiálása XSP-ken:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Cserélje ki a kiszolgáló tanúsítványát és kulcsát az XSP CTI interfészén. Ehhez szüksége van a CTI interfész IP-címére; a következő szövegkörnyezetből olvashatja:

    • A BroadWorks 22 és 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • A BroadWorks 21.sp1-ről:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Ezután futtassa a következő parancsokat, hogy a felület saját aláírású tanúsítványát saját tanúsítvánnyal és privát kuscsal helyettesítse:

      A BroadWorks 22.0 és 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      A BroadWorks 21.sp1-ről:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Indítsa újra az XSP-t.

Bejövő portok megnyitása a biztonságos CTI interfészhez

Nyissa meg a tűzfalon lévő CTI biztonságos portját (alapértelmezés szerint TCP 8012) az XSP CTI interfészhez való bejövő TLS-kapcsolathoz.

A biztonságos port engedélyezésének és a port számának ellenőrzése:

  1. Jelentkezzen be az XSP CLI-ra, és navigáljon a XSP_CLI/Interface/CTI> kontextus.

  2. Adja meg a következőt: get.

Egyéb információk között a következőket kell látnia:

securePortEnabled = true

securePort = 8012

Ez biztosítja, hogy a Webex titkosított kapcsolatot kezdeményezzen.

A Webex csak a biztonságos portot használja, ezért javasoljuk, hogy portEnabled = false a nem biztonságos port letiltása.

Hozzáférés engedélyezése a BroadWorks CTI eseményeihez a Webexen

A klaszterek Partner Hubban történő konfigurálásakor hozzá kell adnia és érvényesítenie kell a CTI-felületet. Részletes útmutatást lásd: Partnerszervezet konfigurálása a Vezérlőközpontban.

  • Adja meg azt a CTI-címet, amellyel a Webex feliratkozhat a BroadWorks CTI eseményeire.

  • A CTI-előfizetések előfizetőnkénti alapon vannak, és csak akkor jönnek létre és tartanak karban, amíg az előfizető a Webex számára a BroadWorks számára van kihelyezésre.

Hívásbeállítások webmegtekintés

A Hívásbeállítások webnézet (CSWV) egy XSP -n (vagy ADP-n) tárolt alkalmazás, amely lehetővé teszi a felhasználók számára, hogy módosítsák BroadWorks hívásbeállításaikat egy webmegtekintésen keresztül, amelyet a puha kliensben látnak. Van egy részletes CSWV megoldás útmutató a https://xchange.broadsoft.com/node/1050149.

A Webex ezt a funkciót arra használja, hogy hozzáférést biztosítson a felhasználók számára a BroadWorks gyakori hívásbeállításaihoz, amelyek nem natívak a Webex alkalmazásban.

Ha azt szeretné, hogy a Webex for BroadWorks előfizetői a Webex alkalmazásban elérhető alapértelmezett beállításokon túl hozzáférjenek a hívásbeállításokhoz, telepítenie kell a Hívásbeállítások webmegtekintési funkciót.

Hívásbeállítások A Webview két összetevőből áll:

  • Call Settings Webview alkalmazás, amely egy Cisco BroadWorks XSP (vagy ADP) webhelyen található.

  • A Webex alkalmazás, amely a hívásbeállításokat webmegtekintésben teszi el.

Felhasználói élmény

  • Windows felhasználók: Kattintson a profilképre, majd a Beállítások > a Hívás >öngondoskodáshoz.

  • Mac felhasználók: Kattintson a profilképre, majd a Beállítások > a hívás >öngondoskodás

CSWV telepítése a BroadWorks-en

Hívásbeállítások webmegtekintése XSP-re

A CSWV alkalmazásnak ugyanazon az XSP(-n) kell lennie, amely az Xsi-Actions felületet látja el a környezetében. Ez egy kezeletlen alkalmazás az XSP-n, ezért telepítenie és telepítenie kell egy webes archív fájlt.

  1. Jelentkezzen be az Xchange-be, és keressen rá a "BWCallSettingsWeb" kifejezésre a szoftver letöltési szakaszában.

  2. Keresse meg és töltse le a fájl legújabb verzióját.

    Például a BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) volt a legutóbbi az írás idején.

  3. Telepítse, aktiválja és telepítse a webarchívumot az XSP-verzió Xtended Service Platform Configuration Guide-jának megfelelően. (R23 verzió https://xchange.broadsoft.com/node/1033484).

    1. Másolja a .war fájlt az XSP ideiglenes helyére, például /tmp/.

    2. Navigáljon a következő CLI-környezetbe, és futtassa a telepítési parancsot:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      A BroadWorks szoftverkezelő ellenőrzi és telepíti a fájlt.

    3. [Nem kötelező] töröl /tmp/BWCallSettingsWeb_1.7.5_1.war(ez a fájl már nem szükséges).

    4. Az alkalmazás aktiválása:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      A név és a verzió minden alkalmazáshoz kötelező, de a CSWV esetében meg kell adnia a contextPath-ot is, mert ez egy nem kezeletlen alkalmazás. Használhat bármilyen olyan értéket, amelyet más alkalmazás nem használ, például/callsettings.

    5. Telepítse a Hívásbeállítások alkalmazást a kijelölt környezet elérési útján:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Mostantól megjósolhatja az ügyfelek számára megadott hívásbeállítások URL-címét az alábbiak szerint:

    https://<XSP-FQDN>/callsettings/

    Megjegyzések:

    • Az ügyfélkonfigurációs fájlba való belépéskor meg kell adnia az URL-en a záró vágást.

    • Az XSP-FQDN-nek meg kell egyeznie az Xsi-Actions FQDN-rel, mivel a CSWV-nek Xsi-Actions-t kell használnia, és a CORS nem támogatott.

  5. Ismételje meg ezt az eljárást a Webex for BroadWorks környezetben lévő más XSP-k esetében (ha szükséges)

A Hívásbeállítások webmegtekintő alkalmazás mostantól aktív az XSP-ken.

További konfiguráció az XSP R21-hez

Ha a CSWV alkalmazást R21 XSP-re telepíti:

  1. Navigáljon a hívásbeállítások alkalmazáskörnyezetére, és futtassa a konfiguráció olvasását: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    A következő paramétereket és értékeket kell látnia:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Használat set(ha szükséges) a paramétereket a fent látható értékekre módosítani.

  3. Szükség esetén ismételje meg más R21 XSP-k esetében.

Konfigurálja a Webex alkalmazást a Hívásbeállítások webmegtekintés használatához

Az ügyfélkonfigurációval kapcsolatos további részletekért lásd a Webex alkalmazás Xchange-en a Webex alkalmazás verziójának Webex-alkalmazás konfigurációs útmutatóját. A fájl 2020. szeptemberi verziója például a https://xchange.broadsoft.com/node/1054075

A Webex alkalmazás konfigurációs fájljában van egy egyéni címke, a segítségével beállíthatja a CSWV URL-címet. Ez az URL az alkalmazás felületén keresztül mutatja a felhasználók hívásbeállításait.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

A BroadWorks Webex alkalmazáskonfigurációs sablonjában konfigurálja a CSWV URL-címet a %WEB_CALL_SETTINGS_URL_WXT% címkén.

Ha nem adja meg kifejezetten az URL-címet, az alapértelmezett üres, és a hívásbeállítások oldal nem látható a felhasználók számára.

  1. Győződjön meg arról, hogy rendelkezik a Webex alkalmazás legújabb konfigurációs sablonjaival (lásd: Eszközprofilok).

  2. Állítsa be a webhívás-beállítások célját csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Állítsa be a webhívás beállításai url-címét a környezetéhez, például:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Ezt az értéket a CSWV alkalmazás telepítésekor nyerte)

  4. A kapott ügyfélkonfigurációs fájlnak az alábbiak szerint kell lennie bejegyzéssel:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Híváshívási értesítések konfigurálása a Webexben a BroadWorks számára

Ebben a dokumentumban a Call Notifications Push Server (CNPS) kifejezést használjuk egy XSP-alapú vagy ADP-alapú alkalmazás leírására, amely a környezetében fut. A CNPS együttműködik a BroadWorks rendszerével, hogy tisztában legyen a felhasználókhoz érkező hívásokkal, és az értesítéseket a Google Firebase Cloud Messaging (FCM) vagy az Apple Push Notification service (APNs) értesítési szolgáltatásaiba küldi.

Ezek a szolgáltatások értesítik a Webex mobil eszközeit a BroadWorks előfizetői számára, hogy bejövő hívásaik vannak a Webexen.

Az NPS-ről további információt az Értesítési pushkiszolgáló funkció leírása című lapban https://xchange.broadsoft.com/node/485737talál.

A Webex hasonló mechanizmusa együttműködik a Webex üzenetküldő és jelenléti szolgáltatásaival, hogy értesítéseketküldést hajtson elő a Google (FCM) vagy az Apple (APNS) értesítési szolgáltatásaihoz. Ezek a szolgáltatások viszont értesítik a mobil Webex felhasználókat a bejövő üzenetekről vagy jelenlétváltozásokról.


Ez a szakasz leírja, hogyan konfigurálható az NPS hitelesítési proxyhoz, ha az hálózati házirend-kiszolgáló még nem támogat más alkalmazásokat. Ha megosztott hálózati hálózaticsep-hálózatba kell lépnie az NPS-proxy használatához, lásd: Cisco BroadWorks NPS frissítése az NPS proxyhttps://help.webex.com/nl5rir2/használatához.

NPS proxy áttekintése

A Webex for BroadWorks kompatibilitáshoz a CNPS-t ki kell javítani az NPS Proxy funkció, a Push Server for VoIP támogatásához az UCaaS-ben.

A funkció új kialakítást valósít meg az értesítési pushkiszolgálóban a push értesítési tanúsítvány privát kulcsainak mobil ügyfelek számára a szolgáltatókkal való megosztásának biztonsági biztonsági résének megoldására. Ahelyett, hogy megosztaná a push értesítési tanúsítványokat és kulcsokat a szolgáltatóval, az NPS egy új API-t használ, hogy rövid élettartamú push értesítési tokent szerezzen a Webex-től a BroadWorks háttérszolgáltatáshoz, és ezt a tokent használja az Apple APN-ekkel és a Google FCM szolgáltatásokkal való hitelesítéshez.

A funkció javítja az értesítési push-kiszolgáló azon képességét is, hogy értesítéseket toljon androidos eszközökre az új Google Firebase Cloud Messaging (FCM) HTTPv1 API-n keresztül.

APNS megfontolások

Az Apple 2021. március 31-e után már nem támogatja a HTTP/1-alapú bináris protokollt az Apple Push Notification szolgáltatáson. Javasoljuk, hogy állítsa be az XSP-t az APN-k HTTP/2-alapú felületének használatához. Ez a frissítés megköveteli, hogy az NPS-t üzemeltető XSP R22 vagy újabb legyen.

Készítse elő az NPS-t a Webex számára a BroadWorks számára

1

Telepítsen és konfiguráljon egy dedikált XSP-t (minimum R22 verzió) vagy alkalmazás-kézbesítési platformot (ADP).

2

Telepítse az NPS authentication proxy javításokat:

XSP R22 tapaszok:

XSP R23 tapaszok:

3

Aktiválja az értesítési push-kiszolgáló alkalmazást.

4

(Android-értesítésekhez) Engedélyezze az FCM v1 API-t az NPS-ben.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Apple iOS értesítésekhez) Engedélyezze a HTTP/2-t az NPS-ben.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Csatoljon egy technikai támogatást az NPS XSP/ADP-ből.

A következő teendők:

Az NPS friss telepítéséhez lépjen a Hitelesítés-proxy használatához az NPS konfigurálása

Meglévő Android-telepítés FCMv1-re való áttelepítéséhez lépjen az NPS áttelepítése az FCMv1-re

Az NPS konfigurálása hitelesítési proxy használatához

Ez a feladat az NPS új telepítésére vonatkozik, amelyet a BroadWorks Webex-nek szentelt.

Ha más mobilalkalmazásokkal megosztott hálózati házirend-kiszolgáló hitelesítési proxyját szeretné konfigurálni, lásd: Cisco BroadWorks NPS frissítése NPS proxy használatához (https://help.webex.com/nl5rir2).

1

Hozzon létre egy szolgáltatási kérelmet a beépített kapcsolattartójával vagy a TAC-val a (Webex Common Identity) OAuth ügyfélfiók biztosításához. A szolgáltatáskérés megnevezése NPS konfiguráció az Auth proxy beállításához.

A Cisco egy OAuth ügyfélazonosítót, egy ügyféltitkot és egy 60 napig érvényes frissítési tokent ad. Ha a token lejár, mielőtt az NPS-sel használnád, újabb kérést nyújthatsz be.
2

Ügyfélfiók létrehozása az NPS-ben:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

A megadott értékeknek a kapott értékekkel való egyezésének ellenőrzéséhez futtassa XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Adja meg az NPS proxy URL-címét, és állítsa be a token frissítési időközét (30 perc ajánlott):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android-értesítésekhez) Adja hozzá az Android alkalmazásazonosítót az NPS FCM-alkalmazáskörnyezetéhez.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Apple iOS értesítésekhez) Adja hozzá az alkalmazásazonosítót az APNS-alkalmazások kontextusához, ügyelve arra, hogy kihagyja az Auth billentyűt – állítsa üresre.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurálja a következő hálózati házirend-kiszolgáló URL-eket:

XSP CLI környezet

paraméter

Érték

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurálja a következő hálózati házirend-kiszolgáló csatlakozási paramétereket a megjelenített ajánlott értékekre:

XSP CLI környezet

paraméter

Érték

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Ellenőrizze, hogy az Alkalmazáskiszolgáló kiszűri-e az alkalmazás-ID-ket, mert előfordulhat, hogy a Webex-alkalmazásokat fel kell vennie az engedélyezés listájára:

  1. Futtatás AS_CLI/System/PushNotification> get és ellenőrizze az értékét enforceAllowedApplicationList. Ha ez true, el kell végeznie ezt az alfeladatot. Ellenkező esetben hagyja ki az alfeladat többi részét.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Indítsa újra az XSP-t: bwrestart

10

Tesztelje a hívásértesítéseket úgy, hogy a BroadWorks előfizetője két Webex mobilfelhasználóhoz kezdeményez hívásokat. Ellenőrizze, hogy a hívásértesítés megjelenik-e iOS- és Android-eszközökön.

NPS áttelepítése FCMv1-re

Ez a témakör olyan opcionális eljárásokat tartalmaz, amelyeket a Google FCM Console-ban használhat, ha meglévő hálózati hálózati rendszer telepítése szükséges az FCMv1-re való áttelepítéshez. Három eljárás létezik:

UCaaS ügyfelek áttelepítése FCMv1-re

Az alábbi lépésekkel a Google FCM Console-ban áttelepíti az UCaaS-ügyfeleket a Google FCM HTTPv1-be.


Ha a márkajelzést az ügyfélre alkalmazzák, az ügyfélnek rendelkeznie kell a feladó azonosítóval. Az FCM konzolon lásd a Projektbeállítások > a Felhőalapú üzenetküldés címűrészt. A beállítás a Projekt hitelesítő adatok táblájában jelenik meg.

A részletekért lásd a Connect Branding Guide at https://xchange.broadsoft.com/node/1053211. Lásd agcm_defaultSenderId paraméter, amely a Branding Kit, Resource mappában, branding.xml fájlban található, az alábbi szintaxissal:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Jelentkezzen be az FCM Admin SDK-ba a http://console.firebase.google.com.

  2. Válassza ki a megfelelő Android alkalmazást.

  3. Az Általános lapon jegyezze fel a projektazonosítót

  4. A szolgáltatásfiókok konfigurálása lapon navigálhat. Létrehozhat új szolgáltatási fiókot, vagy konfigurálhat egy meglévőt.

    Új szolgáltatási fiók létrehozása:

    1. Kattintson a kék gombra új szervizfiók létrehozásához

    2. Kattintson a kék gombra egy új privát kulcs generálásához

    3. Kulcs letöltése biztonságos helyre

    Meglévő szolgáltatási fiók újrafelhasználása:

    1. Kattintson a kék szövegre a meglévő szervizfiókok megtekintéséhez.

    2. Azonosítsa a használni szánt szolgáltatási fiókot. A szervizfiók engedélyre van szüksége firebaseadmin-sdk.

    3. A jobb oldalon kattintson a hamburger menüre, és hozzon létre egy új privát kulcsot.

    4. Töltse le a kulcsot egy biztonságos helyre.

  5. Másolja a kulcsot az XSP-re.

  6. A projektazonosító konfigurálása és :

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Az alkalmazás konfigurálása:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Fcmv1 engedélyezése:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Futtassa a bwrestart parancsot az XSP újraindításához.

SaaS-ügyfelek áttelepítése fcmv1-re

Használja az alábbi lépéseket a Google FCM Konzolon, ha SaaS-ügyfeleket szeretne áttelepíteni az FCMv1-re.


Győződjön meg arról, hogy már befejezte a "Hitelesítés-proxy használatára konfigurálja az NPS-t" eljárást.
  1. Fcm letiltása:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Futtassa a bwrestart parancsot az XSP újraindításához.

  3. Fcm engedélyezése:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Futtassa a bwrestart parancsot az XSP újraindításához.

ADP-kiszolgáló frissítése

Ha az NPS-t ADP-kiszolgáló használatára vándorolja, használja az alábbi lépéseket a Google FCM Console alkalmazásban.

  1. Szerezze be a JSON fájlt a Google Cloud Console-ból:

    1. A Google Cloud Console szolgáltatásfiókok oldalán lépjen a Szolgáltatásokfiókok oldalra.

    2. Kattintson a Projekt kiválasztásagombra , válassza ki a projektet, és kattintson a Megnyitás gombra.

    3. Keresse meg annak a szervizfióknak a sorát, amelyhez kulcsot szeretne létrehozni, kattintson a Függőlegesebb gombra, majd kattintson a Létrehozás billentyűre.

    4. Válasszon ki egy kulcstípust, és kattintson a Létrehozás gombra

      A fájl letölti.

  2. FCM hozzáadása az ADP-kiszolgálóhoz:

    1. Importálja a JSON fájlt az ADP-kiszolgálóra a /bw/install parancs.

    2. Jelentkezzen be az ADP CLI-be, és adja hozzá a Projekt és API billentyűt:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ezután adja hozzá az alkalmazást és a kulcsot:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Ellenőrizze a konfigurációt:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Partnerszervezet konfigurálása partnerközpontban

A BroadWorks-fürtök konfigurálása

[klaszterenként egyszer]

Ez a következő okok miatt történik:

  • Annak lehetővé tétele, hogy a Webex felhő hitelesítse felhasználóit a BroadWorks ellen (XSP-alapú hitelesítési szolgáltatáson keresztül).

  • Annak lehetővé tétele, hogy a Webex-alkalmazások Xsi felületet használjanak a hívásvezérléshez.

  • Annak lehetővé tétele, hogy a Webex meghallgassák a BroadWorks által közzétett CTI-eseményeket (telefonos jelenlét).


A fürtvarázsló automatikusan érvényesíti az illesztőfelületeket a hozzáadásukhoz. Folytathatja a fürt szerkesztését, ha valamelyik felület nem érvényesíti sikeresen, de érvénytelen bejegyzések esetén nem menthet fürtöt.

Ezt azért előzzük meg, mert egy rosszul konfigurált fürt nehezen megoldható problémákat okozhat.

Mit kell tennie:

  1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partner rendszergazdai hitelesítő adataival.

  2. Nyissa meg a Beállítások lapot az oldalsó menüből, és keresse meg a BroadWorks hívásbeállításait.

  3. Kattintson a Fürt hozzáadásagombra.

    Ez elindít egy varázslót, ahol az XSP interfészeket (URL-eket) szállítja. Ha nem szabványos portot használ, hozzáadhat egy portot a felület URL-jéhez.

  4. Nevezze el ezt a fürtet, és kattintson a Továbbgombra.

    A fürtkoncepció itt egyszerűen interfészek gyűjteménye, amelyek jellemzően egy XSP-kiszolgálón vagy farmon vannak, és amelyek lehetővé teszik a Webex számára, hogy információkat olvasson az application serverből (AS). Előfordulhat, hogy egy XSP van AS-fürtenként, vagy több XSP-e fürtenként, vagy több AS-fürtje XSP-nként. A BroadWorks rendszer méretarányos követelményei itt nem tartoznak ide.

  5. (Nem kötelező) Adjon meg egy BroadWorks felhasználói fióknevet és jelszót, amelyről tudja, hogy a Webexhez csatlakozó BroadWorks rendszeren belül van, majd kattintson a Továbbgombra.

    Az érvényesítési tesztek ezzel a fiókkal érvényesíthetik a fürt kapcsolódásait.

  6. Adja hozzá az XSI-műveleteket és az XSI-események URL-eket.

  7. Kattintson a Továbbgombra .

  8. Adja hozzá a CTI-felület URL-címét, és kattintson a Továbbgombra.

  9. Adja meg a hitelesítési szolgáltatás URL-címét.

  10. Válassza az Auth Service lehetőséget CI token érvényesítésével.

    Ez a beállítás nem követeli meg az mTLS-től, hogy megvédje a kapcsolatot a Webextől, mert a hitelesítési szolgáltatás megfelelően érvényesíti a felhasználói tokent a Webex identitásszolgáltatással szemben, mielőtt kiadja a hosszú élettartamú tokent a felhasználónak.

  11. Tekintse át a bejegyzéseket a végső képernyőn, majd kattintson a Létrehozás gombra. Látnia kell egy sikerüzenetet.

    A Partner Hub átadja az URL-eket különböző Webex mikroszolgáltatásoknak, amelyek tesztelik a kapcsolatot a mellékelt interfészekkel.

  12. Kattintson a Fürtök megtekintése gombra, és meg kell néznie az új fürtet, és azt, hogy az érvényesítés sikeres volt-e.

  13. A Létrehozás gomb letiltható a varázsló végleges (előnézeti) képernyőjén. Ha nem tudja menteni a sablont, az a most konfigurált integrációk egyikével kapcsolatos problémát jelez.

    Ezt az ellenőrzést azért hajtottuk végre, hogy megelőzzük a későbbi feladatok hibáit. A telepítés konfigurálásakor visszatérhet a varázslón keresztül, ami szükségessé teheti az infrastruktúra módosítását (pl. XSP, terheléskiegyenlítő vagy tűzfal), amint azt az útmutató dokumentálja, mielőtt elmentheti a sablont.

A BroadWorks-interfészekhez való csatlakozások ellenőrzése

  1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partner rendszergazdai hitelesítő adataival.

  2. Nyissa meg a Beállítások lapot az oldalsó menüből, és keresse meg a BroadWorks hívásbeállításait.

  3. Kattintson a Fürtök megtekintésegombra.

  4. A Partner Hub kapcsolódási teszteket indít a különböző mikroszolgáltatásoktól a klaszterek interfészei felé.

    A tesztek befejezése után a fürtlista lapja az egyes fürtek melletti állapotüzenetet mutatja.

    Látnia kell a zöld Siker üzeneteket. Ha piros hibaüzenet jelenik meg, kattintson az érintett fürt nevére, hogy megtudja, melyik beállítás okozza a problémát.

Ügyfélsablonok konfigurálása

Az ügyfélsablonok segítségével a megosztott konfigurációt egy vagy több ügyfélre alkalmazza, amikor a kiépítési módszereken keresztül a fedélzeten tartózkodik. Minden sablont társítania kell egy fürthez (amelyet az előző szakaszban hozott létre).

Annyi sablont hozhat létre, amennyire szüksége van, de csak egy sablon társítható az ügyfélhez.

  1. Jelentkezzen be a Partner Hubba (admin.webex.com) a partner rendszergazdai hitelesítő adataival.

  2. Nyissa meg a Beállítások lapot az oldalsó menüből, és keresse meg a BroadWorks hívásbeállításait.

  3. Kattintson a Sablon hozzáadásagombra.

    Ez elindít egy varázslót, ahol konfigurációt biztosíthat a sablont használó ügyfelek számára.

  4. A Fürt legördülő menüvel válassza ki a sablonnal használni kívánt fürtet.

  5. Adjon meg egy sablonnevet, majd kattintson a Tovább gombra.

  6. Konfigurálja a kiépítési módot az alábbi ajánlott beállításokkal:

    2. táblázat. Ajánlott kiépítési beállítások különböző kiépítési módokhoz

    Beállítás neve

    Flowthrough kiépítés megbízható e-mailekkel

    Flowthrough kiépítés e-mailek nélkül

    Felhasználói önkiépítés

    A BroadWorks flow-nak engedélyezése a kiépítésen keresztül (beleértve a fiók hitelesítő adatait, ha be van állítva)

    Be

    Adja meg a kiépítési fiók nevét és jelszavát a BroadWorks konfiguráció szerint.

    Be

    Adja meg a kiépítési fiók nevét és jelszavát a BroadWorks konfiguráció szerint.

    Ki

    Új szervezetek automatikus létrehozása a Control Hubban

    †-án

    †-án

    †-án

    Szolgáltató e-mail címe

    Válasszon ki egy e-mail címet a legördülő listából (beírhat néhány karaktert, hogy megtalálja a címet, ha hosszú lista).

    Ez az e-mail-cím a partnerszervezeten belüli rendszergazdát azonosítja, aki delegált rendszergazdai hozzáférést kap az ügyfélsablonnal létrehozott új ügyfélszervezetekhez.

    Ország

    Válassza ki, hogy melyik országot használja ehhez a sablonhoz.

    A kiválasztott ország megfelel az ezzel a sablonnal létrehozott ügyfélszervezeteknek egy adott régióhoz. Jelenleg a régió lehet (EMEAR) vagy (Észak-Amerika és a világ többi része). Tekintse meg az ország-régió leképezéseket ebben a táblázatban.

    BroadWorks Vállalati mód aktív

    Ezt akkor engedélyezi, ha a sablonnal rendelkező ügyfelek a BroadWorks vállalatai.

    Ha csoportokról van, hagyja ezt a kikapcsolt állapotot.

    Ha a BroadWorksben vegyes vállalkozások és csoportok vannak, különböző sablonokat kell létrehoznia ezekhez a különböző esetekhez.

    • Megjegyzések a táblázatból:

    • † Ez a kapcsoló biztosítja, hogy új ügyfélszervezet jön létre, ha az előfizető e-mail tartománya nem egyezik meg egy meglévő Webex-szervezettel.

      Ennek mindig be kell lennie, kivéve, ha manuális rendelési és teljesítési folyamatot használ (Cisco Commerce Workspace-en keresztül) ügyfélszervezetek létrehozására a Webexben (mielőtt elkezdené a felhasználók ellátását ezekben a szervezetekben). Ezt a lehetőséget gyakran "hibrid kiépítési" modellnek nevezik, és nem tartozik e dokumentum hatálya alá.

  7. Válassza ki az alapértelmezett szolgáltatási csomagot az ügyfelek számára ezzel a sablonnal (lásd a Csomagokat az Áttekintés részben); vagy alap , standard , prémium vagysoftphone.

    Ezt a beállítást a Partner Hubon keresztül felülbírálhatja az egyes felhasználók számára.

  8. Válassza ki az alapértelmezett hitelesítési módot (BroadWorks authentication vagy Webex Authentication) a sablont használó ügyfelek számára.

    (Lásd: Hitelesítési mód a Környezet előkészítése szakaszban).

  9. Konfigurálja, hogy a felhasználók hogyan ellenőrzik az identies-t a Webex-re. Az ezen az oldalon található beállítások megfelelnek a táblázatban látható, a felhasználó által választott kiépítési módnak:

    3. táblázat. Ajánlott felhasználó-ellenőrzési beállítások különböző kiépítési módokhoz

    Beállítás neve

    Flowthrough kiépítés megbízható e-mailekkel

    Flowthrough kiépítés e-mailek nélkül

    Felhasználói önkiépítés

    Felhasználói ellenőrzés

    Bízzon a BroadWorks e-mailjeiben

    Nem megbízható e-mailek

    Nem megbízható e-mailek

    Az első kiépítésű felhasználó admin

    Ajánlott*

    Ajánlott*

    Nem alkalmazható

    Lehetővé teszi a felhasználók számára, hogy önállóan aktiválják

    Nem alkalmazható

    Nem alkalmazható

    Megkérve

    • Megjegyzések a táblázatból:

    • * Az első felhasználó, akihez integrált IM&P-t rendel a BroadWorks-ben, átveszi az ügyfél-rendszergazdai szerepet, ha új ügyfélszervezet jön létre a Webexben. Válassza ezt a beállítást, hogy némi ellenőrzést kapjon arról, hogy ki veszi át a szerepet. Ha nem ellenőrzi ezt a beállítást, akkor az első felhasználó, aki aktívvá válik az új szervezetben, az ügyfél rendszergazdája lesz.

      Szükség esetén módosíthatja az ügyfél felhasználói szerepköröket a Partner Hubban.

  10. Válassza ki, hogy a bejelentkezési oldalon előre szeretné-e tölteni a felhasználói e-mailcímeket.

    Ezt a beállítást csak akkor használhatja, ha a BroadWorks Authentication lehetőséget választotta, és a felhasználók e-mail-címét is a BroadWorks Alternatív azonosító attribútumába helyezte. Ellenkező esetben a BroadWorks felhasználónevüket kell használniuk. A bejelentkezési oldal lehetőséget ad a felhasználó megváltoztatására, ha szükséges, de ez bejelentkezési problémákhoz vezethet.

  11. Válassza ki, hogy engedélyezi-e a könyvtárszinkronizálást.

    Ez a beállítás lehetővé teszi a Webex számára, hogy beolvassa a BroadWorks névjegyeit az ügyfélszervezetbe, hogy a felhasználók megtalálják és felhívhassák őket a Webex alkalmazásból.

  12. Adjon meg egy partner rendszergazdáját.

    Ezt a nevet használja a Webex automatikus e-mail üzenete, amely felkéri a felhasználókat, hogy érvényesítsék e-mail címüket.

  13. Győződjön meg arról, hogy a meglévő szervezetek kiépítése kapcsoló be van kapcsolva (az alapértelmezett beállítás be van kapcsolva).

  14. Tekintse át a bejegyzéseket a végső képernyőn. A varázsló tetején található navigációs vezérlőkre kattintva visszamehet, és módosíthatja a részleteket. Kattintson a Létrehozásgombra.

    Látnia kell egy sikerüzenetet.

  15. Kattintson a Sablonok megtekintése gombra, és tekintse meg az új sablont, amely más sablonokkal van felsorolva.

  16. Ha szükséges, kattintson a sablon nevére a sablon módosításához vagy törléséhez.

    Nem kell újra megadnia a kiépítési számla adatait. Az üres jelszó/jelszó megerősítése mezők vannak, hogy módosítsa a hitelesítő adatokat, ha szükséges, de hagyja őket üresen tartani az értékeket adtál a varázsló.

  17. További sablonok hozzáadása, ha különböző megosztott konfigurációkat szeretne biztosítani az ügyfeleknek.


    Tartsa nyitva a Nézetsablonok lapot, mivel előfordulhat, hogy sablonadatokra van szüksége a következő tevékenységhez.

Webex hozzáadása BroadWorks-hez meglévő szervezethez

Ha Ön partner adminisztrátor, aki a Webex for BroadWorks szolgáltatásokat hozzáadja a Control Hubban létező, de a CI-ben lévő szervezethez még nem társított ügyfélszervezethez, az ügyfélszervezet rendszergazdájának jóvá kell hagynia a rendszergazdai hozzáférést a kérelem sikeréhez.

A szervezet rendszergazdájának jóváhagyása szükséges, ha az alábbiak bármelyike igaz:

  • A Szolgáltató és az ügyfél orgja között nincs kezelt kapcsolat, és a szervezet egyik felhasználójának e-mail címe megegyezik egy legalább 100 felhasználóból álló org CI-felhasználó e-mail címével.

  • A szervezet ellenőrzött e-mail-tartománysal rendelkezik

  • A szervezeti tartományt igényelték

A partner adminisztrátorok a következő eljárást végezhetik el a BroadWorks hívási szolgáltatásainak meglévő Webex-orghoz való hozzáadásához:


A Partner Hubban a meglévő szervezetek kiépítési kapcsolóját engedélyezni kell az alap ügyfélsablon-beállításain belül (a váltás alapértelmezés szerint be van kapcsolva).
  1. A partner rendszergazda a Webex for BroadWorks-et az ügyfél számára 100000000000000000000000000 A következők fordulnak elő:

    • A szervezeti melléklet nem működik egy 2017 hiba (Nem tudja előfizetőt egy meglévő Webex szervezetbe bejuttatni).

    • E-mail értesítés jön létre, és elküldi az ügyfél szervezet rendszergazdák (legfeljebb öt adminok). Az e-mail értesítés kiemeli a partner rendszergazdai e-mailját (a Partner Hubon belüli ügyfélsablonban konfigurálva), és felkéri a szervezeti rendszergazdát, hogy hagyja jóvá a partner rendszergazdáját külső rendszergazdaként. Az ügyfél szervezeti rendszergazdájának jóvá kell hagynia a kérelmet, és teljes rendszergazdai hozzáférést kell biztosítania a partner rendszergazdájának az ügyfél orghoz.

  2. A teljes rendszergazdai hozzáféréssel a partner rendszergazdája befejezheti a hívásszolgáltatások nyújtásának folyamatát.

Külső rendszergazda hozzáadása

Az ügyfélkapcsolati rendszergazdák által követendő lépésekért, amelyeket a partner rendszergazdájának külső rendszergazdaként való hozzáadásához követhet, lásd a Külső rendszergazda kérésének jóváhagyása help.webex.com .


A szervezet rendszergazdájának külső rendszergazdaként hozzáadott e-mail-címnek meg kell egyeznie a partner rendszergazdájának e-mail címével a partnerközpont ügyfélsablonjában konfigurálva.

Alkalmazáskiszolgáló konfigurálása a szolgáltatás URL-címével


Ez a feladat csak a kiépítésen keresztüli áramláshoz szükséges.

Alkalmazáskiszolgáló javítása

  1. Alkalmazza az ap373197 javítást (lásd a BroadWorks szoftverkövetelményeit a Hivatkozás részben).

  2. Változás a Maintenance/ContainerOptions kontextus.

  3. A kiépítési URL-paraméter engedélyezése:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

A kiépítési URL(ek) lekérése a Partner Hub-tól

Az AS parancsok részleteiről lásd a Cisco BroadWorks Application Server Command Line Interface Administration Guide (Interface > Messaging and Service > Integrated IM&P) című útmutatóját.

  1. Jelentkezzen be a Partner Hubba, és lépjen a Beállítások >BroadWorks hívásaelemre.

  2. Kattintson a Sablonok megtekintésegombra.

  3. Válassza ki azt a sablont, a amelyet a vállalat/csoport előfizetőinek a Webexben való biztosításához használ.

    A sablon részletei a jobb oldali kirepülőablakban jelennek meg. Ha még nem hozott létre sablont, akkor ezt meg kell tennie, mielőtt megkaphatja a kiépítési URL-t.

  4. Másolja a kiépítési adapter URL-címét.

Ismételje meg ezt más sablonok esetében, ha egynél több sablonnal rendelkezik.

(Opció) Rendszerszintű kiépítési paraméterek konfigurálása az alkalmazáskiszolgálón


Előfordulhat, hogy nem szeretné beállítani a rendszerszintű kiépítési és szolgáltatási tartományt, ha UC-One SaaS-t használ. Lásd a Döntési pontokat a Környezet előkészítése szakaszban.

  1. Jelentkezzen be az alkalmazáskiszolgálóra, és konfigurálja az üzenetküldő felületet.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktiválja az Integrált IMP interfészt:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Meg kell adnia a teljesen képzett nevét a provisioningURL paramétert, ahogy azt a Control Hubban adták meg. Ha az alkalmazáskiszolgáló nem fér hozzá a DNS-hez az állomásnév megoldásához, akkor létre kell hoznia a leképezést a /etc/hosts fájlt az AS-n.

(Opció) Vállalatonkénti kiépítési paraméterek konfigurálása az alkalmazáskiszolgálón

  1. A BroadWorks felhasználói rendszerében nyissa meg a konfigurálni kívánt vállalatot, és lépjen a Szolgáltatások > integrált IM&P szolgáltatásra.

  2. Válassza a Szolgáltatástartomány használata lehetőséget, és adjon meg egy hamis értéket (a Webex figyelmen kívül hagyja ezt a paramétert. Használhatjaexample.com).

  3. Válassza az Üzenetküldő kiszolgáló használatalehetőséget.

  4. Az URL-mezőbe illessze be a sablonból másolt kiépítési URL-címet a Partner Hubban.


    Meg kell adnia a teljesen képzett nevét a provisioningURL paramétert, ahogy azt a Partner Hub-ban adták meg. Ha az alkalmazáskiszolgáló nem fér hozzá a DNS-hez az állomásnév megoldásához, akkor létre kell hoznia a leképezést a /etc/hosts fájlt az AS-n.

  5. A Felhasználónév mezőbe írja be a kiépítési rendszergazda nevét. Ennek meg kell egyeznie a partnerközpont sablonjának értékével.

  6. Adjon meg egy jelszót a kiépítési rendszergazdának. Ennek meg kell egyeznie a partnerközpont sablonjának értékével.

  7. Az IM&P ID alapértelmezett felhasználói identitásához válassza azElsődlegeslehetőséget.

  8. Kattintson az Alkalmazásgombra.

  9. Ismételje meg a más, a kiépítésen keresztüli áramláshoz konfigurálni kívánt vállalkozások esetében.

Könyvtár szinkronizálása

A könyvtárszinkronizálás biztosítja, hogy a Webex for BroadWorks felhasználók a Webex könyvtár segítségével felhívhassák a BroadWorks szerver bármely hívó entitását. Ha ez a funkció engedélyezve van, a BroadWorks-kiszolgáló teljes híváskönyvtára szinkronizálódik a Webex könyvtárával. A felhasználók hozzáférhetnek a könyvtárhoz a Webex alkalmazásból, és hívást kezdeményezhetnek a BroadWorks szerver bármely hívó entitásához.


A Webex for BroadWorks kiépítés magában foglalja az üzenetküldő felhasználók alapértelmezett szinkronizálását és a kapcsolódó hívási információkat a BroadWorks szerverről a Webex könyvtárba. Az alapértelmezett kiépítési szinkronizálás azonban nem tartalmazza a nem üzenetküldő felhasználókat vagy a nem felhasználói entitásokat (például konferenciaterem telefonját, faxgépét vagy vadászcsoport számát). A könyvtárszinkronizálás biztosítja, hogy a BroadWorks-kiszolgáló összes hívó entitása bekerüljön a Webex könyvtárba.

Könyvtár szinkronizálási feltételei

  • A partner rendszergazdáknak az ügyfélszervezet szintjén kell konfigurálniuk a funkciót. A partner rendszergazdák egyetlen műveletben több ügyfélszervezet számára is be- vagy kikapcsolhatják a funkciót.

  • Alapértelmezés szerint a kezdeti szinkronizálás egy héttel a szinkronizálás engedélyezése után következik be (a szinkronizálás elindításához választott idő véletlenszerű). Az ügyfélszervezetek azonban a Szinkronizálás most opcióval megkerülhetik az egyhetes várakozási időt, és elvégezhetik az adott ügyfélszervezet azonnali szinkronizálását.

  • Alapértelmezés szerint a Directory Sync hetente fut minden ügyfél számára. Minden szinkronizálás az utolsó szinkronizálást követő egy héten belül történik, függetlenül attól, hogy a szinkronizálást manuálisan ütemezték vagy aktiválták a Sync Nowsegítségével.

  • Ha szinkronizálási hiba lép fel, a szinkronizálás 24 óránként automatikusan újra megtörténik a következő ütemezett szinkronizálásig.

  • A szinkronizálás figyelmen kívül hagyja azokat a felhasználókat, akik nem rendelkeznek telefonszámmal.

  • A Partner Hubban megtekintheti egy adott ügyfél szinkronizálási állapotadatait. Ezenkívül részletes információkat exportálhat az utolsó szinkronizálásról egy CSV-rekordba. A CSV-rekord részletesebb, mint a Control Hub kijelző, és segíthet a hibaelhárításban, az elemzésben és az auditálásban.

  • Minden Webex alkalmazás rendelkezik egy helyi gyorsítótárval, amely akár 72 órát is igénybe vehet, mielőtt a szinkronizálás utáni frissítések megjelennek a Webex alkalmazásban. Ez a késleltetés magában hordozhatja, hogy engedélyezi vagy letiltja-e a funkciót.

Mielőtt elkezdené

Javasoljuk, hogy használja a következő beállításokat:


Az alábbi példák feltételezik, hogy XSP-kiszolgálót használ. ADP-kiszolgálók esetében cserélje ki (XSP_CLI) a (ADP_CLI) szöveggel.
  • Sebességkorlátozó értékek —Állítsa be a következő OverloadControl rendszertulajdonságokat (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userDirectoryTransactionLimit —Null értékre van állítva.

    • globalDirectoryTransactionLimit — Null értékre állítva.


    Javasoljuk, hogy állítsa a userDirectoryTransactionLimit és a globalDirectoryTransactionLimit értéket null értékre. Ha azonban úgy dönt, hogy értékeket rendel hozzá, mindegyiknek legalább ötszörösére kell beállítania a tranzakció értékétLimitPeriodSeconds (ami 1 legyen).
  • Tranzakciókorlátok–Állítsa be a következő értékeket (XSP_CLI/System/CommunicationUtility/DefaultSettings):

    • userTransactionLimit —Állítsa be legalább 100-ra.

    • transactionLimitPeriodSecs—1-re van állítva.

  • Lapozási értékek–A lapozórendszer tulajdonságainak beállítása (XSP_CLI/Applications/Xsi-Actions/Lapozás):

    • defaultPageSize—50-re állíthatja

    • elérhetőUserMaxLimit—100-ra állítva

  • CTI interface — Győződjön meg róla, hogy feltölti a Webex CA tanúsítványokat a CTI interfész bizalmi áruházába, és engedélyezi az ügyfelek hitelesítését a CTI interfészen.

Ezenkívül a BroadWorks kiadásától függően javasoljuk, hogy a szolgáltatás engedélyezése előtt alkalmazza a következő rendszerjavításokat a BroadWorks üzembe helyezésére (a javítással kapcsolatos információkat lásd a BroadWorks szoftverkövetelményei a Hivatkozás részben):

  • R21 esetében: AP.as.21.sp1.551.ap368517

  • R22 esetében: AP.as.22.0.1123.ap368517

  • R23 esetében: AP.as.23.0.1075.ap368517

  • R24 esetében: nincs szükség javításra

Címtár-szinkronizálás engedélyezése

Hajtsa be a következő lépéseket a Könyvtárszinkronizálás bekapcsolására a kezelt ügyfélszervezetek számára:

  1. Jelentkezzen be a Partner Hub (http://admin.webex.com) és válassza a Beállításoklehetőséget.

  2. Görgessen a BroadWorks hívásához, és kattintson a Sablonok megtekintése elemre.

  3. Válassza ki a megfelelő ügyfélsablont, és görgessen a BroadWorks Directory Synclapra.

  4. Alapértelmezés szerint engedélyezi a könyvtárszinkronizálást a sablont használó új ügyfél-organziációk esetében:

    1. Állítsa be a telefonkönyvtár szinkronizálásának engedélyezését az összes új ügyfélszervezet számára a Be váltáshoz.

    2. Kattintson a Mentés lehetőségre.

  5. A sablont használó meglévő ügyfélszervezetek könyvtárszinkronizálásának engedélyezése:

    1. Kattintson az ügyfelek szinkronizálási állapotának megjelenítése gombra.

    2. Jelölje be a szomszédos jelölőnégyzeteket minden olyan szervezethez, amelyre be szeretné kapcsolni a funkciót.

    3. Kattintson a Szinkronizálás engedélyezésegombra.


      Ha le szeretné tiltani a könyvtárszinkronizálást, kövesse a fenti eljárást, és:

      • A 4a. lépésben állítsa be a telefonkönyvtár szinkronizálásának engedélyezését az összes új ügyfélszervezet számára, hogy alapértelmezés szerint letiltsa a könyvtárszinkronizálást a sablont használó új ügyfélszervezetek számára.

      • Az 5c lépésben kattintson a Szinkronizálás letiltása gombra a funkció kikapcsolásához a meglévő szervezetek számára.

Azonnali szinkronizálás befejezése

A Szinkronizálás most beállítás lehetővé teszi egy adott ügyfélszervezet igény szerinti szinkronizálásának elvégzését. Ez a beállítás csak az egyes ügyfélszervezetek számára választható – nincs tömeges szinkronizálási lehetőség.

  1. Jelentkezzen be a Partner Hub (http://admin.webex.com) és válassza a Beállításoklehetőséget.

  2. Görgessen a BroadWorks hívásához, és kattintson a Sablonok megtekintése elemre.

  3. Válassza ki a megfelelő ügyfélsablont, és görgessen a BroadWorks Directory Synclapra.

  4. Kattintson az ügyfelek szinkronizálási állapotának megjelenítése gombra.

  5. A szinkronizálni kívánt ügyfélszervezethez kattintson a jobb szélen található három pontra, és válassza a Szinkronizálás mostlehetőséget.

  6. A szinkronizálási eredmények megtekintéséhez kattintson a Frissítés gombra.

Szinkronizálási rekordok exportálása CSV-be

A partner rendszergazdái részletes információkat exportálhatnak az utolsó szinkronizálásról egy CSV-fájlba. A CSV részletesebb nézetet tartalmaz a szinkronizálási rekordról, mint a Control Hub grafikus felület, és segíthet a hibaelhárításban és az elemzésben.

  1. Jelentkezzen be a Partner Hub (http://admin.webex.com) és válassza a Beállításoklehetőséget.

  2. Görgessen a BroadWorks hívásához, és kattintson a Sablonok megtekintése elemre.

  3. Válassza ki a megfelelő ügyfélsablont, és görgessen a BroadWorks Directory Synclapra.

  4. Kattintson az ügyfelek szinkronizálási állapotának megjelenítése gombra.

  5. Jelölje be az exportálásba bevonni kívánt szervezetek szomszédos jelölőnégyzetét.

  6. Kattintson az Eredmények exportálásagombra.

Nyilvános API-k a könyvtárszinkronizáláshoz

Nyilvános API-k érhetők el, amelyek lehetővé teszik a http://developer.webex.com partner rendszergazdái számára, hogy frissítsék az általuk kezelt ügyfélszervezetek Könyvtárszinkronizálási beállításait, azonnali szinkronizálást indítsanak el, vagy szinkronizálási állapotinformációkat szerezzenek be. A könyvtárszinkronizálási módszerek a BroadWorks Vállalatok könyvtárszinkronizálással csoportban vannakcsoportosítva. Négy API létezik:

  • BroadWorks-vállalatoklistázása –Ezzel az API-módszerrel egy adott Szolgáltató és az egyes vállalatokid. Be kell írnia a spEnterpriseId a kiépítésben meghatározottak szerint.

  • Könyvtárszinkronizálás frissítése BroadWorks-vállalathoz– Adja meg a vállalatotid a vállalat könyvtár syc állapotának frissítése, a címtárszinkronizálás engedélyezése vagy letiltása.

  • Vállalati címtárszinkronizálás indítása– Használja ezt az API-módszert, ha egy adott vállalat azonnali szinkronizálását szeretné elindítaniid. A syncStatus, adja meg a SYNC_NOW parancs.

  • A címtár szinkronizálási állapotának megadása egy vállalathoz– Adja meg a vállalatotid és fuss annak érdekében, hogy egy állapotot, és trackingId a legújabb szinkron. Használhatja a trackingID további elemzések futtatásához olyan eszközökkel, mint a Kibana és a Grafana.

A részletes API-dokumentációt lásd: https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Be kell jelentkezni az API specifikáció elolvasához a https://developer.webex.com/docs/api/v1/broadworks-subscriberskövetkező címen: .

Hívásrögzítés

A Webex for BroadWorks négy hívásrögzítési módot támogat.

4. táblázat. Felvételi módok

Felvételi módok

Leírás

A Webex alkalmazásban megjelenő vezérlők/kijelzők

Mindig

A felvétel automatikusan elindul a hívás létrehozásakor. A felhasználó nem képes elindítani vagy leállítani a felvételt.

  • Vizuális mutató, hogy a felvétel folyamatban van

Mindig Szüneteltetés/Folytatás funkcióval

A felvétel automatikusan elindul a hívás létrehozásakor. A felhasználó szüneteltetheti és folytathatja a felvételt.

  • Vizuális mutató, hogy a felvétel folyamatban van

  • Felvétel szüneteltetése gomb

  • Felvétel folytatása gomb

Ondemand

A felvétel automatikusan elindul a hívás létrehozásakor, de a felvétel törlődik, kivéve, ha a felhasználó megnyomja a Felvétel indítása billentyűtt.

Ha a felhasználó elkezdi a felvételt, a hívásbeállításból származó teljes felvétel megmarad. A felvétel indítása után a felhasználó szüneteltetheti és folytathatja a felvételt

  • Felvétel indítása gomb

  • Felvétel szüneteltetése gomb

  • Felvétel folytatása gomb

OnDemand a felhasználó által kezdeményezett start

A felvétel csak akkor indul el, ha a felhasználó a Webex alkalmazásban a Felvétel indítása opciót választja. A felhasználónak lehetősége van arra, hogy hívás közben többször is elindítsa és leállítsa a felvételt.

  • Felvétel indítása gomb

  • Felvétel leállítása gomb

  • Felvétel szüneteltetése gomb

Követelmények

A funkcióNak a BroadWorks Webex-en való üzembe helyezéséhez a következő BroadWorks-javításokat kell telepítenie:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

Az AS-t úgy kell beállítani, hogy a X-BroadWorks-Correlation-Info SIP fejléc:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

A funkció használatához engedélyezni kell a következő konfigurációs címkét: %ENABLE_CALL_RECORDING_WXT%.

Ehhez a funkcióhoz integrálva kell egy harmadik féltől származó hívásrögzítő platformmal.

A hívásrögzítés BroadWorks-on való konfigurálásához lépjen a Cisco BroadWorks hívásrögzítő felületének útmutatója a https://xchange.broadsoft.com/node/10337222.

További információk

A Felvétel funkció használatával kapcsolatos felhasználói információkért lépjen a help.webex.comwebex | a hívások rögzítése címűcikkére.

A felvétel visszajátszásához a felhasználóknak vagy a rendszergazdáknak a harmadik féltől származó hívásrögzítő platformjukra kell menniük.

Csoportos call park és lekérés

A Webex for BroadWorks támogatja a Group Call Park and Retrieve-t. Ez a funkció lehetővé teszi a csoporton belüli felhasználók számára a hívások fogadását, amelyeket aztán a csoport többi felhasználója is lekérhet. Például egy áruházi környezetben dolgozó kiskereskedelmi alkalmazottak a funkcióval leparkoltak egy hívást, amelyet aztán valaki egy másik osztályon vehet fel.

A szolgáltatás üzembe helyezéséhez a rendszergazdának létre kell hoznia egy call park csoportot, és felhasználókat kell hozzáadnia a csoporthoz. A szolgáltatás konfigurálása után:

  • Hívás közben a felhasználó a Webex alkalmazásban a Park opcióra kattint, hogy a hívást a rendszer által automatikusan kiválasztott kiterjesztéssel parkoltassa. A rendszer 10 másodpercig jeleníti meg a bővítményt a felhasználónak.

  • A csoport egy másik felhasználója a Webex alkalmazás lekérési hívás opcióra kattint. A felhasználó ezután beírja a parkoló hívás kiterjesztését a hívás folytatása érdekében.

A BroadWorks szolgáltatás konfigurálásához szükséges adminisztrációs részletekért olvassa el a BroadWorks Application Server Group Web Interface Administration Guide – 2. rész a https://xchange.broadsoft.com/node/1051947.

További információk

A Csoportos híváspark használatával kapcsolatos felhasználói információkért lásd: Webex | Park és Hívások beolvasása.

Call Park /irányított Call Park

A Webex alkalmazás felhasználói hozzáférésében nem támogatott a rendszeres vagy irányított híváspark, de a kihelyezett felhasználók a szolgáltatás hozzáférési kódjai használatával telepíthetik a funkciót:

  • Írja be a *68-ast a hívás leparklához

  • Hívás lekéréséhez írja be a *88-ast

Ügyfelek testreszabása és biztosítása

A felhasználók letölthetik és telepíthetik általános Webex-alkalmazásaikat asztali vagy mobilra (lásd a Webex alkalmazásplatformokat a Környezet előkészítése részben). Miután a felhasználó hitelesítette, az ügyfél regisztrál aWebex Cloud ellen üzenetküldésre és értekezletekre, lekéri a márkajelzési adatait, felfedezi a BroadWorks szolgáltatási adatait, és letölti a híváskonfigurációját a BroadWorks Application Server-ből (az XSP DMS-en keresztül).

A BroadWorks webex-alkalmazások hívási paramétereit (a szokásos módon) konfigurálja. A Control Hubban konfigurálhatja a márkajelzést, az üzenetküldést és az ügyfelek találkozóparamétereit. Nem módosít közvetlenül konfigurációs fájlt.

Ez a két konfigurációs készlet átfedheti egymást, ebben az esetben a Webex konfiguráció felülírja a BroadWorks konfigurációt.

Webex alkalmazások konfigurációs sablonjainak hozzáadása a BroadWorks alkalmazáskiszolgálóhoz

A Webex-alkalmazások DTAF-fájlokkal vannak konfigurálva. Az ügyfelek letöltenek egy konfigurációs XML-fájlt az Alkalmazáskiszolgálóról az XSP Eszközkezelő szolgáltatásán keresztül.

  1. Szerezze be a szükséges DTAF-fájlokat (lásd eszközprofilok a Környezet előkészítése részben).

  2. Ellenőrizze, hogy a BroadWorks rendszer > erőforrások > eszközkezelő címkekészletek megfelelő címkekészletekkel rendelkezik-e.

  3. Minden egyes ügyfél esetében, akire ki van állítva:

    1. Töltse le és vonja ki az adott ügyfél DTAF zip fájlját.

    2. DTAF-fájlok importálása a BroadWorksbe a Rendszer- > erőforrások > identitás- és eszközprofil-típusok esetén

    3. Nyissa meg az újonnan hozzáadott eszközprofilt szerkesztésre, és:

      • Adja meg az XSP farm FQDN és eszköz hozzáférési protokollt.

      • Jelölje be a Távoli fél adatainak támogatása jelölőnégyzetet. Ez a támogatás szükséges az asztali megosztás működéséhez.


        A Távoli fél támogatását az alkalmazáskiszolgálón a következő CLI parancs futtatásával is engedélyezheti: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Módosítsa a sablonokat a környezetének megfelelően (lásd az alábbi táblázatot).

    5. Mentse el a profilt.

  4. Kattintson a Fájlok és hitelesítés elemre, majd válassza ki az összes rendszerfájl újjáépítésének lehetőségét.

Név

Leírás

Kodek prioritás

A VoIP-hívások hang- és videokodek-jának prioritási sorrendjének konfigurálása

TCP, UDP és TLS

A SIP-jelátvitelhez és -adathordozókhoz használt protokollok konfigurálása

RTP audio- és videoportok

Porttartományok konfigurálása RTP hang- és videofelvételekhez

SIP beállítások

A SIP-hez kapcsolódó különböző beállítások konfigurálása (SIP INFO, rport használata, SIP proxy felfedezése, frissítési időközök regisztrációhoz és előfizetéshez stb.)

Ügyfelek testreszabása a vezérlőközpontban

Az asztali és mobil kliensek számára külön márkakonfigurációk vannak, ezért meg kell ismételnie ezt a márkaépítési folyamatot, ha mindkettőt használja:

  1. Jelentkezzen be a Vezérlőközpontba, és lépjen a Konfiguráció > ügyfeleklapra.

  2. Keresse meg az ügyfélkonfigurációs oldal Márkaterületét.

  3. A logó és az elsődleges navigációs sáv színének frissítése. További információ: Cégmárkázás hozzáadása a Webexhez.


A Felhasználói aktiválási portál ugyanazt a logót használja, mint a Client Branding.

Problémajelentések testreszabása és súgó URL-ek

Lásd a https://help.webex.com/n0cswhcb "Márkaépítés és problémajelentés testreszabása az ügyfelek számára" című témakört.

A Webex tesztszervezetének konfigurálása a BroadWorks számára

Mielőtt elkezdené

A Flowthrough kiépítés

A feladat elvégzéséhez konfigurálnia kell az összes XSP-szolgáltatást és a Vezérlőközpont partnerszervezetét.

1

Szolgáltatás hozzárendelése a BroadWorksben:

  1. Hozzon létre egy tesztvállalkozást a szolgáltatói vállalkozása alatt a BroadWorksben, vagy hozzon létre egy tesztcsoportot a szolgáltató alatt (a BroadWorks beállításától függően).

  2. Konfigurálja az IM&P szolgáltatást az ön vállalat számára, hogy a tesztelt sablonra mutasson (a kiépítési adapter URL-címét és hitelesítő adatait a Control Hub ügyfélsablonjából kell letöltenie).

  3. Tesztelőfizető létrehozása az abban a vállalatban / csoportban.

  4. Adjon meg a felhasználóknak egyedi e-mail címeket a BroadWorks e-mail mezőjében. Másolja ezeket az Alternatív azonosító attribútumba is.

  5. Rendelje hozzá az integrált IM&P szolgáltatást ezekhez az előfizetőkhöz.


     

    Ez elindítja az ügyfélszervezet és az első felhasználók létrehozását, ami néhány percet vesz igénybe. Kérjük, várjon egy kicsit, mielőtt megpróbál bejelentkezni az új felhasználókkal.

2

Az ügyfélszervezet és a felhasználók ellenőrzése a Vezérlőközpontban:

  1. Jelentkezzen be a Vezérlőközpontba partner rendszergazdai fiókjával.

  2. Lépjen az Ügyfelekhez, és ellenőrizze, hogy az új ügyfélszervezet szerepel-e a listában (a név a csoport nevét vagy a vállalat nevét követi a BroadWorks-től).

  3. Nyissa meg az ügyfélszervezetet, és ellenőrizze, hogy az előfizetők az a szervezet felhasználói-e.

  4. Ellenőrizze, hogy az első előfizető, akihez az integrált IM&P szolgáltatást hozzárendelte, az adott szervezet ügyfél-adminisztrátorává vált-e.

Felhasználói tesztelés

1

Töltse le a Webex alkalmazást két különböző gépen.

2

Jelentkezzen be tesztfelhasználóként a két gépen.

3

Tegyen teszthívásokat.

Vízjel
2021. jún. 25.| megtekintés | személy érezte ezt hasznosnak

Webex kezelése BroadWorks-hez

Webex kezelése BroadWorks-hez

Ügyfélszervezetek biztosítása

Az aktuális modellben automatikusan biztosítjuk az ügyfélszervezetet, amikor a jelen dokumentumban leírt módszerek bármelyikén keresztül az első felhasználót veszi fedélzetre. A kiépítés minden ügyfél esetében csak egyszer történik meg.

Felhasználók kezelése

A BroadWorks Webex felhasználóinak kezeléséhez ne feledje, hogy a felhasználó mind a BroadWorksben, mind a Webexben létezik. A hívási attribútumok és a felhasználó BroadWorks-identitása a BroadWorks-ben találhatók. A felhasználó külön e-mail-azonosítóját és a Webex-funkciók engedélyezését a Webex tartalmazza.

Céltartalék felhasználók

A felhasználókat a következő módokon tudja elhozni:

  • API-k használata Webex-fiókok létrehozásához

  • Integrált IM&P (flowthrough kiépítés) hozzárendelése megbízható e-mailekkel Webex-fiókok létrehozásához

  • Integrált IM&P hozzárendelése (flowthrough kiépítés) megbízható e-mailek nélkül. A felhasználók e-mail címeket adnak meg és validálnak Webex-fiókok létrehozásához

  • Lehetővé teszi a felhasználók számára, hogy önaktivizálják (küld nekik egy linket, webex fiókokat hoznak létre)

Nyilvános kiépítési API-k

A Webex nyilvános API-kat tesz közzé, hogy a szolgáltatók integrálhassák a Webex for BroadWorks előfizetői kiépítést a meglévő kiépítési munkafolyamataikba. Ezeknek az API-knak a specifikációja a developer.webex.com . Ha ezekkel az API-kkal szeretne fejleszteni, vegye fel a kapcsolatot a Cisco képviselőjével, hogy a Webex for BroadWorks-hez jusson.

Átfolyásos kiépítés

A BroadWorks-ben az Integrált IM&P engedélyezése opcióval hatja meg a felhasználókat. Ez a művelet hatására a BroadWorks kiépítési adapter API-hívást kezdeményez a felhasználó Webex-en való ellátására. Kiépítési API-nk visszafelé kompatibilis az UC-One SaaS API-val. A BroadWorks AS nem igényel kódmódosítást, csak konfigurációs módosítást a kiépítési adapter API-végpontjához.


A Webex előfizetőinek biztosítása jelentős (néhány percet vehet igénybe a kezdeti felhasználó számára egy vállalkozáson belül). A Webex háttérfeladatként végzi a kiépítést. Tehát a flowthrough kiépítés sikere azt jelzi, hogy a kiépítés megkezdődött. Ez nem jelenti a befejezést.

Annak megerősítéséhez, hogy a felhasználók és az ügyfélszervezet teljes mértékben ki van iktatva a Webexen, be kell jelentkeznie a Partner Hubba, és be kell néznie az ügyfelek listájába.

Felhasználói önaktiválás

BroadWorks felhasználók biztosítása a Webexen, az Integrált IM&P szolgáltatás hozzárendelése nélkül:

  1. Jelentkezzen be a Partner Hubba, és keresse meg a BroadWorks Beállítások oldalát.

  2. Kattintson a Sablonok megtekintésegombra.

  3. Válassza ki a felhasználóra alkalmazni kívánt kiépítési sablont.

    Ne feledje, hogy minden sablon egy fürthöz és a partnerszervezethez kapcsolódik. Ha a felhasználó nem szerepel a sablonhoz társított BroadWorks rendszerben, a felhasználó nem aktiválhatja önaktiválását a hivatkozással.

  4. Másolja le a kiépítési linket, és küldje el a felhasználónak.

    Érdemes lehet a szoftver letöltési linket is megadni, és emlékeztetni a felhasználót, hogy meg kell adnia és érvényesítenie kell e-mail címét a Webex-fiók aktiválásához.

  5. A kiválasztott sablonon nyomon követheti a felhasználó aktiválási állapotát.

További információ: Felhasználói kiépítési és aktiválási folyamatok.

Felhasználói azonosító vagy e-mail cím módosítása

Felhasználói azonosító és e-mail cím módosítása

Az e-mail-azonosító és az alternatív azonosító a BroadWorks felhasználói attribútumai, amelyeket a Webex for BroadWorks használ. A BroadWorks felhasználói azonosítója továbbra is a felhasználó elsődleges azonosítója a BroadWorksben. A következő táblázat ismerteti a különböző attribútumok céljait, és azt, hogy mi a teendő, ha módosítania kell azokat:

Attribútum a BroadWorksben Megfelelő attribútum a Webexben cél Jegyzetek
BroadWorks felhasználói azonosító Nincs Elsődleges azonosító Ezt az azonosítót nem módosíthatja, és továbbra is összekapcsolhatja a felhasználót ugyanarra a fiókra a Webexben. Törölheti a felhasználót, és újraalkothatja, ha rossz.
E-mailes azonosító Felhasználói azonosító

Kötelező az átfolyásos kiépítéshez (Webex felhasználói azonosító létrehozása), ha azt állítja, hogy megbízik az e-mailekben

Nem kötelező a BroadWorksben, ha nem állítja, hogy megbízhat az e-mailekben

Nem kötelező a BroadWorks-ben, ha engedélyezi az előfizetőknek, hogy önaktiváló

Mindkét helyen manuális eljárás van ennek megváltoztatására, ha a felhasználó rossz e-mail címmel rendelkezik:

  1. A felhasználó e-mail címének módosítása a Vezérlőközpontban

  2. Az e-mail-azonosító attribútum módosítása a BroadWorksben

Ne változtassa meg a BroadWorks felhasználói azonosítóját. Ez nem támogatott.

Alternatív azonosító Nincs Lehetővé teszi a felhasználó e-mailben és jelszóval történő authnját a BroadWorks felhasználói azonosítójával szemben Meg kell egyenlednie az e-mail azonosítóval. Ha az e-mailt nem tudja elhelyezni az Alternatív azonosító attribútumban, a felhasználóknak meg kell adniuk a BroadWorks felhasználói azonosítójukat a hitelesítéskor.

Felhasználói csomag módosítása a Partner Hubban

1

Jelentkezzen be a Partner Hubba, és kattintson az Ügyfelekgombra.

2

Keresse meg és válassza ki azt az ügyfélszervezetet, ahol a felhasználó otthon van.

A szervezet áttekintő lapja a képernyő jobb oldalán lévő panelen nyílik meg.

3

Kattintson az Ügyfél megtekintésegombra.

Az ügyfélszervezet megnyílik a Control Hubban, és megjelenik az Áttekintés lap.
4

Kattintson a Felhasználókgombra, majd keresse meg és kattintson az érintett felhasználóra.

A képernyő jobb oldalán nyílik meg a felhasználói adatok panel.

5

A felhasználó szolgáltatásaiban kattintson a Webex for BroadWorks csomagok (előfizetések)elemre.

Megnyílik a felhasználó csomag panelje, és láthatja, hogy jelenleg melyik csomag van hozzárendelve a felhasználóhoz.

6

Válassza ki a felhasználónak szánt csomagot (Basic , Standard , Premium vagySoftphone).

A Vezérlőközpont egy üzenetet mutat, amelyet a felhasználó frissít.

7

Bezárhatja a felhasználói adatokat és a Vezérlőközpont lapot.


A standard és prémium csomagok külön találkozóhelyekkel rendelkeznek, amelyek az egyes csomagokhoz kapcsolódnak. Ha az adminisztrátori jogosultságokkal rendelkező előfizető e két csomag egyikével a másik csomagra költözik, az előfizető két találkozóhelyet jelenik meg a Control Hubban. Az előfizető fogadó értekezleti képességei és értekezleti helye igazodik az aktuális csomaghoz. Az előző csomag értekezleti webhelye és az adott webhelyen korábban létrehozott tartalom, például a felvételek továbbra is elérhetők az értekezlethely adminisztrátora számára.

Felhasználók törlése

Számos módszer létezik, a segítségével a rendszergazdák törölhetik a felhasználót a Webexről a BroadWorks számára:

Webex a BroadWorks API-hoz

A partner rendszergazdák a Webex for BroadWorks API segítségével törölhetik a felhasználókat:

  1. Futtassa a BroadWorks előfizetői API-kérésének eltávolítását a https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Ez a kérés eltávolítja a Webex for BroadWorks előfizetést. A felhasználó már nem számlázott Webex a BroadWorks felhasználó számára, és ingyenes Webex felhasználóként kezelik.

  2. Futtassa a Személy API-kérés törlését https://developer.webex.com/docs/api/v1/people/delete-a-person a felhasználó teljes törléséhez.

Átfolyásos kiépítés

A partner adminisztrátorok az átfolyásos kiépítés segítségével törölhetik a felhasználókat:

  1. A BroadWorks szerveren távolítsa el az IM+P Integrated szolgáltatást a felhasználótól. Letilthatja a szolgáltatást a felhasználó számára a Felhasználó – Integrált IM&P oldalról a BroadWorks-en. A részletes eljárást lásd a Cisco BroadWorks Application Server Group Web Interface Administration Guide – 2.

    A szolgáltatás letiltása után az átfolyásos kiépítés eltávolítja a Webex for BroadWorks susbscription-t a felhasználótól. A felhasználó már nem számlázott Webex a BroadWorks felhasználó számára, és ingyenes Webex felhasználóként kezelik.

  2. A Vezérlőközpontban keresse meg és válassza ki a felhasználót.

  3. Lépjen a Műveletek lapra, és válassza a Felhasználó törlése lehetőséget.

Vezérlőközpont (ügyfél-rendszergazdák)

Az ügyfél rendszergazdái a Control Hub segítségével törölhetik a felhasználókat a szervezetükből. További részletekért lásd: Felhasználó törlése a szervezetből a Webex Vezérlőpulton a https://help.webex.com/0qse04/.

A rendszer újrakonfigurálása

A rendszer az alábbiak szerint konfigurálható:

  • BroadWorks-fürt hozzáadása a partnerközpontba

  • BroadWorks-fürt szerkesztése vagy törlése a partnerközpontban

  • Ügyfélsablon hozzáadása a Partner Hubba

  • Ügyfélsablon szerkesztése vagy törlése a Partner Hubban

BroadWorks-fürt szerkesztése vagy törlése a partnerközpontban

A Partner Hubban szerkesztheti vagy eltávolíthatja a BroadWorks-fürtöket.

1

Jelentkezzen be a Partner Hubba partneradminisztrátor hitelesítő adataival a https://admin.webex.com.

2

Lépjen a Beállítások lapra, és keresse meg a BroadWorks hívás szakaszát.

3

Kattintson a Fürtök megtekintésegombra.

4

Kattintson a szerkeszteni vagy törölni kívánt fürtre.

A fürt részletei a jobb oldali szórólapablakban jelennek meg.
5

A következő lehetőségek közül választhat:

  • Módosítsa a módosítani szükséges adatokat, majd kattintson a Mentés gombra.
  • Kattintson a Törlés gombra a fürt eltávolításához, majd erősítse meg.

     

    Ha egy sablon a fürthöz van társítva, nem törölhet fürtet. Törölje a társított sablonokat, mielőtt törli a fürtet. Lásd: Ügyfélsablon szerkesztése vagy törlése a Partner Hubban.

A fürtlista frissül a módosításokkal.

Ügyfélsablon szerkesztése vagy törlése a Partner Hubban

A Partner Hubban szerkesztheti vagy törölheti az ügyfélsablonokat.

1

Jelentkezzen be a Partner Hubba partneradminisztrátor hitelesítő adataival a https://admin.webex.com.

2

Lépjen a Beállítások lapra, és keresse meg a BroadWorks hívás szakaszát.

3

Kattintson a Sablonok megtekintésegombra.

4

Kattintson a szerkeszteni vagy törölni kívánt sablonra.

5

A következő lehetőségek közül választhat:

  • Szerkessze a módosítani szükséges részleteket, majd kattintson a Mentésgombra.
  • Kattintson a Törlés gombra a sablon eltávolításához, majd a megerősítéshez.

Beállítás

értékrend

Jegyzetek

Fióknév / jelszó megadása

Felhasználó által biztosított karakterláncok

A sablon szerkesztésekor nem kell újra megadnia a kiépítési fiók adatait. Az üres jelszó/jelszó megerősítése mezők vannak, hogy módosítsa a hitelesítő adatokat, ha szükséges, de hagyja üresen tartani az eredetileg megadott értékeket.

Felhasználói e-mail cím feltöltése a bejelentkezési oldalon

Be/ki

Akár 7 órát is igénybe vehet, ha a beállítás megváltozik. Ez azt jelenti, hogy miután engedélyezte, előfordulhat, hogy a felhasználóknak továbbra is meg kell adniuk e-mail címüket a bejelentkezési képernyőn.

A fürtlista frissül a módosításokkal.

Kapacitásbővítés

XSP gazdaságok

Javasoljuk, hogy használja a kapacitástervezőt annak meghatározására, hogy hány további XSP-erőforrásra van szüksége az előfizetők számának javasolt növeléséhez. A BroadWorks farmok számára a dedikált NPS vagy dedikált Webex esetében a következő skálázhatósági lehetőségek közül választhat:

  • Mérleggel foglalkozó farm: Adjon hozzá egy vagy több XSP-kiszolgálót a gazdasághoz, amely extra kapacitást igényel. Ugyanazokat az alkalmazásokat és konfigurációkat telepítse és aktiválja, mint a gazdaság meglévő csomópontjai.

  • Dedikált gazdaság hozzáadása: Adjon hozzá egy új, dedikált XSP farmot. Új fürtet és új sablonokat kell létrehoznia a Partner Hubban, hogy új ügyfeleket vezkeljen az új gazdaságba, hogy enyhítse a meglévő gazdaságra nehezedő nyomást.

  • Szakgazdaság hozzáadása: Ha egy adott szolgáltatás szűk keresztmetszeteit tapasztalja, érdemes lehet külön XSP-gazdaságot létrehozni erre a célra, figyelembe véve az ebben a dokumentumban felsorolt társ-tartózkodási követelményeket. Előfordulhat, hogy újra kell konfigurálnia a Vezérlőközpont fürtjeit és a DNS-bejegyzéseket, ha megváltoztatja az új farmdal rendelkező szolgáltatás URL-címét.

A BroadWorks környezetének nyomon követése és újrafinanszírozása minden esetben az Ön felelőssége. Ha Cisco-segítséget szeretne igénybe venni, felveheti a kapcsolatot a fiók képviselőjével, aki professzionális szolgáltatásokat tud nyújtani.

HTTP-kiszolgálótanúsítványok kezelése

Ezeket a tanúsítványokat az MTLS által hitelesített webes alkalmazásokhoz kell kezelnie az XSP-ken:

  • Bizalmi lánc tanúsítványunk a Webex felhőből

  • Az XSP HTTP-kiszolgáló interfészeinek tanúsítványai

Bizalmi lánc

A megbízhatósági lánc tanúsítványt letölti a Control Hubból, és a kezdeti konfiguráció során telepíti azt az XSP-re. A tanúsítványt a lejárat előtt frissítjük, és értesítjük a módosítás módjáról és időpontjáról.

Az Ön HTTP-kiszolgálófelületei

Az XSP-nek nyilvánosan aláírt kiszolgálói tanúsítványt kell bemutatnia a Webexnek a Rendelési tanúsítványok (Rendelési tanúsítványok) című részben leírtak szerint. A felülethez saját aláírású tanúsítvány jön létre, amikor először biztosítja a felületet. Ez a tanúsítvány ettől az időponttól számított egy évig érvényes. Az önazonos tanúsítványt nyilvánosan aláírt tanúsítványra kell cserélnie. Az Ön felelőssége, hogy új tanúsítványt kérjen, mielőtt lejár.

Partner mód szerint korlátozva

A Partner mód által korlátozott egy szervezetszintű beállítás, amelyet a partner rendszergazdái használhatnak annak érdekében, hogy megakadályozzák az ügyfélszervezet rendszergazdáit bizonyos Vezérlőközpont-beállítások visszaállításában. Ha egy partnerszintű rendszergazda bekapcsolja ezt a módot egy adott ügyfélszervezetnél, a szervezet összes ügyfél rendszergazdája nem tudja elérni a Control Hub alábbi vezérlőit.

A Felhasználók nézetében a következő beállítások nem érhetők el:

  • A Felhasználók kezelése gomb szürkén kiürült.

  • Felhasználók hozzáadása vagy módosítása– Nincs lehetőség felhasználók hozzáadására vagy módosítására, sem manuálisan, sem CSV-n keresztül.

  • Felhasználók követelése – nem érhető el

  • Licencek automatikus hozzárendelése – nem érhető el

  • Könyvtárszinkronizálás— Nem szerkeszthetők a könyvtárszinkron beállítások (ez a beállítás csak partnerszintű rendszergazdák számára érhető el)

  • Felhasználói beállítások — Nincs lehetőség a felhasználói beállítások, például a név és az e-mail cím szerkesztésére

  • Csomag alaphelyzetbe állítása – Nincs lehetőség a csomagtípus alaphelyzetbe állítására

  • Szolgáltatások szerkesztése — Nincs lehetőség a felhasználó számára engedélyezett szolgáltatások szerkesztésére (pl. Üzenetek, Értekezletek, Hívás)

  • Szolgáltatások állapotának megtekintése — Nem látható a hibrid szolgáltatások vagy a szoftverfrissítési csatorna teljes állapota

A Szervezeti beállítások nézetben a következő beállítások nem érhetők el:

  • Hívási viselkedés beállításai — Nincs lehetőség a meglévő hívási viselkedési beállítások szerkesztésére

  • Hitelesítés – Nincs lehetőség a Hitelesítési és SSO-beállítások szerkesztésére

Partner mód szerint történő korlátozás engedélyezése (az alapértelmezett beállítás engedélyezve van):

  1. Jelentkezzen be a Partner Hubhttps://admin.webex.com() és válassza az Ügyfeleklehetőséget.

  2. Válassza ki a megfelelő ügyfélszervezetet.

  3. A jobb oldali beállítások nézetben engedélyezze a Partner mód korlátozását a beállítás bekapcsolásához.

    Ha ki szeretné kapcsolni a Partner mód korlátozását, tiltsa le a váltást.

Webex hibaelhárítása BroadWorks-hez

Feliratkozás a Webex állapotoldalára

Először https://status.webex.com ellenőrizze, ha váratlan szolgáltatásmegszakítást tapasztal. Ha a megszakítás előtt nem változtatta meg a konfigurációt a Control Hubban vagy a BroadWorksben, ellenőrizze az állapotoldalt. További információ az állapot- és eseményértesítések előfizetéséről a Webex Súgóközpontban.

Vezérlőközpont-elemzés használata

A Webex nyomon követi a szervezet és az ügyfél szervezeteinek használati és minőségi adatait. További információ a Control Hub Analytics szolgáltatásról a Webex Súgójában.

Hálózati problémák

Az ügyfelek vagy felhasználók nem jönnek létre a Vezérlőközpontban átfolyásos kiépítéssel:

  • Elérheti-e az alkalmazáskiszolgáló a kiépítési URL-címet?

  • Helyes-e a kiépítési fiók és a jelszó, létezik-e ez a fiók a BroadWorks-ben?

A klaszterek folyamatosan sikertelenek a kapcsolódási tesztekben:


Az mTLS-kapcsolat a hitelesítési szolgáltatással várhatóan sikertelen lesz, amikor létrehozza az első fürtet a Partner Hubban, mert létre kell hoznia a fürtet a Webex tanúsítványlánchoz való hozzáféréshez. Enélkül nem hozhat létre bizalmi horgonyt az XSP hitelesítési szolgáltatáson, így a Partner Hub teszt mTLS-kapcsolata nem sikeres.

  • Nyilvánosan elérhetők-e az XSP interfészek?

  • A megfelelő portokat használja? A fürt interfészdefiníciójában megadhat egy portot.

Interfészek sikertelen érvényesítése

Xsi-Akciók és Xsi-Events interfészek:

  • Ellenőrizze, hogy a partnerközpontban helyesen nincsenekk-e a /v2.0/ az URL-ek végén.
  • Ellenőrizze, hogy a tűzfal lehetővé teszi-e a kommunikációt a Webex és ezek az interfészek között.

  • Tekintse át a dokumentum interfészkonfigurációs tanácsait.

Hitelesítési szolgáltatási felület:

  • Ellenőrizze, hogy a partnerközpontban helyesen nincsenekk-e a /v2.0/ az URL-ek végén.
  • Ellenőrizze, hogy a tűzfal lehetővé teszi-e a kommunikációt a Webex és ezek az interfészek között.

  • Tekintse át a dokumentum interfészkonfigurációs tanácsait, különös tekintettel a következőre:

    1. Győződjön meg arról, hogy megosztotta az RSA-kulcsokat az összes XSP-n.
    2. Győződjön meg róla, hogy az AuthService URL-t minden XSP-n megadta a webtárolóhoz.
    3. Ha szerkesztette a TLS rejtjelkonfigurációt, ellenőrizze, hogy a megfelelő elnevezési konvenciót használta-e. Az XSP megköveteli, hogy adja meg a TLS rejtjelek IANA névformátumát. A dokumentum egy korábbi verziója helytelenül tüntette fel a szükséges rejtjelező csomagokat az OpenSSL névadási konvencióban.
    4. Ha hitelesítési szolgáltatással rendelkező mTLS-t használ, betöltik-e a Webex-ügyféltanúsítványokat az XSP/ADP bizalmi áruházában? Az alkalmazás (vagy a felület) úgy van konfigurálva, hogy ügyféltanúsítványt igényeljen?

    5. Ha CI tokenérvényesítést használ a Hitelesítési szolgáltatással, az alkalmazás (vagy felület) úgy van konfigurálva, hogy ne igényeljen ügyféltanúsítványt?

Ügyfélproblémák

Annak ellenőrzése, hogy az ügyfél csatlakozik-e a BroadWorks-hez

  1. Jelentkezzen be a Webex alkalmazásba.

  2. Ellenőrizze, hogy a Hívásbeállítások ikon (egy készülék fölötte lévő fogaskerékkel) jelen van-e az oldalsávon.

    Ha az ikon nincs jelen, előfordulhat, hogy a felhasználó még nem engedélyezve van a hívásszolgáltatáshoz a Control Hubban.

  3. Nyissa meg a Beállítások/Beállítások menüt, és lépjen a Telefonszolgáltatások szakaszba. Látnia kell a bejelentkezett állapotot.

    Ha egy másik telefonszolgáltatás, például a Webex Hívás jelenik meg, a felhasználó nem használja a Webex for BroadWorks szolgáltatást.

Ez az ellenőrzés a következő eszközöket jelenti:

  • Az ügyfél sikeresen átverte a szükséges Webex mikroszolgáltatásokat.

  • A felhasználó sikeresen hitelesítette.

  • Az ügyfél hosszú élettartamú JSON webes tokent kapott a BroadWorks rendszerétől.

  • Az ügyfél letöltötte eszközprofilját, és regisztrált a BroadWorks-hez.

Kliensnaplók

Minden Webex alkalmazás-ügyfél küldhet naplókat a Webexnek. Ez a legjobb megoldás a mobil ügyfelek számára. Fel kell vennie a felhasználó e-mail címét és hozzávetőleges idejét is, amikor a probléma bekövetkezett, ha segítséget kér a TAC-tól. További információ: Hol találom a Webex támogatását?

Ha manuálisan kell naplókat gyűjtenie Windows PC-ről, azok a következők:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Felhasználói bejelentkezési problémák

mTLS Auth rosszul konfigurált

Ha minden felhasználó érintett, ellenőrizze az mTLS-kapcsolatot a Webexről a hitelesítési szolgáltatás URL-címére:

  • Ellenőrizze, hogy a hitelesítési szolgáltatás alkalmazása vagy az általa használt felület be van-e állítva az mTLS-re.

  • Ellenőrizze, hogy a Webex tanúsítványlánc megbízhatósági horgonyként van-e telepítve.

  • Ellenőrizze, hogy a kezelőfelületen/alkalmazásban található kiszolgálói tanúsítvány érvényes-e, és egy jól ismert CA írta-e alá.

Ismert BroadWorks téves konfigurációk

chainDepth túl alacsony

  • Feltételek: Követte az eljárást, hogy másolja a tanúsítványláncot az XSP-be, és arra használta, hogy bizalmi horgonyt hozzon létre a Webex ügyfélkapcsolatok érvényesítéséhez. Az XSP R21 SP1-et futtat.

  • Tünet: Az R21-benXSP_CLI/Interface/HttpClientAuthentication/Trusts> get nem mutatja a kibocsátói láncban elvárt összes tanúsítványt.

  • Ok: Az R21-ben van egychainDepth paraméter, amely ha túl alacsonyra van állítva, megakadályozza, hogy a teljes tanúsítványkibocsátó lánc bekerüljön a bizalmi horgonyba.

  • Javítás:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    Az írás idején a Webex ügyfél-tanúsítványláncnak 2 közbenső kibocsátója van. Ne állítsa ezt a paramétert 2 alá, különösen, ha már magasabb. Abban az esetben, ha a chainDepth nem éri el a 2-t, ezek a tünetek korrupt láncfájlra utalhatnak.

Ügyféltámogatás

Stabil állami támogatási politika

A Szolgáltató a végfelhasználói (vállalati) támogatás első kapcsolattartója. Eszkalálódik a problémákat, hogy az SP nem tudja megoldani a TAC. A BroadWorks kiszolgálóverzió-támogatása a jelenlegi verzió broadsoft irányelveit és két korábbi főverziót (N-2) követi. További információ: https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Eszkalációs szabályzat

  • Ön (Szolgáltató/ Partner) a végfelhasználói (vállalati) támogatás első kapcsolattartója.

  • Az SP által nem megoldható problémák TAC-ra eszkalálódnak.

BroadWorks verziók

Öntámogatási források

  • A felhasználók támogatást találhatnak a Webex Súgóközponton keresztül, ahol a BroadWorks-specifikus oldal Webex-specifikus listája felsorolja a gyakori Webex alkalmazás súgó- és támogatási témákat.

  • A Webex alkalmazás testre szabható ezzel a súgó URL-címmel és egy problémajelentés URL-címével.

  • A Webex alkalmazás felhasználói visszajelzést vagy naplót küldhetnek közvetlenül az ügyféltől. A naplók a Webex felhőbe kerülnek, ahol a Webex DevOps elemezheti őket.

  • Van egy Súgólapunk is, amely a Webex for BroadWorks rendszergazdai szintű súgójára szolgál.

Információgyűjtés szolgáltatáskérés elküldéséhez

Ha hibákat lát a Control Hubban, előfordulhat, hogy csatoltak olyan információkat, amelyek segíthetnek a TAC-nak a probléma kivizsgálásában. Ha például egy adott hiba nyomonkövetési azonosítóját vagy hibakódot lát, mentse el a velünk megosztani kívánó szöveget.

Lekérdezés vagy ügy megnyitásakor próbálja meg legalább a következő adatokat megadni:

  • Ügyfélszervezet azonosítója és partnerszervezet azonosítója (minden azonosító 32 hatos számjegyből álló karakterlánc, kötőjellel elválasztva)

  • TrackingID (szintén 32 hexex számjegyű karakterlánc), ha a kezelőfelület vagy a hibaüzenet

  • Felhasználói e-mail cím (ha egy adott felhasználónak problémái vannak)

  • Ügyfélverziók (ha a probléma tüneteit az ügyfélen keresztül észlelik)

Vízjel
2021. jún. 25.| megtekintés | személy érezte ezt hasznosnak

Webex a BroadWorks referencia

Webex a BroadWorks referencia

UC-One SaaS Összehasonlítás a Webex a BroadWorks

Megoldás >

UC-One SaaS

Webex a BroadWorks részére

Felhő

Cisco UC-One felhő (GCP)

Webex felhő (AWS)

Ügyfelek

UC-One: Mobil, Asztali

Recepciós, felügyelő

Webex: Mobil, Asztali, Web

Jelentős technológiai különbség

A Broadsoft Meet Technology találkozói

A Webex Meetings Technology-n tartott értekezletek

Korai terepi kísérletek

Átmeneti környezet, Béta kliensek

Termelési környezet, GA ügyfelek

Felhasználói azonosító

A BroadWorks ID elsődleges azonosítóként szolgált, kivéve, ha a Szolgáltató már rendelkezik SSO integrációval.

 

Felhasználói azonosító és titok a BroadWorks-ben

E-mail azonosító a Cisco CI-ben elsődleges azonosítóként szolgál

SSO integráció a BroadWorks szolgáltatóba, ahol a Felhasználó a BroadWorks felhasználói azonosítójával és a BroadWorks titkával hitelesíti.

 

A felhasználó az SSO-n keresztül szállít hitelesítő adatokat a BroadWorks-szel és a BroadWorks titkos

VAGY

Felhasználói azonosító és titok a CI IdP-ben

VAGY

Felhasználói azonosító CI-ben, azonosító és titkok az IDP-ben

Ügyfélhitelesítés

A felhasználók hitelesítő adatokat szolgáltatnak az ügyfélen keresztül

A BroadWorks hosszú élettartamú tokenek szükségesek a Webex üzenetküldés használatához

A felhasználók böngészőn keresztül adnak hitelesítő adatokat (vagy bejelentkezési oldal a Webex BIdP proxyról vagy a CI-ről)

Webex hozzáférési és frissítési tokenek

Kezelés / konfiguráció

Az OSS/BSS rendszerei és

Viszonteladói portál

Az OSS/BSS rendszerek és vezérlőközpont

Partner/Szolgáltató aktiválása

Egyszeri beállítás a Cisco Operations által

Egyszeri beállítás a Cisco Operations által

Ügyfél/vállalkozás aktiválása

Viszonteladói portál

Control Hub

Automatikusan létrehozva az első felhasználói regisztrációkor

Felhasználói aktiválási lehetőségek

Önállóan beiratkozott

Külső IM&P beállítása a BroadWorksben

Integrált IM&P beállítása a BroadWorksben (jellemzően vállalatok)

XSP szolgáltatási interfészek

XSI-akciók

 

XSI-események

CTI (mTLS)

AuthService (mTLS opcionális)

Dms

XSI-akciók

XSI-műveletek (mTLS)

XSI-események

CTI (mTLS)

AuthService (TLS)

Dms

Webex telepítése és bejelentkezés (előfizetői perspektíva)

1

Webex letöltése és telepítése. További részletekért lásd: Webex | Töltse le az alkalmazást.

2

Webex futtatás.

A Webex kéri az e-mail címét.
3

Adja meg e-mail-címét, majd kattintson a Következő lehetőségre.

4

A szervezet Webexen való konfigurálásának módjától függően az alábbiak egyike történik:

  1. A Webex elindít egy böngészőt, amely elvégzi a hitelesítést az identitásszolgáltatóval. Ez lehet többtényezős hitelesítés (MFA).

  2. A Webex elindít egy böngészőt, ahová beírhatja BroadWorks felhasználói azonosítóját és jelszavát.

A Webex betöltődik, miután sikeresen hitelesítette az IdP vagy a BroadWorks ellen.

Adatcsere és -tárolás

Ezek a szakaszok részletesen ismertetik a Webex-szel folytatott adatcserét és -tárolást. Minden adat titkosítva van mind a szállítás, mind a pihenés során. További részletekért lásd: Webex App Security.

Szolgáltató Beszállító

Amikor a Szolgáltató beépítése során fürtöket és felhasználói sablonokat konfigurál a Webex Control Hubban, a következő BroadWorks-adatokat cseréli, amelyeket a Webex tárol:

  • Xsi-műveletek URL-címe

  • Xsi-Események URL-je

  • CTI interfész URL-címe

  • Hitelesítési szolgáltatás URL-címe

  • BroadWorks adapter hitelesítő adatok

Szolgáltatói felhasználói kiépítés

Ez a táblázat felsorolja azokat a felhasználói és vállalati adatokat, amelyeket a Webex API-kon keresztüli felhasználói kiépítés részeként cserélnek ki.

Adatköltöztetés a Webexre

Innen

keresztül

A Webex tárolja?

BroadWorks Felhasználói AZONOSÍTÓ

BroadWorks

Webex API-k

Igen

E-mail (ha SP biztosított)

BroadWorks

Webex API-k

Igen

E-mail (ha a Felhasználó megadta)

Felhasználó

Felhasználói aktiválási portál

Igen

Utónév

BroadWorks

Webex API-k

Igen

Vezetéknév

BroadWorks

Webex API-k

Igen

Elsődleges telefonszám

BroadWorks

Webex API-k

Igen

Mobiltelefonszám

BroadWorks

Webex API-k

Nem

Elsődleges kiterjesztés

BroadWorks, API szerint

Webex API-k

Nem

BroadWorks szolgáltatói azonosító és csoportazonosító

BroadWorks, API szerint

Webex API-k

Igen

Nyelv

BroadWorks, API szerint

Webex API-k

Igen

Időzóna

BroadWorks, API szerint

Webex API-k

Igen

Felhasználó eltávolítása

A Webex for BroadWorks API-k részleges és teljes felhasználói eltávolítást egyaránt támogatnak. Ez a táblázat felsorolja az összes felhasználói adatot, amelyet a kiépítés során tárolnak, és az egyes forgatókönyvekben törlődnek.

Felhasználói adatok

Részleges törlés

Teljes törlés

BroadWorks Felhasználói AZONOSÍTÓ

Igen

Igen

E-mail

Nem

Igen

Utónév

Nem

Igen

Vezetéknév

Nem

Igen

Elsődleges telefonszám

Igen

Igen

BroadWorks szolgáltatói azonosító és csoportazonosító

Igen

Igen

Nyelv

Nem

Igen

Felhasználói bejelentkezés és konfiguráció visszakeresése

Webex hitelesítés

A Webex-hitelesítés a Webex-támogatási hitelesítési mechanizmusok bármelyike által a Webex-alkalmazásba történő felhasználói bejelentkezést jelenti. (A BroadWorks hitelesítése külön vonatkozik.) Ez a táblázat szemlélteti a hitelesítési folyamat különböző összetevői között kicserélt adatok típusát.

Adatmozgató

Innen

Címzett:

E-mail-cím

Felhasználó a Webex alkalmazáson keresztül

Webex

Korlátozott hozzáférésű token és (független) IDP URL

Webex

Felhasználói böngésző

Felhasználói hitelesítő adatok

Felhasználói böngésző

Személyazonosság-szolgáltató (amely már rendelkezik felhasználói azonosítóval)

SAML állítás

Felhasználói böngésző

Webex

Hitelesítési kód

Webex

Felhasználói böngésző

Hitelesítési kód

Felhasználói böngésző

Webex

Hozzáférési és frissítési tokenek

Webex

Felhasználói böngésző

Hozzáférési és frissítési tokenek

Felhasználói böngésző

Webex alkalmazás

BroadWorks hitelesítés

A BroadWorks-hitelesítés a BroadWorks hitelesítő adatait használó Webex-alkalmazásba történő felhasználói bejelentkezésre vonatkozik. Ez a táblázat szemlélteti a hitelesítési folyamat különböző összetevői között kicserélt adatok típusát.

Adatmozgató

Innen

Címzett:

E-mail-cím

Felhasználó a Webex alkalmazáson keresztül

Webex

Korlátozott hozzáférésű token és (Webex Bwks IdP proxy) IdP URL

Webex

Felhasználói böngésző

Márkajelzési információk és BroadWorks URL-ek

Webex

Felhasználói böngésző

BroadWorks felhasználói hitelesítő adatok

Felhasználó böngészőn keresztül (a Webex által kiszolgált, márkás bejelentkezési oldal)

Webex

BroadWorks felhasználói hitelesítő adatok

Webex

BroadWorks

BroadWorks felhasználói profil

BroadWorks

Webex

SAML állítás

Felhasználói böngésző

Webex

Hitelesítési kód

Webex

Felhasználói böngésző

Hitelesítési kód

Felhasználói böngésző

Webex

Hozzáférési és frissítési tokenek

Webex

Felhasználói böngésző

Hozzáférési és frissítési tokenek

Felhasználói böngésző

Webex alkalmazás

Ügyfélkonfiguráció visszakeresése

Ez a táblázat szemlélteti a különböző összetevők között kicserélt adatok típusát az ügyfélkonfigurációk lekérése közben.

Adatmozgató

Innen

Címzett:

Regisztráció

Kliens

Webex

Szervezeti beállítások, beleértve a BroadWorks URL-eket

Webex

Kliens

BroadWorks JWT token

BroadWorks a Webexen keresztül

Kliens

BroadWorks JWT token

Kliens

BroadWorks

Eszköz token

BroadWorks

Kliens

Eszköz token

Kliens

BroadWorks

Konfigurációs fájl

BroadWorks

Kliens

Állandósult állapot használata

Ez a szakasz a token lejárta utáni újrahitelesítés során az összetevők között mozgó adatokat ismerteti, akár a BroadWorksen, akár a Webexen keresztül.

Ez a táblázat felsorolja a híváshoz szükséges adatmozgást.

Adatmozgató

Innen

Címzett:

SIP jelzés

Kliens

BroadWorks

SRTP adathordozó

Kliens

BroadWorks

SIP jelzés

BroadWorks

Kliens

SRTP adathordozó

BroadWorks

Kliens

Ez a táblázat felsorolja az üzenetküldéshez, a jelenléthez és az értekezletekhez szükséges adatmozgásokat.

Adatmozgató

Innen

Címzett:

HTTPS REST üzenetküldés és jelenlét

Kliens

Webex

HTTPS REST üzenetküldés és jelenlét

Webex

Kliens

SIP jelzés

Kliens

Webex

SRTP adathordozó

Kliens

Webex

SIP jelzés

Webex

Kliens

SRTP adathordozó

Webex

Kliens

A Kiépítés API használata

Fejlesztői hozzáférés

Az API specifikáció elérhető, https://developer.webex.com és egy útmutató a használatához a https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Be kell jelentkezni az API specifikáció elolvasához a https://developer.webex.com/docs/api/v1/broadworks-subscriberskövetkező címen: .

Alkalmazás hitelesítése és engedélyezése

Az alkalmazás integrációként integrálódik a Webex-szel. Ez a mechanizmus lehetővé teszi az alkalmazás számára, hogy adminisztratív feladatokat (például előfizetői kiépítést) végezzen a partnerszervezetén belüli rendszergazda számára.

A Webex API-k az OAuth 2 szabványt követik (http://oauth.net/2/). Az OAuth 2 lehetővé teszi a harmadik féltől származó integrációk számára, hogy a kiválasztott partner rendszergazdája nevében frissítő és hozzáférési tokeneket szerezzenek az API-hívások hitelesítéséhez.

Először regisztrálnia kell a Webex-szel való integrációt. A regisztrációt követően a kérelemnek támogatnia kell ezt az OAuth 2.0 engedélyezési folyamatot a szükséges frissítési és hozzáférési tokenek megszerzéséhez.

Az integrációval és az OAuth 2 engedélyezési folyamat alkalmazásba történő beépítésére vonatkozó további részletekért https://developer.webex.com/docs/integrationslásd: .


Az integrációk végrehajtásához két szerepkörre van szükség - a fejlesztőre és az engedélyező felhasználóra -, és ezeket a környezetében külön személyek/csapatok birtokolhatják.

  • A fejlesztő létrehozza az alkalmazást, és regisztrálja https://developer.webex.com azt, hogy létrehozza a szükséges OAuth ClientID / Secret-et az alkalmazáshoz elvárt hatókörökkel. Ha az alkalmazást harmadik fél hozta létre, regisztrálhatják az alkalmazást (ha ön kérte a hozzáférést), vagy saját hozzáféréssel is megteheti.

  • Az engedélyező felhasználó az a fiók, amelyet az alkalmazás az API-hívások engedélyezésére, a partnerszervezet, az ügyfelek szervezetei vagy azok előfizetőinek megváltoztatására használ. Ennek a fióknak vagy a teljes rendszergazdai vagy az értékesítési teljes rendszergazdai szerepkörrel kell rendelkeznie a partnerszervezetben. Ezt a számlát harmadik fél nem tarthat.

BroadWorks szoftverkövetelmények

Lásd: Életciklus-kezelés - BroadSoft szerverek.

Elvárjuk, hogy a Szolgáltató "patch current" legyen. Az alábbi javítások listája a Webex-szel való integráció minimális követelménye.

21-es verzió SP1 (Minimálisan támogatott verzió)

kiszolgáló

Szükséges javítások

Alkalmazáskiszolgáló

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Platform

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap355855

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Profilkiszolgáló

AP.ps.21.sp1.551.ap233913

Végrehajtási kiszolgáló

AP.xs.21.sp1.551.ap233913

XSP

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

22-es verzió

kiszolgáló

Szükséges javítások

Alkalmazáskiszolgáló

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Profilkiszolgáló

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

XSP

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Egyéb

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

23-as verzió

kiszolgáló

Szükséges javítások

Alkalmazáskiszolgáló

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

XSP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

24-es verzió

kiszolgáló

Szükséges javítások

Alkalmazáskiszolgáló

AP.as.24.0.944.ap377868

BroadWorks címkék szükséges Webex

Rendszer címkék

Rendszer címke

Leírás

%BWNETWORK-KONFERENCIÁKIPURI-1%

Ez az URI szerver, amelyet az N-Way konferenciák engedélyezésére használnak.

%BWVOICE-PORTAL-NUMBER-1%

Ezt a számot hangpostára használják. Az ügyfél tárcsázza ezt a számot, amikor visszakeresi a hangpostát.

%BWLINEPORT-1%

SIP felhasználónév használt SIP jelzés, például a regisztráció.

%BWAUTHPASSWORD-1%

A SIP-jelátvitelben használt SIP-jelszó.

%BWHOST-1%

Általában SIP-tartományként használják.

%BWAUTHUSER-1%

SIP felhasználónév, amelyet általában a 401-es és 407-es jelzésben használnak. Eltérhet az alapértelmezett SIP felhasználónévtől.

%BWE164-1%

Ez a címke a felhasználó telefonszámát adja meg nemzetközi formátumban.

Egyéni címkék

címke Asztali Mobil Alapértelmezett
%ENABLE_CALL_RECORDING_WXT% Y Y téves
%ENABLE_CALL_STATISTICS_WXT% Y Y téves
%ENABLE_CALL_PULL_WXT% Y Y téves
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT% É Y téves
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% É Y téves
%ENABLE_MWI_WXT% Y Y téves
%MWI_MODE_WXT% Y Y üres
%ENABLE_VOICE_MAIL_WXT% Y Y téves
%ENABLE_VISUAL_VOICE_MAIL_WXT% Y Y téves
%ENABLE_FORCED_LOGOUT_WXT% Y É téves
%FORCED_LOGOUT_APPID_WXT% Y É üres
%ENABLE_CALL_FORWARDING_ALWAYS_WXT% Y Y téves
%ENABLE_BROADWORKS_ANYWHERE_WXT% Y Y téves
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT% Y Y igaz
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% Y Y téves
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% Y Y téves
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT% Y Y téves
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT% Y Y téves
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT% Y Y téves
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT% Y Y téves
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% Y Y téves
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% Y Y téves
%SETTINGS_PORTAL_URL_WXT% Y Y üres
%ENABLE_EMERGENCY_DIALING_WXT% É Y téves
%EMERGENCY_DIALING_NUMBERS_WXT% É Y 911,112
%ENABLE_USE_RPORT_WXT% Y Y téves
%RPORT_USE_LOCAL_PORT_WXT% Y Y téves
%USE_TLS_WXT% Y Y téves
%SBC_ADDRESS_WXT% Y Y üres
%SBC_PORT_WXT% Y Y 5060
%USE_PROXY_DISCOVERY_WXT% Y Y téves
%USE_TCP_FROM_DNS_WXT% Y Y igaz
%USE_UDP_FROM_DNS_WXT% Y Y igaz
%USE_TLS_FROM_DNS_WXT% Y Y igaz
%DOMAIN_OVERRIDE_WXT% Y Y üres
%SOURCE_PORT_WXT% Y Y 5060
%USE_ALTERNATIVE_IDENTITIES_WXT% Y Y téves
%TCP_SIZE_THRESHOLD_WXT% Y Y 18000
%SIP_REFRESH_ON_TTL_WXT% Y Y téves
%ENABLE_SIP_UPDATE_SUPPORT_WXT% Y Y téves
%ENABLE_PEM_SUPPORT_WXT% Y Y téves
%ENABLE_SIP_SESSION_ID_WXT% Y Y téves
%ENABLE_FORCE_SIP_INFO_FIR_WXT% Y Y téves
%SRTP_ENABLED_WXT% Y Y téves
%SRTP_MODE_WXT% Y Y téves
%ENABLE_REKEYING_WXT% Y Y igaz
%RTP_AUDIO_PORT_RANGE_START_WXT% Y Y 8000
%RTP_AUDIO_PORT_RANGE_END_WXT% Y Y 8099
%RTP_VIDEO_PORT_RANGE_START_WXT% Y Y 8100
%RTP_VIDEO_PORT_RANGE_END_WXT% Y Y 8199
%ENABLE_RTCP_MUX_WXT% Y Y igaz
%ENABLE_XSI_EVENT_CHANNEL_WXT% Y Y igaz
%CHANNEL_HEARTBEAT_WXT% Y Y 10000

címke

Asztali

Mobil

Alapértelmezett

%ENABLE_CALL_STATISTICS_WXT%

Y

Y

téves

%ENABLE_CALL_PULL_WXT%

Y

Y

téves

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT%

É

Y

téves

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

É

Y

téves

%ENABLE_MWI_WXT%

Y

Y

téves

%MWI_MODE_WXT%

Y

Y

üres

%ENABLE_VOICE_MAIL_WXT%

Y

Y

téves

%ENABLE_VISUAL_VOICE_MAIL_WXT%

Y

Y

téves

%ENABLE_FORCED_LOGOUT_WXT%

Y

É

téves

%FORCED_LOGOUT_APPID_WXT%

Y

É

üres

%ENABLE_CALL_FORWARDING_ALWAYS_WXT%

Y

Y

téves

%ENABLE_BROADWORKS_ANYWHERE_WXT%

Y

Y

téves

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

Y

Y

téves

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

Y

Y

téves

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT%

Y

Y

igaz

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT%

Y

Y

téves

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT%

Y

Y

téves

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT%

Y

Y

téves

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT%

Y

Y

téves

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

Y

Y

téves

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%