Panoramica di Webex per BroadWorks
Cronologia modifiche documento
Data |
Cambia |
Sezione |
---|---|---|
18 dic 2020 |
|
|
15 dic 2020 |
Aggiunta delle sincronizzazioni delle directory per la chiamata BroadWorks |
|
08 dic 2020 |
Documento aggiornato. Rebranding Webex Teams a Webex (app). |
|
12 Nov 2020 |
|
|
Configurazione DNS Requisiti DNS chiari: Non utilizzare il record A/AAAA round robin per l'indirizzo Xsi del client |
||
Configurazione delle notifiche push di chiamata in Webex per BroadWorks
|
||
29 ottobre 2020 |
Gestione degli utenti
|
|
Uso dell'API di provisioning
|
||
Distribuzione di Webex per BroadWorks Vista Web impostazioni chiamata aggiunta |
||
Ulteriori requisiti di certificato per l'autenticazione TLS reciproca su interfaccia CTI Aggiunto diagramma mancante e testo chiarito su CA interna e OID BroadWorks. |
||
9 ottobre 2020 |
Uso dell'API di provisioning Sono stati aggiunti dettagli sullo sviluppatore e sull'autorizzazione dei ruoli utente per l'implementazione di applicazioni da utilizzare per l'API BroadWorks. È stata aggiunta una strategia di compatibilità con le versioni dell'API. |
|
Regole di uscita EMEA Aggiunto idbroker-eu.webex.com domini per i cui è necessario consentir la uscita dalle organizzazioni EMEA e rimosso il idbroker.webex.com |
||
Configurazione dell'NPS per l'utilizzo con il proxy NPS Procedura di richiesta dell'account proxy NPS corretta che ha indirizzato il lettore alla risorsa Cisco errata. |
||
Configurazione dei servizi su Webex per BroadWorks XSPs, interfaccia CTI e configurazione correlata: Sono state aggiunte note sull'uso delle opzioni di contenitore per configurare la versione TLS e i crittografia su XSP R21(SP1). |
||
Configurare i servizi su Webex per BroadWorks XSP. Aggiunti i dettagli XSP R21(SP1) per la generazione e la condivisione di chiavi RSA. |
||
Funzioni e limitazioni Limite partecipanti e opzione di chiamata in accesso aggiornata. |
||
Configurazione dei cluster BroadWorks Aggiunta nota sul non salvataggio dei cluster non validi. |
||
Configurazione del server dell'applicazione con URL del servizio di provisioning È stata rimossa una sezione irreversibile sulla creazione di un nuovo amministratore su BroadWorks. |
||
Ottobre 2020 |
Documento aggiornato con le nuove funzioni.
|
|
Settembre 2020 |
Configurazione dell'NPS per l'utilizzo con il proxy NPS URL proxy autenticazione NPS corretto |
|
Agosto 2020 |
|
|
Luglio 2020 |
Prima pubblicazione |
Introduzione a Webex per BroadWorks
In questa sezione vengono indirizzi gli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Cisco Webex per le organizzazioni dei clienti o forniscono questa soluzione direttamente ai relativi abbonati.
Scopo soluzione
Per fornire informazioni Cisco Webex di collaborazione cloud a clienti piccoli e medi che dispongono già del servizio di chiamata fornito dai provider di servizi BroadWorks.
Per fornire il servizio di chiamata basato a BroadWorks a clienti Webex piccoli e medi.
Contesto
In continua continua evoluzione di tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo impegno è spostare le funzionalità di chiamata BroadWorks nel client Webex e ridurre l'investimento nei client UC-One.
Benefici
Prova futura: di fronte all'end-of-life di UC-One Collaborate, movimento di tutti i clienti verso il Unified Client Framework (UCF)
Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex e conservazione delle chiamate BroadWorks sulla rete di telefonia
Ambito soluzione
I clienti esistenti/nuovi e medi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre della chiamata BroadWorks.
I clienti Webex esistenti, da piccoli a medi, desiderano aggiungere la chiamata BroadWorks.
Non aziende più grandi (ti prego di esaminare il nostro portfolio Enterprise per Webex).
Non i singoli utenti (valutare le offerte Webex online).
Serie di funzioni in Webex per casi d'uso piccoli e medi aziendali per Webex. I pacchetti Webex per BroadWorks sono progettati per ridurre la complessità dei sistemi SME e ne valutiamo costantemente l'idoneità per questo segmento. È possibile scegliere di nascondere o rimuovere funzioni altrimenti disponibili nei pacchetti Enterprise.
Prerequisiti per il successo di Webex per BroadWorks
# |
Requisito |
Note |
||
---|---|---|---|---|
1 |
Patch broadWorks corrente 21SP1 o superiore |
Consiglia R22 o successivo |
||
2 |
XSP per XSI, CTI, DMS e authService |
XSP dedicato per Webex per BroadWorks |
||
3 |
XSP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS. |
Se è già stata esistente una distribuzione di collaborazione, rivedere i suggerimenti sulle configurazioni XSP e NPS. |
||
4 |
mTLS configurato per le connessioni Webex al servizio di autenticazione e all'interfaccia CTI. |
Altre applicazioni non richiedono mTLS. |
||
5 |
Gli utenti devono esistere in BroadWorks e necessitano dei seguenti attributi, in base alla propria decisione di provisioning:
|
Per e-mail affidabili: Si consiglia di inserire lo stesso indirizzo e-mail nell'attributo ID alternativo anche per consentire agli utenti di accedere con indirizzo e-mail per BroadWorks. |
||
6 |
Webex per file DTAF BroadWorks per client Webex |
|||
7 |
BW Business Lic o Std Enterprise o Prem Enterprise User Lic + Webex per abbonamento BroadWorks |
Se è già presente una distribuzione di collaborazione esistente, non è più necessario il bundle aggiuntivo UC-One, la collaborazione Lic e le porte della conferenza Meet-me. Se si dispone di una distribuzione UC-One SaaS esistente, non è necessario apportare ulteriori modifiche se non si accettano i termini del pacchetto Premium. |
||
8 |
L'indirizzo IP/porte deve essere accessibile attraverso i servizi back-end Webex e le app Webex su Internet pubblico. |
Vedere la sezione "Preparazione della rete". |
||
9 |
Configurazione TLS v1.2 su XSP |
|||
10 |
Per il provisioning Flowworks, il server dell'applicazione deve connettersi all'adattatore di provisioning BroadWorks.
|
Vedere l'argomento "Preparazione della rete". |
Informazioni su questo documento
Lo scopo di questo documento è comprendere, preparare, distribuire e gestire la soluzione Webex per BroadWorks. Le sezioni principali del documento riflettono questo scopo.
Questa guida contiene informazioni concettuali e materiale di riferimento. Intendiamo coprire tutti gli aspetti della soluzione in questo documento.
La serie minima di attività per la distribuzione della soluzione è la seguente:

Raggiungere il team dell'account per diventare un partner Cisco. È obbligatorio esplorare i punti di contatto Cisco per acquisire familiarità (ed essere addestrati). Quando si diventa un partner Cisco, viene applicato il tasto di attivazione/disattivazione Webex per BroadWorks all'organizzazione partner Webex. Vedere Distribuire Cisco Webex per BroadWorks > l'onboarding dei partner in questo documento).
Configurare i sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuire Cisco Webex per BroadWorks > configurare i servizi sul Webex per BroadWorks XSP in questo documento.
Utilizzare Partner Hub per collegare Webex a BroadWorks. Vedere Distribuire Webex per BroadWorks > l'organizzazione partner in Partner Hub in questo documento.
Utilizzare Partner Hub per preparare i modelli di provisioning utente. Vedere Distribuire Webex per BroadWorks > configurare i modelli cliente in questo documento).
Eseguire il test e il onboard di un cliente provisioning di almeno un utente. Vedere Distribuire Webex per BroadWorks > l'organizzazione ditest).
Operazioni di alto livello, nell'ordine tipico. Esistono diverse attività determinanti che non è possibile ignorare.
Se si desidera creare le proprie applicazioni per gestire Webex per abbonati BroadWorks, leggere Uso dell'API di provisioning nella sezione Riferimento di questa guida.
Terminologia
Tentiamo di limitare i jargon e gli acronimi utilizzati in questo documento e spiegare ogni termine quando viene utilizzato per la prima volta. Vedere Nella terminologia del riferimento > Webex per BroadWorks se un termine non viene descritto in contesto.
Funzionamento
Cisco Webex per BroadWorks è un'offerta che integra la chiamata BroadWorks in Webex. Gli abbonati utilizzano una singola applicazione (app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:
Gli utenti chiamano PSTN numeri di telefono utilizzando l'infrastruttura BroadWorks.
Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino per introdurre i numeri).
Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Webex Call" nell'app Webex ( queste chiamate sono app Webex all'app Webex, non all'app Webex PSTN).
Gli utenti possono ospitare e partecipare Cisco Webex Meetings.
Gli utenti possono inviare messaggi l'uno all'altro o negli spazi (chat di gruppo persistente) e usufruire delle funzioni di ricerca e condivisione di file (su infrastruttura Webex).
Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.
Dopo averci asserto come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare il rapporto tra l'istanza BroadWorks e Cisco Webex.
È possibile creare organizzazioni dei clienti in Control Hub e pres effettuare il provisioning degli utenti in tali organizzazioni.
Ciascun abbonato in BroadWorks ottiene un'identità Webex in base al relativo indirizzo e-mail (attributo ID e-mail in BroadWorks).
Gli utenti eseguono l'autenticazione per BroadWorks o contro Cisco Webex.
I client vengono emessi con token a lungo termine per autorizzarli per i servizi presso BroadWorks e Cisco Webex.

Il client Webex al centro di questa soluzione; è un'applicazione che può essere brandable disponibile su desktop Mac/Windows e su dispositivi mobili e tablet Android/iOS.
Esiste anche una versione Web dell'app Webex che attualmente non include le funzioni di chiamata.
Il client si connette al cloud Cisco Webex per offrire funzioni di messaggistica, presenza e riunione.
Il client si registra ai sistemi BroadWorks per le funzioni di chiamata.
Il Cisco Webex cloud funziona con i sistemi BroadWorks per garantire un'esperienza di provisioning utente ottimale.

Funzioni e limitazioni
Sono disponibili diversi pacchetti con diverse funzioni.
Pacchetto "Base"
Il pacchetto base include funzioni di chiamata e messaggistica. Include riunioni "spazio" di tre persone. In Webex, questa funzione consente di avviare una sessione "Meet" con i partecipanti in uno "spazio". Non è presente alcun numero di accesso a questa riunione e tutti gli utenti devono essere utenti Webex nello stesso spazio.
Il pacchetto di base NON include Sala riunioni personale (PMR).
Pacchetto "standard"
Questo pacchetto include tutto il contenuto del pacchetto Base e fino a 25 riunioni "spazio" partecipanti e fino a 25 partecipanti in un pacchetto Sala riunioni personale (PMR). Sp fornisce BYOPSTN (numeri di accesso SP) per le riunioni e tutti gli utenti. I partecipanti possono chiamare o utilizzare l'app Webex per accedere utilizzando il collegamento fornito dall'organizzatore delle riunioni. Cisco Webex di telefono di accesso verranno utilizzati per le chiamate in accesso a Meetings.
Pacchetto "Premium"
Questo pacchetto include tutto il contenuto del pacchetto Standard e fino a 1000 partecipanti in un Sala riunioni personale (PMR).
Confronta pacchetti
Pacchetto |
Chiamata |
Messaggistica |
Riunioni nello spazio |
PMR riunioni |
---|---|---|---|---|
Base |
Incluso |
Incluso |
3 partecipanti |
Nessuno |
Standard |
Incluso |
Incluso |
25 partecipanti |
25 partecipanti |
Premium |
Incluso |
Incluso |
25 partecipanti |
1000 partecipanti |
Funzioni di messaggistica e riunione
Il Centro assistenza Webex pubblica le funzioni e la documentazione per l'utente per Webex all'help.webex.com. Leggere i seguenti articoli per ulteriori informazioni sulle funzioni:
Funzioni di chiamata
L'esperienza di chiamata è simile a quelle precedenti che utilizzano il motore di controllo chiamate BroadWorks. La differenza rispetto a UC-One Collaborate e UC-One SaaS è che l'app Webex è il soft client principale.
Roadmap futuro
Per informazioni sulle nostre intenzione per le versioni future di Webex per BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Gli elementi della roadmap non sono associabili ad alcuna capacità. Cisco si riserva il diritto di disattivare o revisionare uno o tutti di questi elementi nelle release future.
Limiti
Limitazioni provisioning
Fuso orario sito riunioni
Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario per il Webex Meetings sito creato per tale pacchetto.
Se non viene specificato alcun fuso orario nella richiesta di provisioning per il primo utente di ciascun pacchetto, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sul valore predefinito regionale dell'organizzazione degli abbonati.
Se il cliente richiede un fuso orario Webex Meetings sito specifico, specificare il parametro di fuso orario nella richiesta di provisioning
per:
il primo abbonato predisposto per il pacchetto standard nell'organizzazione.
il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.
Questa limitazione non incide sulle organizzazioni predisposte con il pacchetto Base.
Limitazioni generali
Nessuna chiamata nella versione Web del client Webex (si tratta di una limitazione del client, non di una limitazione di soluzione).
Webex potrebbe non disporre ancora di tutti i controlli UI per supportare alcune funzioni di controllo chiamate disponibili da BroadWorks.
Il client Webex non può essere attualmente con etichetta "White labeled".
Quando si creano organizzazioni cliente con flusso attraverso il provisioning, tali organizzazioni vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. È previsto che partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.
L'autenticazione attraverso l'IdP del provider di servizi'utente non è supportata.
Non esistono funzionalità di analisi e report a livello di partner su Webex per BroadWorks. La generazione di report sulle riunioni e sull'utilizzo dei messaggi è disponibile attraverso l'organizzazione cliente in Control Hub.
Sicurezza, dati e ruoli
Cisco Webex sicurezza
Il client Webex è un'applicazione sicura che rende sicure connessioni a Webex e BroadWorks. I dati archiviati nel cloud Cisco Webex e esposti all'utente attraverso l'interfaccia dell'app Webex vengono crittografati sia in viaggio che a riposo.
Ulteriori dettagli sullo scambio dei dati sono disponibili nella sezione Riferimento di questo documento.
Lettura aggiuntiva
Residenza dati organizzazione
I dati Webex vengono memorizzati nel centro dati più vicino alla regione. Vedere Residenza dei dati in Cisco Webex nel Centro di assistenza.
Ruoli
Amministratore provider di servizi (utente): Per le attività di manutenzione giornaliere, è possibile gestire le parti in locale (di chiamata) della soluzione utilizzando i propri sistemi. Le parti Webex della soluzione vengono gestite attraverso Partner Hub.
Team operativo Cisco Cloud: Crea l'organizzazione partner in Partner Hub, se non esiste, durante il processo di onboarding.
Una volta che si dispone dell'account Hub partner, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, sarà possibile creare "Modelli clienti" per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Si eservi quindi il provisioning dei propri clienti o abbonati.
# |
Attività tipica |
SP |
Cisco |
---|---|---|---|
1 |
Onboarding del partner: creazione dell'organizzazione partner, se presente, e abilitazione delle attivazioni/disattivazioni delle funzioni necessarie |
● |
|
2 |
Configurazione BroadWorks nell'organizzazione partner tramite Hub partner (cluster) |
● |
|
3 |
Configurazione delle impostazioni di integrazione nell'organizzazione partner tramite Partner Hub (modelli di offerta, branding) |
● |
|
4 |
Preparazione dell'ambiente BroadWorks per l'integrazione (AS, patch XSP, firewall, configurazione XSP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP) |
● |
|
5 |
Sviluppo di un'integrazione o di un processo di provisioning |
● |
|
6 |
Prepara materiali GTM |
● |
|
7 |
Esegui migrazione o provisioning di nuovi utenti |
● |
Architettura

Che cos'è nel diagramma?
Client
Il client Webex svolge la funzione di applicazione principale in Webex per le offerte BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.
Il client dispone di riunioni audio/video native fornite dal Cisco Webex Cloud. Il client Webex utilizza l'infrastruttura BroadWorks per chiamate SIP PSTN clienti.
I telefoni Cisco IP e relativi accessori utilizzano anche l'infrastruttura BroadWorks per SIP e chiamate PSTN telefoniche. Ci vediamo in grado di supportare telefoni di terze parti.
Portale di attivazione utente per consentire agli utenti di Cisco Webex utilizzando le credenziali BroadWorks.
Partner Hub è un'interfaccia Web per l'amministrazione della propria organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Cisco Webex. È anche possibile utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.
provider di servizi di rete
Il blocco verde a sinistra del diagramma rappresenta la rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:
XSP pubblico, per Webex per BroadWorks: (La casella rappresenta uno o più sistemi XSP, possibilmente frontati da servizi di bilanciamento del carico).
Ospita l'interfaccia XSI-Actions &XSI-Events, Device Servizio di gestione (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato di hook degli altri (presenza telefonica).
Pubblica la directory sui client Webex.
XSP pubblico con NPS in esecuzione:
Server push notifiche chiamate host: Un server push di notifica su un XSP nel proprio ambiente. Interfaccia tra il server dell'applicazione e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS &FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.
Server applicazione:
Fornisce il controllo e le interfacce delle chiamate ad altri sistemi BroadWorks (in genere)
Per il provisioning flowre, l'AS viene utilizzato dall'amministratore del partner per eseguire il provisioning degli utenti in Webex
Inserisce profilo utente in BroadWorks
SISTEMA SISTEMA AVAIO/BSS: Sistema di supporto operativo/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.
Cloud Cisco Webex
Il blocco blu nel diagramma rappresenta il Cisco Webex. Cisco Webex microservizi supportano tutte le funzionalità Cisco Webex di collaborazione:
Cisco Common Identity (CI) è il servizio di identità interno Cisco Webex.
Webex per BroadWorks rappresenta l'insieme di microservizi che supportano l'integrazione tra Cisco Webex e provider di servizi BroadWorks ospitate:
API di provisioning utenti
provider di servizi configurazione
Accesso utente tramite credenziali BroadWorks
casella Messaggistica Webex per microservizi correlati alla messaggistica.
Webex Meetings che rappresenta i server di elaborazione multimediale e i controller SBC per le riunioni video con più partecipanti (SIP & SRTP)
Servizi Web di terze parti
I seguenti componenti di terze parti vengono rappresentati nel diagramma:
APNS (Servizio notifiche push Apple) inserisce le notifiche di chiamate e messaggi nelle applicazioni Webex sui dispositivi Apple.
FCM (FireBase Cloud Messaging) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.
Considerazioni su architettura XSP
Ruolo dei server XSP pubblici in Webex per BroadWorks

Il XSP pubblico nel proprio ambiente fornisce le seguenti interfacce/servizi per Cisco Webex e client:
Servizio di autenticazione (AuthService), protetto da mTLS, che risponde alle richieste di BroadWorks J JSON (Token Web JSON) per conto dell'utente
Interfaccia CTI protetta da mTLS, a cui Webex sottoscritte lo stato di presenza di telefonia da BroadWorks (stato hook)
Interfacce di azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate, le directory di elenco dei contatti e delle chiamate e la configurazione del servizio di telefonia dell'utente finale
Servizio DM (Device Management) per i client per recuperare i file di configurazione delle chiamate
Fornire gli URL per queste interfacce quando si configura Webex per BroadWorks. Vedere Configurare i cluster BroadWorks in Partner Hub in questo documento). Per ciascun cluster, è possibile fornire solo un URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.
Requisiti architettura XSP


Per ospitare l'applicazione NPS (Notification Push Server), è necessario utilizzare un'istanza XSP separata o dedicata. È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile ospitare le altre applicazioni richieste per Webex per BroadWorks sullo stesso XSP che ospita l'applicazione NPS.
Si consiglia vivamente di utilizzare un'istanza/sistema XSP dedicato per ospitare le applicazioni richieste per l'integrazione Webex.
Ad esempio, se si offre UC-One SaaS, si consiglia di creare un nuovo XSPle per Webex per BroadWorks. In questo modo i due servizi possono funzionare in modo indipendente durante la migrazione degli abbonati.
Se si collocaNo le applicazioni Webex per BroadWorks su un sistema XSP utilizzato per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare un aumento della scala.
Il calcolatore della capacità presuppone un XSP dedicato e potrebbe non essere corretto se utilizzato per calcoli di collocazione.
Il software Webex dedicato per XSP BroadWorks deve ospitare le seguenti applicazioni:
AuthService (mTLS)
CTI (mTLS)
Azioni XSI (TLS)
XSI-Events (TLS)
DMS (TLS)
Webex richiede l'accesso al servizio di autenticazione e al CTI attraverso un'interfaccia protetta (autenticazione) TLS reciproca autentico. Per supportare questo requisito, si consiglia una di queste opzioni:
(Diagramma etichettato Opzione 1 ) Istanza o sistema XSP singolo pertutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per AuthService e CTI e un'interfaccia TLS per altre app
(Diagramma etichettato Opzione 2 ) Due istanze o sistema XSP, una con un'interfaccia mTLS per AuthService e CTI e l'altra con un'interfaccia TLS peraltre app
Anche se si distribuisce il servizio di autenticazione su un'istanza XSP o distribuzione dedicata per l'accesso mTLS Webex, è necessario continuare a eseguire un'istanza del servizio di autenticazione che sia coresidente con le altre applicazioni richieste. Ciò si verifica perché il servizio di autenticazione deve verificare i token a lungo termine ricevuti dai client dalle altre applicazioni. |
Configurazione della sincronizzazione NTP su XSP
La distribuzione richiede la sincronizzazione del tempo per tutti gli XSP utilizzati con Webex.
Installare il pacchetto ntp dopo aver installato il sistema operativo e prima di installare il software BroadWorks. È possibile quindi configurare NTP durante l'installazione del software XSP. Per ulteriori informazioni, vedere la Guida alla gestione software BroadWorks.
Durante l'installazione interattiva del software XSP, viene data la possibilità di configurare NTP. Procedere come segue:
Quando viene visualizzato il programma di installazione,
configurare NTP?
, inserire y.
Quando il programma di installazione richiede,
questo server deve essere un server NTP? , inserire n
.
Quando il programma di installazione richiede, Qual è l'indirizzo NTP, il nome host o nome di dominio completo? , inserire l'indirizzo del server NTP o un servizio
NTP pubblico, ad esempio,
pool.ntp.org
.
Se gli XSP utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:
Ntp
NTP_SERVER=<NTP Server="" address,="" e.g.,="" pool.ntp.org="">
Requisiti di sicurezza e identità XSP
Sfondo
I protocolli e i tipi di crittografia delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli variano dal più generale (provider SSL) alla più specifica (singola interfaccia). Un'impostazione più specifica sovrascrive sempre un'impostazione più generale. Se non vengono specificate, le impostazioni SSL di livello 'inferiore' vengono ereditano dai livelli 'superiori'.
Se non viene modificata alcuna impostazione dai valori predefiniti, tutti i livelli ereditano le impostazioni predefinite del provider SSL (estensione JSSE Java Secure Sockets).
Elenco requisiti
Il XSP deve autenticarsi per i client utilizzando un certificato firmato da UNA CA in cui il nome comune o il nome alternativo oggetto corrisponde alla parte di dominio dell'interfaccia XSI.
L'interfaccia Xsi deve supportare il protocollo TLSv1.2.
L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.
Diffie-Hellman Ephemeral (DHE) o Curve ellittiche Diffie-Hellman Ephemeral (ECDHE) key-exchange
Crittografia AES (Advanced Encryption Standard) con una dimensione di blocco minima di 128 bit (ad esempio, AES-128 o AES-256)
Modalità di crittografia GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)
Se viene utilizzato un tipo di crittografia CBC, solo la famiglia di funzioni hash SHA2 è consentita per la derivazione chiave (SHA256, SHA384, SHA512).
Ad esempio, i seguenti tipi di crittografia soddisfano i requisiti:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI XSP richiede la convenzione di denominazione IANA per le suite di crittografia, come mostrato sopra, non la convenzione openSSL. |
Tipi di crittografia TLS supportati per le interfacce AuthService e XSI
Questo elenco è soggetto a modifica quando i requisiti di sicurezza del cloud cambiano. Seguire i suggerimenti sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametri scala Xsi Events
Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il conteggio dei thread per gestire il volume di eventi richiesto dalla soluzione Webex per BroadWorks. È possibile aumentare i parametri ai valori minimi mostrati, come segue (non diminuire, se sono superiori ai valori minimi):
XSP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Più XSP
Elemento Edge di bilanciamento del carico
Se si dispone di un elemento di bilanciamento del carico sul lato della rete, deve gestire la distribuzione del traffico tra più server XSP e Webex per cloud e client BroadWorks. In questo caso, si fornirebbe l'URL del servizio di bilanciamento del carico alla configurazione Webex per BroadWorks.

Note su questa architettura:
Configurare DNS in modo che i client possano trovare il servizio di bilanciamento del carico quando si connettono all'interfaccia Xsi (vedere Configurazione DNS).
Si consiglia di configurare l'elemento Edge in modalità proxy SSL inverso per accertarsi che la crittografia dati point-to-point.
I certificati di XSP01 e XSP02 devono disporre entrambi del dominio XSP, your-xsp.example.com, nel campo Nome soggetto alternativo. Devono disporre di propri nomi di dominio completo, ad esempio, xsp01.example.com, nel nome comune. È possibile utilizzare certificati con caratteri jolly, ma non sono consigliati.
Server XSP con connessione Internet
Se si espongono direttamente le interfacce Xsi, utilizzare DNS per distribuire il traffico a più server XSP.

Note su questa architettura:
Utilizzare record A/AAAA round robin per effettuare una ricerca su più indirizzi IP XSP poiché i microservizi Webex non possono SRV ricerca. Per esempi, vedere Configurazione DNS.
I certificati di XSP01 e XSP02 devono disporre entrambi del dominio XSP, your-xsp.example.com, nel campo Nome soggetto alternativo. Devono disporre di propri nomi di dominio completo, ad esempio, xsp01.example.com, nel nome comune.
È possibile utilizzare certificati con caratteri jolly, ma non sono consigliati.
Evita reindirizzamenti HTTP
Talvolta, il DNS è configurato per risolvere l'URL XSP in un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per il reindirizzamento attraverso un proxy inverso ai server XSP.
Webex non segue un reindirizzamento quando ci si connette agli URL forniti, quindi questa configurazione non funziona.

Ordinazione e provisioning
Ordinazione e provisioning si applicano a questi livelli:
Provisioningpartner/provider di servizi:
Ogni Webex per BroadWorks provider di servizi (o rivenditore) presente deve essere configurato come organizzazione partner in Cisco Webex e disporre dei diritti necessari. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per la gestione di Webex per BroadWorks Cisco Webex Hub partner. L'amministratore del partner deve eseguire tutte le attività di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/Enterprise.
Ordinazione e provisioningclienti/Enterprise:
Ciascuna azienda BroadWorks abilitata per Webex per BroadWorks attiva la creazione di un'Cisco Webex clienti associata. Questo processo viene eseguito automaticamente come parte del provisioning dell'utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks sono predisposti nello stesso Cisco Webex Cliente.
Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.
Ordinazione e prediszione utente/abbonato:
Cisco Webex per BroadWorks attualmente supporta i seguenti modelli di provisioning utente:
Provisioning Flow con e-mail attendibili
Provisioning Flow in assenza di messaggi e-mail attendibili
Self-provisioning utente
Provisioning API
Provisioning Flow con messaggi e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.
Se è possibile asserre che BroadWorks dispone di indirizzi e-mail dell'abbonato validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.

È possibile modificare il pacchetto del sottoscrittore attraverso Partner Hub oppure scrivere la propria applicazione per utilizzare l'API di provisioning per modificare i pacchetti del sottoscrittore.
Provisioning flow senza messaggi e-mail attendibili
Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.

È possibile modificare il pacchetto del sottoscrittore attraverso Partner Hub oppure scrivere la propria applicazione per utilizzare l'API di provisioning per modificare i pacchetti del sottoscrittore.
Auto provisioning utenti
Con questa opzione, non esiste provisioning flowworks da BroadWorks a Webex. Dopo aver configurato l'integrazione tra Webex e il sistema BroadWorks, si ottengono uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per BroadWorks.
Si progettare quindi le proprie comunicazioni (o delegare ai clienti) la distribuzione del collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano gli indirizzi e-mail per creare e attivare i propri account Webex.

Poiché gli account sono predisposti nell'ambito dell'organizzazione partner, è possibile regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare questa operazione.
Gli utenti devono essere presenti nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento. |
provider di servizi provisioning da PARTE delle API
Cisco Webex un set di API pubbliche che consentono di creare webex per il provisioning di utenti/abbonati BroadWorks nel flusso di lavoro/strumenti di gestione degli utenti esistenti.

Migrazione e prova futura
Cisco il client BroadSoft unified Communications deve passare da UC-One a Webex. C'è una corrispondente stringa dei servizi di supporto lontani dalla rete provider di servizi, ad eccezione della chiamata, verso la Cisco Webex cloud.
Se si sta eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita è distribuire nuovi XSP dedicati per l'integrazione con Webex per BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti a Webex e, infine, recuperare l'infrastruttura utilizzata per la soluzione precedente.