Introduzione a Webex per BroadWorks

Questa sezione è indirizzata agli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Cisco Webex per le organizzazioni dei clienti o che forniscono questa soluzione direttamente ai propri Sottoscrittori.

Scopo della soluzione

  • Per fornire Webex funzionalità di collaborazione cloud a clienti di piccole e medie dimensioni che dispongono già di un servizio di chiamata fornito dai fornitori di servizi BroadWorks.

  • Per fornire il servizio di chiamata basato su BroadWorks ai clienti Webex Teams di piccole e medie dimensioni.

Contesto

Cisco sta evolvendo tutti i nostri client di collaborazione per un'applicazione unificata; per ridurre le difficoltà di adozione, migliorare l'interoperabilità e la migrazione e fornire esperienze utente prevedibili nell'intero portfolio di collaborazione. Parte di questo sforzo consiste nel spostare le funzionalità di chiamata BroadWorks nel client Webex Teams e, infine, ridurre gli investimenti nei client UC-One.

Benefici

  • Prova futura: rispetto dell'interruzione del servizio di UC-One, il movimento di tutti i client verso il Framework Unified client (UCF).

  • Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex Teams conservando la funzionalità di chiamata di BroadWorks sulla rete di telefonia.

Ambito soluzione

  • I clienti esistenti/nuovi di dimensioni medio (meno di 250 iscritti) che desiderano una suite di funzioni di collaborazione possono già avere chiamate BroadWorks.

  • I clienti di piccole e medie Webex Teams esistenti che desiderano aggiungere chiamate BroadWorks.

  • Aziende non più grandi (consultare il nostro portfolio Enterprise per Webex).

  • Non singoli utenti (valutare Webex offerte online).

I set di funzionalità in Webex per BroadWorks sono mirati a casi d'uso di piccole e medie imprese. I Webex per i pacchetti BroadWorks sono progettati per ridurre la complessità delle PMI e valutiamo costantemente l'idoneità per questo segmento. È possibile scegliere di nascondere o rimuovere le funzioni che altrimenti sarebbero disponibili nei pacchetti Enterprise.

Per le aziende che prevedono casi d'uso come l'organizzazione di eventi o di formazione (oltre 200 partecipanti), ci aspettiamo che i partner considerino i pacchetti Webex Meetings aziendali.

Prerequisiti per il successo con Webex per BroadWorks

# Requisito Note
1 Patch corrente BroadWorks 21SP1 o superiore Raccomandare R22 poiché R21 è EOL giugno 2021
2 XSP di fronte pubblico per XSI, CTI, DMS, NPS

Se si dispone di una distribuzione di collaborazione esistente, esaminare i consigli su XSP, configurazioni NPS.
3 XSP con autenticazione mTLS per CTI e servizio di autenticazione. XSP dedicato
4 XSP senza mTLS per azioni XSI XSP condiviso [S (1]
5 Attributo e-mail di BroadWorks l'utente deve contenere un indirizzo e-mail valido, univoco per tale utente. Si consiglia di inserire anche lo stesso indirizzo e-mail nell'attributo ID alternativo per consentire agli utenti di eseguire l'accesso con l'indirizzo e-mail su BroadWorks.
7 Webex per il file DTAF BroadWorks per il client Webex Teams
8 BW Business Lic o STD Enterprise User Lic + Webex per l'abbonamento BroadWorks

Se si dispone di una distribuzione di collaborazione esistente, non sarà più necessario disporre di un bundle aggiuntivo UC-One, di una conferenza collab lic e di riunioni Meet-me.

Se si dispone di una distribuzione SaaS UC-One esistente, nessuna modifica aggiuntiva rispetto all'accettazione delle condizioni del pacchetto Premium.

9 IP/porte devono essere accessibili tramite Webex servizi back-end e le app Webex su Internet pubblico.
10 Configurazione TLS v 1.2
11 Per Webex connettività cloud se si implementa BroadWorks provisioning Adapter basato flusso attraverso il provisioning

Informazioni su questo documento

Lo scopo di questo documento è aiutare gli utenti a comprendere, preparare, distribuire e gestire la propria Webex per la soluzione BroadWorks. Le sezioni principali del documento riflettono questo scopo.

Esiste un sacco di materiale concettuale e di riferimento qui, perché intendiamo essere una guida per tutti gli aspetti della soluzione e per mantenere le informazioni insieme.

Il set minimo di attività per la distribuzione della soluzione sono:

  1. Applica Webex per diritti BroadWorks all'organizzazione Webex partner (vedere installazione di Cisco Webex per Broadworks > integrazione dei partner in questo documento).

  2. Configurazione dei sistemi BroadWorks per l'integrazione con Webex (vedere distribuzione di Cisco Webex per Broadworks > configurare i servizi sul Webex per XSPs Broadworks in questo documento).

  3. Utilizzare Control hub per connettere Webex a BroadWorks (vedere distribuzione di Webex per Broadworks. > configurare l'organizzazione partner in Control Hub in questo documento).

  4. Utilizzare Control hub per preparare il modello di onboarding dell'utente (vedere distribuzione di Webex per BroadWorks > configurare i modelli dei clienti in questo documento).

  5. A bordo di un cliente mediante il provisioning di almeno un utente (vedere distribuzione di Webex per BroadWorks > configurare l'organizzazione di test.


    Questi sono passaggi di livello molto elevato, nell'ordine tipico. Sono disponibili diverse attività che non devono essere ignorate.

Terminologia

Si tenta di limitare il gergo e gli acronimi utilizzati in questo documento e di illustrare ciascun termine quando viene utilizzato per la prima volta. Vedere il riferimento alla terminologiaSe un termine non viene spiegato nel contesto.

Funzionamento

Cisco Webex per BroadWorks è un'offerta che integra i servizi di chiamata in ingresso di BroadWorks Webex Teams. I Sottoscrittori utilizzano una singola applicazione (Webex Teams) per sfruttare le funzioni fornite da entrambe le piattaforme:

  • Gli utenti chiamano PSTN numeri utilizzando l'infrastruttura BroadWorks.
  • Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino numerico per introdurre i numeri).
  • In alternativa, gli utenti possono effettuare una Webex chiamata VOIP sulla Webex Teams infrastruttura selezionando l'opzione "Webex Teams chiamata" in teams. (Si tratta di team per chiamate teams, non da team a PSTN).
  • Gli utenti possono ospitare e partecipare a Cisco Webex Meetings.
  • Gli utenti possono scambiarsi messaggi uno all'altro o negli spazi (chat di gruppo persistenti) e trarre vantaggio da funzioni come ricerca e condivisione di file (su Webex infrastruttura).
  • Gli utenti possono condividere la presenza (stato). Possono scegliere presenza personalizzata o presenza calcolata dal client.
  • Dopo aver integrato l'utente come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare la relazione tra l'istanza BroadWorks e Cisco Webex.
  • È possibile creare organizzazioni clienti in Control Hub e effettuare il provisioning degli utenti in tali organizzazioni.
  • Ciascun abbonato in BroadWorks riceve una Webex identità in base al relativo indirizzo e-mail (attributo ID E-mail in BroadWorks).
  • Gli utenti eseguono l'autenticazione contro BroadWorks o contro Cisco Webex.
  • I client vengono emessi con token di lunga durata per autorizzarli per i servizi in BroadWorks e Cisco Webex.

Il Webex Teams è il client al centro di questa soluzione; si tratta di un'applicazione personalizzabile disponibile su desktop Mac/Windows e Android/iOS cellulari e tablet.

Esiste anche una versione Web dei team che non è consigliabile, poiché attualmente non include funzioni di chiamata.

Il client si connette al cloud Cisco Webex per offrire funzionalità di messaggistica, presenza e riunioni.

Il client si registra ai sistemi BroadWorks per le funzioni di chiamata.

Il cloud Cisco Webex funziona con i sistemi BroadWorks per garantire un'esperienza di provisioning degli utenti senza interruzioni.

Funzioni e limitazioni

Pacchetto "softphone"

Pacchetto "base"

Il pacchetto base include funzioni di chiamata e messaggistica. Questo pacchetto può essere distribuito facoltativamente in una modalità solo softphone che include solo funzioni di chiamata. Inoltre, include 3 persone "spazio" riunioni. In Webex Teams questa è la possibilità di avviare una sessione "Meet" con i partecipanti in uno "spazio". Nessuna chiamata in ingresso per questa riunione e tutti gli utenti devono essere compagni Webex Teams gli utenti nello stesso spazio.

Il pacchetto base non include Sala riunioni personale (PMR).

Pacchetto "standard"

Include tutte le riunioni di base e un massimo di 25 partecipanti allo "spazio" e fino a 25 persone in una Sala riunioni personale (PMR). Si prevede che SP fornirà BYOPSTN (numeri di chiamata SP) per le riunioni e tutti gli utenti. I partecipanti possono chiamare o utilizzare i team per accedere utilizzando il collegamento fornito dall'organizzatore delle riunioni.

Pacchetto "Premium"

Include tutto in pacchetti standard e fino a 200 partecipanti in una Sala riunioni personale (PMR).

Confronta pacchetti

Pacchetto Chiamata Messaggistica Riunioni spaziali PMR riunioni
Base

Incluso

(può essere configurata come modalità solo softphone – non disponibile in EFT)

 Incluso 3 partecipanti Nessuno

Standard

 Incluso Incluso 25 partecipanti

25 partecipanti

(con BYOPSTN)
Premium Incluso Incluso 25 partecipanti

200 partecipanti

(con BYOPSTN)

Funzioni di messaggistica e riunione

Le funzioni e la documentazione di fronte all'utente per Webex Teams sono pubblicate su Webex centro assistenza, all'indirizzo help.webex.com. Leggere i seguenti articoli per ulteriori informazioni sulle funzioni:

Funzioni di chiamata

L'esperienza di chiamata è simile alle soluzioni precedenti che utilizzano il motore di controllo chiamate BroadWorks. La differenza rispetto alla collaborazione UC-One e alla UC-One SaaS è che Webex Teams è il client Soft principale.

Limiti

  • Nessuna chiamata nella versione Web di Teams (questa è una limitazione del client, non una limitazione della soluzione.

  • Webex Teams potrebbe non disporre di tutti i controlli dell'interfaccia utente per supportare alcune funzioni di controllo chiamate disponibili da BroadWorks.

  • Il client teams non è brandabile, oltre a quanto dettagliato in Aggiungi branding aziendale a Webex teams attualmente (questa è una limitazione del client).

  • Il portale di attivazione utente non è personalizzabile separatamente e utilizza il logo e il colore configurati per Teams.

  • Il client teams non può essere attualmente "etichettato bianco".

  • Tutte le chiamate PSTN tramite BroadWorks; non è presente alcuna chiamata PSTN tramite il cloud Webex. È possibile effettuare chiamate da team a team utilizzando Cisco Webex infrastruttura.

  • Il pacchetto base non include la modalità solo softphone.

  • Quando si creano organizzazioni di clienti con Flow attraverso il provisioning, vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. I partner multinazionali possono creare un'organizzazione partner in ciascuna regione in cui gestiscono le organizzazioni dei clienti.

  • Attualmente non è presente alcun metodo in Control hub per modificare il pacchetto concesso a un singolo abbonato o un gruppo di sottoscrittori. Il pacchetto viene assegnato durante il provisioning, pertanto si consiglia di utilizzare modelli diversi per assegnare diversi pacchetti.

  • Webex Teams non è attualmente un "client unificato" come originariamente pianificato per la release con questa soluzione. Ciò non incide sul punto di integrazione con BroadWorks. Quando il client unificato diventa disponibile, sarà il soft client supportato per l'uso con questa soluzione.

  • L'autenticazione tramite IdP del provider di servizi non è supportata.

  • Non sono presenti analisi/report a livello di partner su Webex per BroadWorks, ma i report sull'uso delle riunioni e dei messaggi sono disponibili tramite l'organizzazione del cliente in Control Hub.

Roadmap futura

Per informazioni sulle nostre intenzioni per le versioni future di Webex per BroadWorks, visitare il sito https://salesconnect.Cisco.com/#/program/PAGE-16649. Gli elementi della roadmap non devono essere considerati vincolanti in qualsiasi capacità. Cisco si riserva il diritto di sospendere o rivedere una o tutte queste voci dalle release future.

Sicurezza, dati e ruoli

Sicurezza Cisco Webex Teams

Webex Teams è un'applicazione sicura che garantisce connessioni sicure a Webex e BroadWorks. I dati archiviati nel cloud Webex ed esposti all'utente attraverso l'interfaccia teams, vengono crittografati sia in transito che inattivi.

Ulteriori dettagli sullo scambio dei dati sono disponibili nella sezione riferimento di questo documento.

Lettura aggiuntiva

Residenza dati organizzazione

I dati Webex Teams vengono memorizzati nel centro dati che corrisponde più strettamente alla regione. Vedere residenza dei dati in Cisco Webex teams.

Ruoli

Amministratore provider di servizi (utente): Per le attività di manutenzione quotidiane, è possibile gestire le parti locali (chiamate) della soluzione utilizzando i propri sistemi. È possibile gestire le Webex parti della soluzione attraverso Control Hub.

Team di Cisco Cloud Operations: Crea l'' organizzazione partner ' in Control Hub, se non esiste già, durante il proprio onboarding.

Dopo aver configurato l'account di Control Hub, è possibile configurare le interfacce Webex per i propri sistemi, creare "modelli cliente" per rappresentare le suite/pacchetti servite attraverso tali sistemi e il provisioning dei clienti/sottoscrittori.

#

Attività tipica

SP

Cisco

1

Inserimento dei partner-creazione dell'organizzazione del partner se non esiste già e abilitazione della funzione necessaria alterna

2

Configurazione di BroadWorks nell'organizzazione partner tramite Control Hub (cluster)

3

Configurazione delle impostazioni di integrazione nell'organizzazione partner tramite Control Hub (modelli di offerta, branding)

4

Preparazione dell'ambiente BroadWorks per l'integrazione (AS, patching XSP, firewall, configurazione XSP, XSI, AuthService, CTI, NPS, applicazioni DM su XSP)

5

Sviluppo dell'integrazione o del processo di provisioning

6

Preparazione dei materiali GTM

7

Migrazione o provisioning di nuovi utenti

Architettura

Cosa c'è nel diagramma?

Client

  • Webex Teams funge da applicazione principale in Webex per le offerte di BroadWorks. Teams è disponibile su piattaforme desktop, mobili e Web.

    Il client dispone di riunioni native di messaggistica, presenza e audio/video riunioni fornite da Cisco Webex Cloud. Il client teams utilizza l'infrastruttura BroadWorks per le chiamate SIP e PSTN.

  • I telefoni Cisco IP e gli accessori correlati utilizzano anche l'infrastruttura BroadWorks per le chiamate SIP e PSTN. Ci aspettiamo di essere in grado di supportare telefoni di terze parti.

  • Portale di attivazione utente per gli utenti che si attivano autonomamente per Cisco Webex, immissione e convalida e-mail.

  • Control Hub è un'interfaccia Web per la gestione dell'organizzazione Webex e delle organizzazioni dei clienti. Qui è possibile configurare l'integrazione tra l'infrastruttura di BroadWorks e Cisco Webex. È possibile utilizzare questa opzione anche per gestire la configurazione e la fatturazione del client.

provider di servizi rete

La rete è rappresentata dal blocco verde a sinistra del diagramma. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:

  • XSP di fronte pubblico, per Webex per BroadWorks: Piattaforma servizi xcurati (la casella rappresenta una o più farm XSP, che può essere fronteggiato da bilanciamenti del carico)

    • Ospita l'interfaccia dei servizi Xcurati per gli altri sistemi BroadWorks, per i telefoni e i client Webex Teams per eseguire l'autenticazione, scaricare i file di configurazione della chiamata e effettuare/ricevere chiamate.

    • Pubblica la Rubrica per Webex Teams client.

  • XSP rivolto a pubblico, in esecuzione NPS:

    • Server Push notifiche chiamate Organizzatore: Un server di notifica push su un XSP nel proprio ambiente. Si interfaccia tra il server applicazioni e il proxy NPS. Il proxy interagisce con i servizi di notifica di terze parti per eseguire il push delle notifiche di chiamata ai client Webex Teams su Apple iOS e dispositivi Google Android.

  • Server applicazioni

    • Fornisce controllo chiamate e interfacce ad altri sistemi BroadWorks (generalmente)

      Utilizzato dall'amministratore partner per attivare gli utenti per Webex per BroadWorks

      Spinge profilo utente in BroadWorks

      Provisioning degli utenti in Webex, se si sceglie di fornire il flusso

  • OSS/BSS: Le attività supportano i servizi SIP di sistema/business per l'amministrazione delle aziende BroadWorks.

Cloud Cisco Webex

Cisco Webex è rappresentato dal blocco blu nel diagramma. Cisco Webex microservizi supportano lo spettro completo delle funzionalità di collaborazione Cisco Webex.

  • Cisco Common Identity (CI) è il servizio di identità all'interno di Cisco Webex.

  • Webex per BroadWorks rappresenta il set di microservizi che supportano l'integrazione tra Cisco Webex e provider di servizi BroadWorks ospitati:

    • API di provisioning utente

    • Configurazione provider di servizi

    • Accesso utente con credenziali BroadWorks

  • Casella di messaggistica Webex Teams per i microservizi correlati alla messaggistica.

  • Webex Meetings casella che rappresenta i server di elaborazione multimediale e gli SBC per più riunioni video dei partecipanti (SIP & SRTP)

Servizi Web di terze parti

I componenti di terze parti sono rappresentati alla base del diagramma.

  • APNS (Apple Push Notification Service) spinge le notifiche delle chiamate e dei messaggi a Webex Teams applicazioni sui dispositivi Apple.
  • FCM (FireBase Cloud Messaging) spinge le notifiche delle chiamate e dei messaggi a Webex Teams applicazioni sui dispositivi Android.

Considerazioni sull'architettura XSP

Il ruolo dei server XSP con accesso pubblico in Webex per BroadWorks

Il XSP pubblico nell'ambiente offre le seguenti interfacce/Servizi a Cisco Webex e client:

  • Interfacce azioni ed eventi xsi (interfaccia di servizi estesi) per il controllo delle chiamate sottoscrivente, directory di contatti e elenchi di chiamate e configurazione del servizio di telefonia per gli utenti finali.

  • Interfaccia xsi, protetta da mTLS, per provisioning flowthrough; intendiamo sfasare questa cosa.

  • Servizio DM (Device Management) per i client per recuperare i file di configurazione della chiamata.

  • Servizio di autenticazione (AuthService), protetto da mTLS, che risponde alle richieste Webex di BroadWorks JWT (token Web JSON) per conto dell'utente.

È necessario fornire gli URL per queste interfacce quando si configurano Webex per BroadWorks (vedere Configurazione dei cluster BroadWorks in Control Hub). Per ciascun cluster, è possibile fornire solo un URL per ciascuna interfaccia. Se sono presenti più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.

Architettura XSP consigliata

È richiesto l'uso di un XSP dedicato separato per ospitare l'applicazione NPS (server di push di notifica). Gli stessi criteri di rete possono essere utilizzati con la collaborazione UC-One SaaS o UC-One. Tuttavia, non è possibile ospitare altre applicazioni richieste per Webex per BroadWorks sullo stesso XSP che ospita l'applicazione NPS.

Se si sceglie di collocate Webex per le applicazioni BroadWorks su XSPs utilizzate per altri scopi, l'utente è in grado di monitorare l'utilizzo, gestire la complessità risultante e pianificare l'aumento della scala.

Si consiglia vivamente di utilizzare un'istanza XSP/farm dedicata per ospitare le applicazioni richieste per l'integrazione Webex. Ad esempio, se si sta offrendo SaaS UC-One, si consiglia di creare una nuova farm XSP per Webex per BroadWorks, in modo che i due servizi possano funzionare in modo indipendente durante la migrazione dei sottoscrittori.

Il Webex dedicato per BroadWorks XSP (s) deve ospitare le seguenti applicazioni:

  • XSI-Actions (mTLS)
  • XSI-Actions (non-mTLS)
  • XSI-Events (non-mTLS)
  • AuthService (mTLS)
  • DMS (non-mTLS)

Il calcolatore di capacità (vedere lettura correlata) presuppone XSPs dedicati e potrebbe non essere accurato se lo si utilizza per i calcoli di collocazione.

A causa dell'attuale requisito di disporre di due interfacce XSI-actions, una delle quali deve essere garantita da mTLS, si consiglia una delle seguenti opzioni:

  • One XSP con due interfacce: un'interfaccia mTLS per AuthService e l'interfaccia XSI-Actions e una interfacce non-mTLS per XSI-Actions.

    o

  • Due XSPs, uno con interfaccia mTLS per AuthService e XSI-actions, e l'altro con un'interfaccia non-mTLS per XSI-Actions.

Poiché il servizio di autenticazione richiede un'interfaccia protetta da (autenticazione) TLS reciproca (mTLS), si consiglia una delle seguenti opzioni:

  • One XSP con due interfacce: un'interfaccia mTLS per AuthService e una interfacce non-mTLS per altre applicazioni.

    o

  • Due XSPs, uno con interfaccia mTLS per AuthService e l'altro con un'interfaccia non-mTLS per altre applicazioni.

Configurazione della sincronizzazione NTP su XSP

La sincronizzazione dell'ora è richiesta per tutti gli XSPs utilizzati con Webex.

È necessario installare il pacchetto NTP dopo aver installato il sistema operativo e prima di installare il software BroadWorks. È possibile configurare NTP durante l'installazione del software XSP. Per ulteriori dettagli, vedere la guida alla gestione del software di Broadworks .

Durante l'installazione interattiva del software XSP, è possibile configurare NTP. Procedere come segue:

  1. Quando il programma di installazione richiede, configurare NTP?, immettere y.
  2. Quando il programma di installazione richiede, questo server sta per essere un server NTP?, immettere n.
  3. Quando il programma di installazione richiede, Qual è l'indirizzo NTP, il nome host o nome di dominio completo?, inserire l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio, pool.NTP.org.

Se XSPs utilizza l'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti chiavi = coppie di valori: 

Ntp
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

Requisiti di identità e sicurezza XSP

Sfondo

I protocolli e i cifrari delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi spaziano dal più generale (provider SSL) alla più specifica (interfaccia individuale). Un'impostazione più specifica sostituisce sempre un'impostazione più generale. Le impostazioni SSL di livello inferiore vengono ereditate dai livelli ' superiori ', se non sono specificate.

Se le impostazioni predefinite non vengono modificate, tutti i livelli erediteranno le impostazioni predefinite del provider SSL (estensione JSSE Java Secure Sockets).

Elenco requisiti

  • Il XSP deve autenticarsi ai client utilizzando un certificato firmato dalla CA in cui il nome comune o il nome alternativo del subject corrisponde alla parte del dominio dell'interfaccia XSI.

  • Le interfacce xsi e CTI devono supportare il protocollo TLSv 1.2.

  • Le interfacce xsi e CTI devono utilizzare una suite di crittografia che soddisfi i seguenti requisiti.

    • Il tasto effimero Diffie-Hellman (DHE) o le curve Elliche Diffie-Hellman Ephemeral (ECDHE)-scambio di chiavi

    • Crittografia AES (Advanced Encryption Standard) con una dimensione di blocco minima di 128 bit (ad esempio, AES-128 o AES-256)

    • Modalità crittografia GCM (Galois/Counter) o CBC (Cipher Block Chaining)

      • Se viene utilizzata una crittografia CBC, solo la famiglia SHA2 di funzioni hash è consentita per la derivazione della chiave (SHA256, SHA384, SHA512)

Ad esempio, i seguenti cifrari soddisfano i requisiti:

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

Cifrari TLS supportati per le interfacce CTI, AuthService e XSI

Questo elenco è soggetta a modifiche poiché i requisiti di sicurezza cloud si evolvono. Seguire l'attuale raccomandazione di sicurezza Cisco Cloud sulla selezione di crittografia, come descritto nell' elenco dei requisiti precedente in questo documento.

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Parametri di scala eventi xsi

Potrebbe essere necessario aumentare la dimensione della coda xsi-Events e il numero di thread per gestire il volume di eventi richiesto dalla Webex per la soluzione BroadWorks. È possibile aumentare i parametri ai valori minimi mostrati, come segue (non diminuirli se sono al di sopra di questi valori minimi):

XSP_CLI/applicazioni/xsi-Events/bwintegration > eventqueuesize = 2000

XSP_CLI/applicazioni/xsi-Events/bwintegration > eventhandlerthreadcount = 50

Più XSPs

Elemento Edge di bilanciamento del carico

Se si dispone di un elemento di bilanciamento del carico sul bordo di rete, è necessario gestire in modo trasparente la distribuzione del traffico tra i server XSP multipli e la Webex per il cloud e i client BroadWorks. In questo caso, è necessario fornire l'URL del servizio di bilanciamento del carico al Webex per la configurazione di BroadWorks.

Note sull'architettura precedente:

  • È necessario configurare DNS in modo che i client possano trovare il servizio di bilanciamento del carico quando ci si connette all'interfaccia xsi (vedere configurazione DNS).

  • Si consiglia di configurare l'elemento Edge in modalità proxy SSL inverso per garantire la crittografia dei dati Point to Point.

  • I certificati di XSP01 e XSP02 devono essere entrambi in possesso del dominio XSP, ad esempio, your-xsp.example.com, nel nome alternativo dell'Subject. Devono avere i propri nomi di dominio privato, ad esempio, xsp01.example.com, nel nome comune. È possibile utilizzare certificati con caratteri jolly, ma non è consigliabile.

Server XSP con connessione a Internet

Se si espongono direttamente le interfacce xsi, è necessario utilizzare il DNS per distribuire il traffico ai più server XSP.

Note sull'architettura precedente:

  • È necessario utilizzare record A/AAAA Round-Robin per indirizzare i diversi indirizzi IP XSP, poiché teams non può eseguire SRV ricerca. Per esempi, vedere Configurazione DNS .

  • I certificati di XSP01 e XSP02 devono essere entrambi in possesso del dominio XSP, ad esempio, your-xsp.example.com, nel nome alternativo dell'Subject. Devono avere i propri nomi di dominio privato, ad esempio, xsp01.example.com, nel nome comune.

  • È possibile utilizzare certificati con caratteri jolly, ma non è consigliabile.

Evita reindirizzamenti HTTP

In alcuni casi, il DNS è configurato per risolvere l'URL XSP con un servizio di bilanciamento del carico HTTP e il sistema di bilanciamento del carico è configurato per il reindirizzamento attraverso un proxy inverso per i server XSP. Si consiglia vivamente di non questa configurazione.

Questa configurazione presenta il potenziale per gli attacchi di avvelenamento da cache man-in-the-Middle e DNS e impediremo ai client di effettuare connessioni HTTP non protette in una release futura.

Se si dispone di questo tipo di configurazione per la ridondanza geografica, è necessario configurare BroadWorks per token di lunga duratae condividere le chiavi per la crittografia/decrittografia di tali token tra gli XSPs (questo è un requisito per Webex per Broadworks; vedere configurazione del servizio di autenticazione su XSPs). È quindi possibile configurare il DNS per la risoluzione dei record A/AAAA Round-Robin o di un servizio di bilanciamento del carico che può invertire il proxy a più XSPs.

Ordinamento e provisioning

  • Provisioning partner/provider di servizi:

    • Ogni Webex di provider di servizi (o rivenditore) BroadWorks deve essere configurata come organizzazione partner su Cisco Webex e ha concesso i diritti necessari.

    • Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso a gestione Webex per BroadWorks su Cisco Webex Control Hub.

    • L'amministratore del partner deve effettuare tutte le operazioni di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/aziendale.

  • Ordinamento cliente/Enterprise e provisioning: Ciascun Enterprise di BroadWorks abilitato per Webex per BroadWorks attiverà la creazione di un'organizzazione Cisco Webex cliente associata. Ciò si verifica automaticamente come parte del provisioning utente/sottoscrivente. Tutti gli utenti/sottoscrittori all'interno di un'azienda BroadWorks verranno sottoposti a provisioning nella stessa organizzazione Cisco Webex cliente. Lo stesso comportamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi: Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione del cliente corrispondente al gruppo viene creata automaticamente in Webex.

  • Ordinamento utente/sottoscrivente e provisioning: Cisco Webex per BroadWorks attualmente supporta due modelli di provisioning utente/sottoscrivente:

    • Provisioning controllato SP tramite API: Cisco Webex espone un set di API pubbliche che consentono di creare Webex per il provisioning di utenti/sottoscrittori BroadWorks nel flusso di lavoro/strumenti di gestione utenti esistenti.

    • Provisioning flowthrough: Configurando il servizio integrato per l'uso di un URL di provisioning Webex, è possibile effettuare automaticamente il provisioning degli utenti in Webex assegnando tale servizio in Broadworks.

Migrazione e prova di futuro

La progressione di Cisco di BroadSoft Unified Communications Client è di allontanarsi da UC-One verso Webex Teams. Esiste una progressione corrispondente dei servizi di supporto lontani dalla rete provider di servizi, eccetto la chiamata, verso la piattaforma cloud Cisco Webex.

Sia che si stia eseguendo una collaborazione UC-One SaaS o BroadWorks, la strategia di migrazione preferita consiste nel distribuire nuovi XSPs dedicati per l'integrazione con Webex per BroadWorks. È possibile eseguire i due servizi in parallelo mentre si esegue la migrazione dei clienti a Webex e, infine, si ricava l'infrastruttura utilizzata per la soluzione precedente.