Preparazione dell'ambiente
Punti decisione
| Considerazione | Domande a cui rispondere | Risorse |
Architettura e infrastruttura |
Quanti XSP? Come prendono mTLS? |
Pianificatore capacità sistema Cisco BroadWorks Guida tecnica del sistema Cisco BroadWorks Riferimento CLI XSP Questo documento |
| Provisioning clienti e utenti | È possibile asserre che si considera attendibili i messaggi e-mail in BroadWorks? Si desidera che gli utenti forniranno gli indirizzi e-mail per attivare i propri account? È possibile creare strumenti per utilizzare la nostra API? |
Doc API pubblici su https://developer.webex.com Questo documento |
| Branding | Quale colore e logo si desidera utilizzare? | Articolo sul branding dell'app Webex |
| Modelli | Quali sono i diversi casi d'uso dei clienti? | Questo documento |
| Funzioni del sottoscrittore per cliente/azienda/gruppo | Scegliere il pacchetto per definire il livello di servizio per modello. Base, Standard, Premium o softphone. | Questo documento Matrice funzioni/pacchetto |
| Autenticazione utente | BroadWorks o Webex | Questo documento |
| Adattatore di provisioning (per le opzioni di provisioning flowre) | Utilizzi già IM&P integrato, ad esempio per UC-One SaaS? Utilizzare più modelli? Esiste un caso d'uso più comune previsto? |
Questo documento Riferimento CLI server applicazione |
Architettura e infrastruttura
Con quale scala intendete iniziare? È possibile aumentare la scalabilità in futuro, ma la stima dell'uso corrente deve guidare la pianificazione dell'infrastruttura.
Collaborare con il responsabile dell'account/rappresentante di vendita Cisco per ridimensionare l'infrastruttura XSP, in base alla capacità del sistema Cisco BroadWorks Pianificatore ( ) e alla Guida tecnica del sistema https://xchange.broadsoft.com/node/1051462Cisco BroadWorks (https://xchange.broadsoft.com/node/1051496).
Come è Cisco Webex connessioni TLS reciproche agli XSP? Accedere direttamente a XSP in una DMZ o tramite proxy TLS? Ciò incide sulla gestione certificati e sugli URL utilizzati per le interfacce. ( le connessioni TCP non crittografate non sonosupportate al limite dellarete).
Provisioning clienti e utenti
Quale metodo di provisioning utente è più adatto alle esigenze?
Provisioning flow con messaggi e-mailattendibili: Assegnando il servizio "IM&P integrato" su BroadWorks, il sottoscrittore viene predisposto automaticamente nel Cisco Webex.
Se è anche possibile asserre che gli indirizzi e-mail dell'abbonato in BroadWorks sono validi e univoci per Webex, è possibile utilizzare la varianti "e-mail attendibile" del provisioning flow provisioning. Gli account Webex del sottoscrittore vengono creati e attivati senza il loro intervento; semplicemente scaricare il client ed eseguire l'accesso.
Indirizzo e-mail è un attributo utente chiave Cisco Webex. Pertanto l'provider di servizi specificare un indirizzo e-mail valido per l'utente per potervi fornire i Cisco Webex assistenza. Deve essere in attributo ID e-mail dell'utente in BroadWorks. Si consiglia di copiarlo nell'attributo ID alternativo.
Provisioning flow senza messaggi e-mailattendibili: Se non si riesce a verificare l'attendibilità degli indirizzi e-mail dell'abbonato, è comunque possibile assegnare il servizio IM&P integrato in BroadWorks per il provisioning degli utenti in Webex.
Con questa opzione, gli account vengono creati quando si assegna il servizio, ma gli abbonati devono fornire e convalidare i relativi indirizzi e-mail per attivare gli account Webex.
Self-Provisioningutente: Questa opzione non richiede l'assegnazione del servizio IM&P in BroadWorks. L'utente (o i clienti) distribuiscono invece un collegamento di provisioning e i collegamenti per scaricare diversi client, con il branding e le istruzioni.
Gli abbonati seguono il collegamento, quindi forniscono e convalidano gli indirizzi e-mail per creare e attivare i propri account Webex. Quindi scaricano il client e a quel punto Webex recuperano alcune configurazioni aggiuntive su di esse da BroadWorks (inclusi i numeri principali).
Provisioning controllato da SP tramiteAPI: Cisco Webex una serie di API pubbliche che consentono ai provider di servizi di creare provisioning utente/abbonato nei flussi di lavoro esistenti.
Branding
È possibile applicare un logo e un singolo colore (per il barra di navigazione) all'app Webex. Il portale di attivazione utenti utilizza le stesse impostazioni.
Per dettagli sulla personalizzazione del branding, vedere https://help.webex.com/en-us/n0cswhcb/Customize-Branding-for-Customers.
Modelli cliente
I modelli dei clienti consentono di definire i parametri in base ai quali i clienti e gli abbonati associati vengono predisposti automaticamente Cisco Webex per BroadWorks. È possibile configurare più modelli cliente in base alle esigenze, ma quando si caricare un cliente, questo è associato a un solo modello (non è possibile applicare più modelli a un cliente).
Di seguito sono elencati alcuni parametri del modello principale.
Pacchetto
È necessario selezionare un pacchetto predefinito quando si crea un modello (per informazioni dettagliate, vedere Pacchetti nella sezione Panoramica). Tutti gli utenti predisposti con tale modello, mediante flusso o auto-provisioning, ricevono il pacchetto predefinito.
È possibile controllare la selezione del pacchetto per diversi clienti creando più modelli e selezionando diversi pacchetti predefiniti in ciascuno. È possibile quindi distribuire diversi collegamenti di provisioning o diversi adattatori per provisioning aziendali, a seconda del metodo di provisioning dell'utente scelto per tali modelli.
È possibile modificare il pacchetto di abbonati specifici da questo valore predefinito, utilizzando l'API di provisioning (vedere Integrazione con l'API di provisioning Webex per BroadWorks nella sezione di riferimento) o attraverso Partner Hub.
Non è possibile modificare il pacchetto di un abbonato da BroadWorks. L'assegnazione del servizio IM&P integrato è on-on o off; se l'abbonato è assegnato a questo servizio in BroadWorks, il modello Hub partner associato all'URL di provisioning dell'azienda di tale abbonato definisce il pacchetto.
Rivenditori e aziende o provider di servizi e gruppi?
- La configurazione del sistema BroadWorks ha un impatto sul flusso attraverso il provisioning. Se si è un rivenditore con Enterprises (Aziende), è necessario abilitare la modalità Enterprise quando si crea un modello.
- Se il sistema BroadWorks è configurato in provider di servizi interattiva, è possibile lasciare la modalità Enterprise disattivata nei modelli.
- Se si intende eseguire il provisioning delle organizzazioni dei clienti utilizzando entrambe le modalità BroadWorks, è necessario utilizzare modelli diversi per gruppi e aziende.
Modalità di autenticazione
In che modo gli abbonati dei clienti eseguono l'autenticazione?
| Modalità di autenticazione | BroadWorks | Webex |
| Identità utente principale | File BroadWorks ID utente | Indirizzo e-mail |
| provider di identità | BroadWorks. L'autenticazione è facilitata da un servizio intermedio ospitato da Cisco Webex. |
Cisco Common Identity |
| Autenticazione multi-fattori? | No | Richiede un IdP cliente che supporti l'autenticazione multi-factor. |
Percorso di convalida credenziali |
|
|
Accordi con più partner
Stai per aggiungere la licenza secondaria Webex per BroadWorks a un altro provider di servizi? In tal caso, ciascun provider di servizi avrà bisogno di un'organizzazione partner distinta in Webex Control Hub di permettere loro di fornire la soluzione per la propria base clienti.
Adattatore e modelli di provisioning
Quando si utilizza il provisioning flowre, l'URL di provisioning inserito in BroadWorks è derivato dal modello in Control Hub. È possibile disporre di più modelli e, quindi, di più URL di provisioning. Ciò consente di selezionare, su base aziendale, il pacchetto da applicare agli abbonati quando hanno ottenuto la concessione del servizio IM&P integrato.
È necessario considerare se si desidera impostare un URL di provisioning a livello di sistema come percorso di provisioning predefinito e il modello che si desidera utilizzare. In questo modo, è necessario solo impostare in modo esplicito l'URL di provisioning per le aziende che necessitano di un modello diverso.
Tenere presente, inoltre, che potrebbe essere già stato utilizzato un URL di provisioning a livello di sistema, ad esempio UC-One SaaS. In tal caso, è possibile scegliere di mantenere l'URL a livello di sistema per il provisioning degli utenti su UC-One SaaS e sostituire per tali aziende che si trasferino a Webex per BroadWorks. In alternativa, è possibile passare al percorso alternativo e impostare l'URL a livello di sistema per Webex per BroadWorks e riconfigurare le aziende che si desidera mantenere su UC-One SaaS.
Le scelte di configurazione relative a questa decisione sono dettagliate in Configurazione del server applicazioni con URL del servizio di provisioning nella sezione Distribuisci Webex per BroadWorks.
Requisiti minimi
Account
Tutti gli abbonati disponibili per Webex devono esistere nel sistema BroadWorks integrato con Webex. Se necessario, è possibile integrare più sistemi BroadWorks.
Tutti gli abbonati devono disporre di licenze BroadWorks e numeri principali.
Webex utilizza gli indirizzi e-mail come identificativi principali per tutti gli utenti. Se si utilizza il provisioning flow con messaggi e-mail attendibili, gli utenti devono disporre di indirizzi validi nell'attributo e-mail in BroadWorks.
Se il modello utilizza l'autenticazione BroadWorks, è possibile copiare gli indirizzi e-mail dell'abbonato nell'attributo ID alternativo in BroadWorks. Ciò consente agli utenti di accedere a Webex utilizzando gli indirizzi e-mail e le relative password BroadWorks.
Gli amministratori devono utilizzare i relativi account Webex per accedere a Partner Hub.
Server nella rete e requisiti software
Istanze BroadWorks con versione minima R21 SP1. Vedere Requisiti software BroadWorks (in questo documento) per le versioni e le patch supportate. Vedere anche Gestione ciclo di vita - Server BroadSoft.
R21 SP1 è supportato solo fino a metà 2021. Sebbene sia attualmente possibile integrare Webex con R21 SP1, si consiglia vivamente R22 o versioni successive per l'integrazione con Webex.
Le istanze BroadWorks devono includere almeno i seguenti server:
Server applicazioni (AS) con versione BroadWorks come indicato sopra
Server di rete (NS)
Server di profilo (PS)
I server XSP pubblici o la piattaforma ADP (Application Delivery Platform) soddisfare i seguenti requisiti:
Servizio di autenticazione (BWAuth)
Interfacce azioni ed eventi XSI
DMS (applicazione Web di gestione dispositivi)
Interfaccia CTI (Integrazione di telefonia telefonica su computer)
TLS 1.2 con un certificato valido (non autofirmato) ed eventuali intermedie richiesti. Richiede l'amministrazione a livello di sistema per facilitare la ricerca aziendale.
Autenticazione TLS reciproca (mTLS) per il servizio di autenticazione (richiede l'installazione della catena di certificati del client Cisco Webex pubblica come trust anchor)
Autenticazione TLS reciproca (mTLS) per interfaccia CTI (richiede l'installazione della catena di certificati del client Cisco Webex pubblica come trust anchor)
Un server XSP/ADP separato funge da "server push notifiche di chiamata" (un server NPS nel proprio ambiente utilizzato per eseguire il push delle notifiche di chiamata ad Apple/Google. Il nome "CNPS" viene chiamato qui per distinguerlo dal servizio in Webex per la consegna di notifiche push per messaggistica e presenza).
Questo server deve essere su R22 o versioni successive.
È obbligatorio creare un server XSP/ADP separato per CNPS poiché l'impossibilità di caricare da Webex per connessioni cloud BWKS potrebbe avere un impatto negativo sulle prestazioni del server NPS, con il risultato di un aumento della latenza di notifica. Per ulteriori informazioni su scalahttps://xchange.broadsoft.com/node/422649XSP, vedere la Guida tecnica del sistema Cisco BroadWorks ().
Piattaforme app Webex
https://www.webex.com/downloads.html
PC/laptop Windows
PC Apple / laptop con MacOS
iOS (Apple Store)
Android (Play store)
Browser Web (https://teams.webex.com/)
Telefoni e accessori fisici
Telefoni IP Cisco:
Cisco IP Phone serie 6800 con firmware Multitform
Cisco IP Phone serie 7800 con firmware Multitform
Cisco IP Phone serie 8800 con firmware Multiplatform
Per https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modelli e ulteriori informazioni, vedere .
I telefoni di terze parti sono supportati allo stesso modo delle altre integrazioni BroadWorks. Tuttavia, non dispongono ancora di contatti e integrazione di presenza con Webex per BroadWorks.
Adattatori
Adattatore telefono analogico a multipiattaforma Cisco ATA 191
Adattatore telefono analogico a multipiattaforma Cisco ATA 192 Multiplatform
Per https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modelli e ulteriori informazioni, vedere .
Cuffie
Cisco Headset serie 500
Per https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html modelli e ulteriori informazioni, vedere .
Profili dispositivi
Questi sono i file DTAF che occorre caricare sui server applicazioni per supportare le app Webex come client di chiamata. Sono gli stessi file DTAF utilizzati per UC-One SaaS, tuttavia è presente un nuovo fileconfig-wxt.xml.templatefile utilizzato per le app Webex.
Nome client |
Tipo di profilo dispositivo e nome pacchetto |
|---|---|
Modello mobile Webex https://xchange.broadsoft.com/support/uc-one/connect/software |
Tipo di profilo identità/dispositivo: Connetti - Mobile DTAF: File di configurazione: |
Modello tablet Webex https://xchange.broadsoft.com/support/uc-one/connect/software |
Tipo di profilo identità/dispositivo: Connetti - Tablet DTAF: File di configurazione: |
Modello desktop Webex https://xchange.broadsoft.com/support/uc-one/communicator/software |
Tipo di profilo identità/dispositivo: Communicator Aziendale - PC DTAF: File di configurazione: |
Ordina certificati
Requisiti di certificato per l'autenticazione TLS
Sono necessari i Certificati di sicurezza, firmati da un'autorità di certificazione attendibile e distribuiti sugli XSP pubblici, per tutte le applicazioni richieste. Verranno utilizzati per supportare la verifica del certificato TLS per tutta la connettività in ingresso ai server XSP.
Questi certificati devono includere il nome nome di dominio completo pubblico XSP come Nome comune oggetto o Nome alternativo oggetto.
I requisiti esatti per la distribuzione di questi certificati server dipendono dalla distribuzione dei XSP pubblici:
Tramite un proxy di bridging TLS
Tramite un proxy pass-through TLS
Direttamente a XSP
Il diagramma seguente riepiloga dove deve essere caricato il certificato del server pubblico firmato da CA in questi tre casi:
Le CA pubblicamente supportate che l'app Webex supporta per l'autenticazione sono elencate in Autorità di certificazione supportate per Cisco Webex ibridi.
Requisiti del certificato TLS per il proxy con bridge TLS
Il certificato del server firmato pubblicamente viene caricato nel proxy.
Il proxy presenta questo certificato del server firmato pubblicamente in Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Un certificato firmato dalla CA interna può essere caricato sul XSP.
Il XSP presenta questo certificato del server firmato internamente al proxy.
Il proxy considera attendibile la CA interna che ha firmato il certificato del server XSP.
Requisiti certificato TLS per proxy passle TLS o XSP in DMZ
Il certificato del server firmato pubblicamente viene caricato negli XSP.
Gli XSP presentano certificati server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i certificati del server XSP.
Ulteriori requisiti di certificato per l'autenticazione TLS reciproca su interfaccia CTI
Quando ci si connette all'interfaccia CTI, Cisco Webex un certificato client come parte dell'autenticazione TLS reciproca. Il certificato CA/catena di certificati del client Webex è disponibile per il download tramite Control Hub.
Per scaricare il certificato:
Accedere a Partner Hub, andare a Impostazioni > e fare clic sul collegamento di download del certificato.
I requisiti esatti per la distribuzione di questa catena di certificati CA Webex dipendono dalla distribuzione dei XSP pubblici:
Tramite un proxy di bridging TLS
Tramite un proxy pass-through TLS
Direttamente a XSP
Il diagramma seguente riepiloga i requisiti dei certificati in questi tre casi:
(Opzione) Requisiti di certificato per proxy tls-bridge
Webex presenta un certificato client firmato pubblicamente al proxy.
Il proxy considera attendibile la CA interna Cisco che ha firmato il certificato client. È possibile scaricare questa CA/ catena da Control Hub e aggiungerla all'archivio di attendibilità del proxy. Anche il certificato del server XSP firmato pubblicamente viene caricato nel proxy.
Il proxy presenta il certificato del server firmato pubblicamente in Webex.
Webex considera attendibile la CA pubblica che ha firmato il certificato del server del proxy.
Il proxy presenta un certificato del client firmato internamente agli XSP.
Questo certificato deve avere il campo dell'estensione x509.v3 Utilizzo chiave estesa compilato con BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3e lo scopo dell'autorizzazione del client TLS. Ad esempio.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationIl CN del certificato interno deve essere bwcticlient.webex.com.
Quando si generano certificati del client interno per il proxy, tenere presente che i certificati SAN non sono supportati. I certificati del server interno per XSP possono essere SAN.
Le autorità di certificazione pubbliche potrebbero non voler firmare i certificati con il OID broadworks proprietario richiesto. In caso di un proxy di bridging, si potrebbe essere obbligati a utilizzare una CA interna per firmare il certificato del client che il proxy presenta al XSP.
Gli XSP considerano attendibile la CA interna.
Gli XSP presentano un certificato server firmato internamente.
Il proxy considera attendibile la CA interna.
ClientIdentity del server applicazioni contiene il CN del certificato del client firmato internamente presentato al XSP dal proxy.
(Opzione) Requisiti di certificato per proxy con passpassazione TLS o XSP in DMZ
Webex presenta un certificato client firmato da CA interno Cisco agli XSP.
Gli XSP considera attendibili la CA interna Cisco che ha firmato il certificato client. È possibile scaricare questa CA/ catena da Control Hub e aggiungerla all'archivio di attendibilità del proxy. Anche il certificato del server XSP firmato pubblicamente viene caricato negli XSP.
Gli XSP presentano i certificati del server firmati pubblicamente a Webex.
Webex considera attendibile la CA pubblica che ha firmato i certificati del server XSP.
Il campo Application Server ClientIdentity (ClientIdentity) contiene il CN del certificato client firmato da Cisco presentato a XSP da Webex.
Preparazione della rete
Mappa connessione
Il diagramma seguente illustra i punti di integrazione. Il punto del diagramma è mostrare che è necessario esaminare gli IP e le porte per le connessioni in entrata e in uscita dal proprio ambiente. Le connessioni utilizzate da Webex per BroadWorks sono descritte nelle tabelle seguenti.
I requisiti del firewall per il normale funzionamento dell'applicazione client vengono tuttavia elencati come riferimenti poiché sono già documentati su help.webex.com.
Configurazione del firewall
La mappa delle connessioni e le tabelle seguenti descrivono le connessioni e i protocolli richiesti tra i client (su o fuori la rete del cliente), la rete e la piattaforma Webex.
Documentiamo solo le connessioni specifiche a Webex per BroadWorks. Le connessioni generiche tra l'app Webex e il cloud Webex non vengono visualizzate, documentate su:
Requisiti di rete per i servizi Webex (tutto eccetto le riunioni).
Come è possibile consentire Webex Meetings traffico sulla rete?(requisiti di rete delle riunioni).
Regole di ingresso EMEA
(Nella rete)
| Scopo | Origine | Protocol | Destinazione | Porta di destinazione |
WebexCloud CTI/Autorizzazione/XSI |
18.196.116.47 35.156.83.118 35.158.206.190 44.232.54.0 52.39.97.25 54.185.54.53 69.26.160.0/19 144.254.96.0/20 173.37.32.0/20 216.151.128.0/19 |
HTTPS Cti |
Your XSP | TCP/TLS 8012 443 |
Webex App Xsi/DMS |
Any |
HTTPS |
Your XSP |
443 |
L'app Webex VoIP gli endpoint SIP |
Any |
SIP |
Il controller SBC |
Protocollo e porta definiti da SP TCP/UDP |
|
È vivamente consigliabile che la porta SIP sia diversa dalla 5060 (ad esempio, 5075) a causa di problemi noti relativi all'uso della porta SIP standard (5060) con i dispositivi mobili.
|
Regole di uscita EMEA
(Fuori rete)
Scopo |
Origine |
Protocol |
Destinazione |
Porta di destinazione |
Provisioning utenti tramite API |
Server dell'applicazione |
HTTPS |
webexapis.com |
443 |
Notifiche push proxy (servizio di produzione) |
Your NPS Server |
HTTPS |
https://nps.uc-one.broadsoft.com/ OPPURE 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Your NPS Server |
HTTPS |
https://idbroker-eu.webex.com |
443 |
Servizi APNS e FCM |
Your NPS Server |
HTTPS |
Qualsiasi indirizzo IP* |
443 |
Notifiche push proxy (servizio di produzione) Webex Common Identity Servizi APNS e FCM |
Your NPS Server |
HTTPS |
https://nps.uc-one.broadsoft.com/ * https://idbroker-eu.webex.com Qualsiasi indirizzo IP* |
443 |
Provisioning utenti tramite adattatore provisioning BroadWorks |
BroadWorks COME |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (dove * potrebbe essere qualsiasi lettera. L'URL di provisioning esatto è disponibile nel modello creato in Partner Hub) |
443 |
† questi intervalli contengono gli host per il proxy NPS, ma non è possibile fornire gli indirizzi esatti. Gli intervalli possono anche contenere host non correlati a Webex per BroadWorks. Si consiglia di configurare il firewall in modo da consentire il traffico verso il proxy NPS nome di dominio completo, al contrario, per assicurarsi che l'uscita sia solo verso gli host esposti per il proxy NPS.
* APNS e FCM non dispongono di una serie fissa di indirizzi IP.
Regole di ingresso USA
(Nella rete)
Scopo |
Origine |
Protocol |
Destinazione |
Porta di destinazione |
WebexCloud CTI/Autorizzazione/XSI |
13.58.232.148 18.217.166.80 18.221.216.175 44.232.54.0 52.39.97.25 54.185.54.53 69.26.160.0/19 144.254.96.0/20 173.37.32.0/20 216.151.128.0/19 |
HTTPS Cti |
Your XSP |
TCP/TLS 8012 TLS 443 |
Webex App Xsi/DMS |
Any |
HTTPS |
Your XSP |
443 |
App Webex VoIP endpoint SIP |
Any |
SIP |
Il controller SBC |
Protocollo e porta definiti da SP TCP/UDP |
|
È vivamente consigliabile che la porta SIP sia diversa dalla 5060 (ad esempio, 5075) a causa di problemi noti relativi all'uso della porta SIP standard (5060) con i dispositivi mobili.
|
Regole di uscita USA
(Fuori rete)
Scopo |
Origine |
Protocol |
Destinazione |
Porta di destinazione |
Provisioning utenti tramite API |
Server dell'applicazione |
HTTPS |
webexapis.com |
443 |
Notifiche push proxy (servizio di produzione) |
Your NPS Server |
HTTPS |
https://nps.uc-one.broadsoft.com/ OPPURE 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Your NPS Server |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Servizi APNS e FCM |
Your NPS Server |
HTTPS |
Qualsiasi indirizzo IP* |
443 |
Provisioning utente tramite adattatore di provisioning BWKS |
BroadWorks COME |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (dove * potrebbe essere qualsiasi lettera. L'URL di provisioning esatto è disponibile nel modello creato in Partner Hub) |
443 |
† questi intervalli contengono gli host per il proxy NPS, ma non è possibile fornire gli indirizzi esatti. Gli intervalli possono anche contenere host non correlati a Webex per BroadWorks. Si consiglia di configurare il firewall in modo da consentire il traffico verso il proxy NPS nome di dominio completo, al contrario, per assicurarsi che l'uscita sia solo verso gli host esposti per il proxy NPS.
* APNS e FCM non dispongono di una serie fissa di indirizzi IP.
Configurazione DNS
Webex per client BroadWorks deve essere in grado di individuare i server BroadWorks XSP per l'autenticazione, l'autorizzazione, il controllo delle chiamate e la gestione del dispositivo.
I microservizi cloud Webex devono essere in grado di individuare i server BroadWorks XSP per la connessione alle interfacce Xsi e al servizio di autenticazione.
È possibile che sia necessario registrare più voci DNS se si dispone di server XSP diversi per scopi diversi.
Come Cisco Webex cloud rileva gli indirizzi XSP
Cisco Webex Cloud eseguirà una ricerca A/AAA DNS del nome host XSP configurato e si connette all'indirizzo IP restituito. Si potrebbe trattarsi di un elemento edge di bilanciamento del carico o del server XSP stesso. Se vengono restituiti più indirizzi IP, verrà selezionata la voce iniziale nell'elenco.
Gli esempi 2 e 3 seguenti acquisiscono i record A/AAAA mappando rispettivamente uno e più indirizzi IP.
Come le app Webex individuano gli indirizzi XSP
Il client tenta di individuare i nodi XSP utilizzando il seguente flusso DNS:
Il client recupera inizialmente gli URL Xsi-Actions/Xsi-Events dal cloud Cisco Webex (inserito durante la creazione del cluster di chiamata BroadWorks associato). Il nome host/dominio Xsi viene analizzato dall'URL e il client esegue SRV ricerca nel modo seguente:
Il client esegue una SRV ricerca di
_xsi-client._tcp.<xsi domain>(Vedere l'esempio seguente 1)
Se la ricerca SRV ricerca restituisce uno o più obiettivi:
Il client esegue una ricerca di A/AAAA per tali destinazioni e memorizza nella cache gli indirizzi IP restituiti.
Ogni record A/AAAA deve mappare un indirizzo IP. Questa configurazione è obbligatoria poiché i heartbeat XSI-event del client devono passare allo stesso indirizzo IP utilizzato per stabilire il canale dell'evento.
Se si associa il nome A/AAAA a più di un indirizzo IP, il client alla fine invia heartbeat a un indirizzo in cui non ha stabilito un canale per l'evento. Ciò determina l'errore del canale e, inoltre, un traffico significativamente più interno che incide sulle prestazioni del cluster XSP.
Il client si connette a uno dei destinazioni (e pertanto, il relativo record A/AAAA con un singolo indirizzo IP) in base alla priorità SRV, quindi avere lo stesso peso (o a caso se tutti sono uguali).
Se la ricerca SRV ricerca non restituisce eventuali obiettivi:
Il client esegue una ricerca A/AAAA del parametro radice Xsi, quindi tenta di connettersi all'indirizzo IP restituito. Si potrebbe trattarsi di un elemento edge di bilanciamento del carico o del server XSP stesso.
Come indicato sopra, il record A/AAAA deve risolversi in un indirizzo IP per gli stessi motivi.
(Vedere l'esempio seguente 2)
(Opzionale) In un secondo tempo, è possibile fornire dettagli XSI-Actions/XSI-Events personalizzati nella configurazione del dispositivo per l'app Webex, utilizzando i seguenti tag:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Questi parametri di configurazione hanno la precedenza su qualsiasi configurazione nel cluster BroadWorks in Control Hub.
Se esistono, il client verrà confrontato con l'indirizzo XSI originale ricevuto tramite la configurazione del cluster BroadWorks.
Se vengono rilevate eventuali differenze, il client inizializza nuovamente la connettività XSI Actions/XSI Events. La prima operazione consiste nell'eseguire lo stesso processo di ricerca DNS elencato al punto 1, questa volta richiedendo una ricerca del valore in
%XSI_ROOT_WXT%parametro del relativo file di configurazione.Creare i record delle SRV corrispondenti se si utilizza questo tag per modificare le interfacce Xsi.
Record DNS di esempio
Tipo di record |
Registra |
Destinazione |
Scopo |
SRV |
|
|
Rilevamento client dell'interfaccia Xsi |
SRV |
|
|
Rilevamento client dell'interfaccia Xsi |
A |
|
|
Ricerca di IP XSP |
A |
|
|
Ricerca di IP XSP |
Tipo di record |
Nome |
Destinazione |
Scopo |
A |
|
|
Ricerca dell'IP servizio di bilanciamento del carico Edge |
Tipo di record |
Nome |
Destinazione |
Scopo |
A |
|
|
Ricerca di IP XSP |
A |
|
|
Ricerca di IP XSP |
|
Se si associa il record DNS A/AAAA a più indirizzi IP (per fornire connessioni ridondanti per i microservizi, come mostrato nella tabella precedente), non è necessario utilizzare lo stesso record A/AAAA dell'indirizzo XSI del client. In tal caso, è possibile configurare un record SRV per i client (come mostrato nella Tabella 1 precedente), ma il SRV deve risolversi in un set diverso di record A/AAAA. Come indicato in precedenza, tali record A/AAAA devono essere mappati a ciascun indirizzo IP. |
Consigli DNS per nodi XSP
Utilizzare un singolo record A/AAAA se occorre risolvere un proxy inverso di bilanciamento del carico nei server XSP.
Utilizzare i record A/AAAA round-robin solo se:
si dispone di più server XSP con connessione Internet che si desidera trovare ai microservizi Webex.
non si utilizzano i record A/AAAA round-robin per risolvere l'indirizzo XSI del client.
Utilizzare rilevamento servizio DNS se:
È necessaria la ricerca nella rubrica in ambienti con più XSP.
Dispone di integrazioni preesistnti che richiedono la SRV rilevamento.
Si dispone di configurazioni univoche in cui i record A/AAAA standard non sono sufficienti.
Join the conversation
