ブロードワークスの Webex の概要

このセクションは、Cisco パートナー組織 (サービスプロバイダ) のシステム管理者が、顧客組織のために Cisco Webex を実装するか、またはこのソリューションを自分のサブスクライバーに直接提供することに対応しています。

ソリューションの目的

  • ブロードワークスサービスプロバイダによって提供される通話サービスをすでに提供している中小規模の顧客に、クラウドコラボレーションの機能を Webex します。

  • ブロードワークスベースの通話サービスを小規模および中規模 Webex Teams の顧客に提供します。

コンテキスト

Cisco はすべてのコラボレーションクライアントを統合アプリケーションに発展させる。導入の困難を軽減するために、相互運用性と移行を改善し、コラボレーションポートフォリオ全体で予測可能なユーザーエクスペリエンスを提供します。 この取り組みの一環として、ブロードワークスの通話機能を Webex Teams クライアントに移動し、最終的に UC-One クライアントへの投資を削減します。

メリット

  • 将来の校正: UC の終了に対して-1 つは統合型クライアントフレームワーク (UCF) へのすべてのクライアントの移動を行います。

  • 両方に最適: テレフォニーネットワークでブロードワークス通話を保持しながら、Webex Teams メッセージングとミーティング機能を有効にします。

ソリューションのスコープ
  • 既存/新規小 ~ 中規模の顧客 (250 サブスクライバー未満) は、コラボレーション機能のスイートを希望する場合、すでにブロードワークス通話がある場合があります。

  • ブロードワークス通話を追加することを検討している既存の小規模から中程度の顧客 Webex Teams。

  • 企業規模の組織ではありません (Webex のエンタープライズポートフォリオを見直してください)。

  • シングルユーザーではありません (Webex オンラインオファーを評価してください)。

ブロードワークスの Webex の機能セットは、中小企業の使用事例を対象としています。 ブロードワークスパッケージの Webex は、Smb の複雑さを軽減するように設計されており、このセグメントの適合性を常に評価しています。 エンタープライズパッケージで利用できる機能を非表示にしたり、削除したりすることができます。

イベントまたはトレーニング (200 参加者を超える) などの使用事例を期待する企業では、パートナーはエンタープライズ Webex Meetings パッケージを考慮していると考えられます。

ブロードワークスの Webex を成功させるための前提条件

# 要件
1 パッチ現在のブロードワークス21SP1 以降 R21 が2021年6月にダウンしたため、ロビンソンの推奨
2 XSI, CTI, DMS, NPS のパブリックに面した XSP

既存のコラボレーション展開がある場合は、XSP、NPS 構成の推奨事項を確認してください。

3 CTI および Auth サービスのための mTLS Auth を持つ XSP。 dedicted XSP
4 XSI アクションのための mTLS のない XSP 共有 XSP [S (1]
5 ブロードワークス user のメール属性には、そのユーザーに固有の有効なメールアドレスが含まれている必要があります。 ユーザーがブロードワークスに対してメールアドレスでサインインできるようにするには、代理 ID 属性にも同じメールアドレスを指定することをお勧めします。
7 Webex Teams クライアントのブロードワークス DTAF ファイルの Webex
8 BW Business Lic または標準エンタープライズまたはプレミスのエンタープライズユーザー Lic + Webex ブロードワークスサブスクリプション

既存のコラボレーション展開がある場合は、UC-One Add On バンドル、コラボレーション Ab、およびミーティングの会議ポートが必要なくなります。

既存の UC-One SaaS 展開がある場合、プレミアムパッケージの条件を受け入れなくても追加の変更はありません。

9 IP/ポートは、Webex バックエンドサービスと、パブリックインターネットを介した Webex アプリからアクセス可能である必要があります。
10 TLS v 1.2 設定
11 プロビジョニングを通じてブロードワークスプロビジョニングアダプターベースのフローを実装する場合のクラウド接続の Webex

このドキュメントについて

このドキュメントの目的は、ブロードワークスソリューションのための Webex の理解、準備、展開、管理を支援することです。 ドキュメントの主なセクションには、この目的が反映されています。

ここでは、ソリューションのすべての側面のガイドとして、情報をまとめて管理することを目的としているため、概念と参考資料が多数あります。

ソリューションを展開するための最小限のタスクは次のとおりです。

  1. ブロードワークス資格に Webex を Webex パートナー組織に適用し ます (このドキュメントのブロードワークス > パートナーオンボードの導入 Cisco Webex を参照してください )。

  2. Webex とのインテグレーションのためにブロードワークスシステムを設定 します (ブロードワークス > の展開については、このドキュメントのブロードワークス XSPs に対して、Webex の Cisco Webex を設定するを参照してください )。

  3. Control Hub を使用して Webex をブロードワークスに接続し ます (このドキュメントの Control hub で [ブロードワークス > の Webex 展開] を参照してください )。

  4. Control Hub を使用して、ユーザーのオンボードテンプレートを準備します (「ブロードワークスのために Webex を展開する」を参照してください 。このドキュメントの顧客テンプレートを設定し ます)。

  5. 少なくとも1人のユーザーをプロビジョニングすることで顧客をオンボードにし ます (ブロードワークス > の展開 Webex を参照して、テスト組織を設定します。


    これらは一般的な順序での非常に高レベルのステップです。 無視していないタスクがいくつかあります。

用語

このドキュメントで使用されている用語や頭字語を制限し、最初に使用されたときに、各条件を説明します。 用語リファレンスを参照してください。コンテキストで説明されていない場合。

機能

ブロードワークスの Cisco Webex は、Webex Teams でブロードワークス通話を統合するオファーです。 サブスクライバーは単一のアプリケーション (Webex Teams) を使用して、両方のプラットフォームで提供される機能を活用します。

  • ユーザーはブロードワークスインフラストラクチャを使用して PSTN 番号に発信します。
  • ユーザーはブロードワークスインフラストラクチャー (ユーザーまたはダイヤルパッドに関連付けられた番号を選択して番号を導入することで音声/ビデオ通話) を使用して他のブロードワークス番号に発信します。
  • ユーザーは、[チーム] [Webex Teams 通話] オプションを選択して、Webex Teams インフラストラクチャ上で Webex VOIP 通話を行うことができます。 (これらはチームの通話に対する Teams であり、PSTN のチームではありません)。
  • ユーザーは Cisco Webex Meetings を主催して参加することができます。
  • ユーザーは、他の1人またはスペース (永続的なグループチャット) にメッセージを送信し、検索やファイル共有 (Webex インフラストラクチャ) などの機能を活用することができます。
  • ユーザーはプレゼンス (ステータス) を共有することができます。 カスタムプレゼンスまたはクライアントの計算済みプレゼンスを選択することができます。
  • Control Hub のパートナー組織として、適切な資格を持つように設定した後で、ブロードワークスインスタンスと Cisco Webex の間の関係を構成することができます。
  • Control Hub で顧客組織を作成し、これらの組織のユーザーをプロビジョニングします。
  • ブロードワークスの各サブスクライバーは、メールアドレス (ブロードワークスのメール ID 属性) に基づいて Webex id を取得します。
  • ユーザーはブロードワークスまたは Cisco Webex に対して認証します。
  • クライアントには、ブロードワークスおよび Cisco Webex でのサービスを承認する長期のトークンがあります。

Webex Teams はこのソリューションの中心にあるクライアントです。これは、Mac/Windows デスクトップ、および Android/iOS モバイルとタブレットで利用可能なブランディング可能なアプリケーションです。

また、現在、通話機能が含まれていないため、推奨されていないウェブ版の Teams もあります。

クライアントは、メッセージング、プレゼンス、およびミーティング機能を提供するために、Cisco Webex クラウドに接続します。

クライアントは、通話機能のために、ブロードワークスシステムに登録します。

Cisco Webex cloud は、ブロードワークスシステムと連携して、シームレスなユーザーのプロビジョニングを実現します。

機能と制限

「ソフトフォン」パッケージ

"基本" パッケージ

基本パッケージには、通話とメッセージング機能が含まれます。 このパッケージは、必要に応じて、通話機能のみを含むソフトフォン専用モードで展開することができます。 さらに、3人の「スペース」ミーティングも含まれます。 Webex Teams スペースの参加者との「ミーティング」セッションを開始することができます。 このミーティングへのダイヤルインはありません。すべてのユーザーは、同じスペースのユーザー Webex Teams 同僚でなければなりません。

基本パッケージにパーソナル会議室 (PMR) は含まれていません。

「標準」パッケージ

基本パッケージ、最大25人の参加者「スペース」ミーティング、およびパーソナル会議室 (PMR) で最大25人の参加者を含む。 SP はミーティングとすべてのユーザーに対して、OPSTN (SP ダイヤルイン番号) を提供することを期待しています。 参加者は、ミーティング主催者から提供されたリンクを使用して、ダイヤルインまたはチームを使用して参加することができます。

「プレミアム」パッケージ

標準のパッケージに含まれるすべてのもの、およびパーソナル会議室の最大200人の参加者 (PMR) を含みます。

パッケージの比較

パッケージ Calling メッセージング スペースミーティング ミーティングの PMR
ベーシック

含まれる

([ソフトフォンのみ] モードとして設定できます。 EFT では利用できません)

含まれる 3名の参加者 なし

標準時

含まれる 含まれる 25名の参加者

25名の参加者

(BYOPSTN)

Premium 含まれる 含まれる 25名の参加者

200参加者

(BYOPSTN)

メッセージングとミーティングの機能

Webex Teams のための機能とユーザー向けのドキュメントは、help.webex.com で Webex ヘルプセンターに公開されています。 機能の詳細については、次の記事を参照してください。

通話機能

通話の操作性は、ブロードワークス call control engine を使用する以前のソリューションに似ています。 UC-One コラボレーションと UC-One SaaS の違いは、Webex Teams がプライマリソフトクライアントであるということです。

制限事項

  • ウェブ版のチームでは通話なし (これはクライアントの制限であり、ソリューションの制限ではありません。

  • Webex Teams は、ブロードワークスから利用できる通話制御機能の一部をサポートするために、まだすべての UI コントロールを持っていない場合があります。

  • チームクライアントはブランディング可能なではありませんが、「現在の会社ブランディングを Webex Teams に追加する」で詳細に記載されてい https://help.webex.com/article/np8ictm ます (これはクライアントの制限です)。

  • ユーザーアクティベーションポータルは、独立したブランディング可能なではなく、チームに対して設定されたロゴと色を使用します。

  • チームクライアントは、現在「白ラベル」になっていません。

  • すべての PSTN 通話は、ブロードワークスを通じて行われます。Webex クラウド経由の PSTN 通話はありません。 Cisco Webex インフラストラクチャを使用してチーム対チームの通話を行うことができます。

  • Basic パッケージにはソフトフォンのみのモードは含まれていません。

  • プロビジョニングを通じてフローする顧客組織を作成すると、パートナー組織と同じ地域で自動的に作成されます。 これは仕様です。 多国籍パートナーは、顧客組織を管理する各地域でパートナー組織を作成することを期待しています。

  • 現在、コントロールハブには、個別のサブスクライバーまたはサブスクライバーのグループに付与されたパッケージを変更するためのメソッドはありません。 パッケージは、プロビジョニング中に割り当てられるので、別のテンプレートを使用して異なるパッケージを割り当てることをお勧めします。

  • Webex Teams は、現在、このソリューションをリリースするために当初計画された「統合型クライアント」ではありません。 これは、ブロードワークスとの統合ポイントには影響しません。 統合クライアントが利用可能になると、このソリューションで使用するために、サポートされているソフトクライアントになります。

  • サービスプロバイダーの IdP 経由の認証はサポートされていません。

  • ブロードワークスの Webex にはパートナーレベルのアナリティクス/レポートはありませんが、ミーティングとメッセージングの使用に関するレポートは、Control Hub の顧客組織を通じて利用できます。

今後のロードマップ

ブロードワークスの Webex の今後の目的を理解するには、https://salesconnect.cisco.com/#/program/PAGE-16649 にアクセスしてください https://salesconnect.cisco.com/#/program/PAGE-16649。 ロードマップ項目は、どの容量においてもバインドとは見なされません。 Cisco は今後のリリースでこれらの項目のいずれかまたはすべてを保留または変更する権利を保有しています。

セキュリティ、データ、およびロール

Cisco Webex Teams セキュリティ

Webex Teams は Webex とブロードワークスへの安全な接続を確立する安全なアプリケーションです。 Webex クラウドに保存され、Teams インターフェイスを通してユーザーに公開されているデータは、移動中と残りの両方の暗号化があります。

#id_136797__ このドキュメントの参照セクションには、データ交換に関する詳細が記載されています。

その他の参考資料

組織データ常駐

お客様の Webex Teams データは、お客様の地域に最も近いデータセンターに保存されます。 Cisco Webex Teams のデータ常駐を参照してください

役割

サービスプロバイダ管理者 (あなた): 日常的なメンテナンス活動では、独自のシステムを使用して、ソリューションのオンプレミス (通話) パーツを管理します。 Control Hub を使用して、ソリューションの Webex の部分を管理します。

Cisco cloud operations team: オンボードの間に、コントロールハブの「パートナー組織」がまだ存在していない場合は作成します。

Control Hub のアカウントを取得したら、Webex インターフェイスを自分のシステムに構成し、これらのシステムを通じて提供されるスイート/パッケージを表す「顧客テンプレート」を作成し、顧客/加入者をプロビジョニングします。

#

一般的なタスク

SP

Cisco

1

パートナーのオンボード-パートナー組織がまだ存在していない場合、および必要な機能を有効にするには

2

Control Hub (クラスター) 経由のパートナー組織のブロードワークス構成

3

Control Hub 経由のパートナー組織での統合設定の構成 (提供テンプレート、ブランディング)

4

統合のためのブロードワークス環境の準備 (XSP パッチ、ファイアウォール、XSP 構成、XSI、AuthService、CTI、NPS、XSP 上の DM アプリケーション)

5

プロビジョニング統合またはプロセスの開発

6

GTM 資料の準備

7

新規ユーザーの移行またはプロビジョニング

アーキテクチャ

図には何がありますか?

クライアント

  • Webex Teams は、ブロードワークスが提供する Webex の主要なアプリケーションとして機能します。 チームはデスクトップ、モバイル、およびウェブプラットフォームで利用できます。

    クライアントには、Cisco Webex cloud により提供されるネイティブのメッセージング、プレゼンス、およびマルチパーティの音声/ビデオミーティングがあります。 チームクライアントは、ブロードワークスのインフラストラクチャを SIP と PSTN 通話に使用します。

  • Cisco IP phone および関連するアクセサリもまた、SIP と PSTN 通話のために、あなたのブロードワークスインフラストラクチャを使用します。 サードパーティの電話をサポートできることを期待しています。

  • ユーザーが Cisco Webex、メールの入力、検証を行うためのユーザーアクティベーションポータル。

  • Control Hub は、Webex 組織と顧客の組織を管理するための web インターフェイスです。 ここでは、ブロードワークスインフラストラクチャと Cisco Webex の連携を構成します。 これを使用して、クライアントの構成と請求を管理することもできます。

サービスプロバイダーネットワーク

ネットワークは図の左側にある緑のブロックで表されます。 ネットワークでホストされているコンポーネントは、ソリューションの他の部分に次のサービスとインターフェイスを提供します。

  • 公共の XSP、ブロードワークスの Webex: Xtended Services Platform (ボックスは、ロードバランサーによって使用される1つまたは複数の XTENDED ファームを示します)

    • 他のブロードワークスシステムに対して、Xtended たサービスインターフェイスを主催します。電話と Webex Teams クライアントが自分を認証するには、通話設定ファイルをダウンロードし、通話を発信/受信してください。

    • Webex Teams クライアントにディレクトリを公開します。

  • 公開用 XSP、NPS の実行:

    • 主催者通話通知プッシュサーバー: お使いの環境の XSP 上の通知プッシュサーバー。 アプリケーションサーバーと NPS プロキシの間のインターフェイスを提供します。 プロキシはサードパーティの通知サービスと対話して、Apple iOS および Google Android デバイスの Webex Teams クライアントに通話通知をプッシュします。

  • アプリケーションサーバー

    • 通話コントロールとインターフェイスを他のブロードワークスシステムに提供 (一般的)

      ブロードワークスの Webex のユーザーをアクティベートするために、パートナー管理者により使用されます。

      ブロードワークスへのユーザープロファイルのプッシュ

      フロースルーのプロビジョニングを選択した場合、Webex でユーザーをプロビジョニングします。

  • OSS/BSS: お客様のオペレーションは、ブロードワークス企業を管理するためのシステム/ビジネス SIP サービスをサポートしています。

Cisco Webex Cloud

Cisco Webex は、図中の青いブロックで表されます。 Cisco Webex マイクロサービスは Cisco Webex コラボレーション機能のすべてをサポートします。

  • Cisco Common Identity (CI) は Cisco Webex 内のアイデンティティサービスです。

  • ブロードワークスの Webex は Cisco Webex とサービスプロバイダーホストされたブロードワークスの連携をサポートするマイクロサービスのセットを表します。

    • ユーザープロビジョニング Api

    • サービスプロバイダー設定

    • ブロードワークス資格情報を使用したユーザーログイン

  • メッセージ関連のマイクロサービスの Webex Teams メッセージボックス。

  • 複数の参加者のビデオ会議 (SIP & SRTP) 用のメディア処理サーバーと SBCs を表す Webex Meetings ボックス

サードパーティ Web サービス

サードパーティのコンポーネントは、図表のベースに表示されます。

  • APNS (Apple Push 通知サービス) は、Apple デバイスの Webex Teams アプリケーションに通話とメッセージの通知をプッシュします。
  • FCM (焼討 Base Cloud Messaging) は、Android 端末の Webex Teams アプリケーションに通話とメッセージの通知をプッシュします。

XSP アーキテクチャの考慮事項

ブロードワークスの Webex における公開用の XSP サーバーの役割

お使いの環境での一般向け XSP は、Cisco Webex とクライアントに次のインターフェイス/サービスを提供します。

  • 加入者通話コントロール、連絡先、通話リストディレクトリ、およびエンドユーザーのテレフォニーサービス設定の Xsi actions and events インターフェイス (拡張サービスインターフェイス)。

  • Xsi インターフェイスは、プロビジョニングによるフローのために mTLS により保護されています。この段階では、このことを説明します。

  • クライアントに対して DM (デバイス管理) サービスを使用して、通話の構成ファイルを取得します。
  • 認証サービス (AuthService)、ユーザーの代わりにブロードワークス JWT (JSON Web Token) の要求 Webex に応答する mTLS により保護されています。

ブロードワークスの Webex を設定するときに、これらのインターフェイスの Url を指定する必要があります (「Control Hub でブロードワークスクラスターを構成する」を参照してください)。 各クラスターには、各インターフェイスに対して1つの URL しか指定できません。 ブロードワークスインフラストラクチャに複数のインターフェイスがある場合、複数のクラスターを作成することができます。

推奨される XSP アーキテクチャ

別の専用の XSP を使用して NPS (通知プッシュサーバー) アプリケーションをホストする必要があります。 同じ NPS を UC と共に使用することができます。1つの SaaS または UC-One コラボレーション。 ただし、NPS アプリケーションをホストしている XSP 上のブロードワークスの Webex に必要な他のアプリケーションを主催することはできません。

他の目的で使用される XSPs 上のブロードワークスアプリケーションの Webex を検索することを選択した場合、onus は使用状況を監視し、その結果の複雑さを管理し、拡大した規模の計画を立てることができます。

Webex インテグレーションに必要なアプリケーションをホストするために、専用の XSP インスタンス/ファームを使用することを強くお勧めします。 たとえば、UC-One SaaS を提供している場合、ブロードワークスのために新しい XSP Webex ファームを作成し、2つのサービスが、サブスクライバーの移行中に単独で動作できるようにすることをお薦めします。

ブロードワークス XSP 専用の Webex は、以下のアプリケーションをホストしている必要があります。

  • XSI-Actions (mTLS)
  • XSI-Actions (非 mTLS)
  • XSI-Events (非 mTLS)
  • AuthService (mTLS)
  • DMS (非 mTLS)

容量計算 (関連読み取りを参照) は、 専用の xsps を想定しており、collocation 計算に使用する場合は正確ではない可能性があります。

Owing は、2つの XSI-Actions インタフェースを持ち、mTLS により保護されている必要があります。次のいずれかのオプションを推奨します。

  • 2つのインターフェイスを備えた1つの XSP: AuthService および XSI Actions interface の mTLS インターフェイスと、XSI-Actions の非 mTLS interfacce です。

    または

  • 2つの XSPs、AuthService と XSI-Actions のための mTLS インターフェイスを持ち、もう1つは XSI-Actions の非 mTLS インターフェイスを備えています。

Auth Service は相互 TLS (mTLS) 認証により保護されたインターフェイスを必要としますが、次のいずれかのオプションを推奨します。

  • 2つのインターフェイスを備えた1つの XSP: AuthService および他のアプリの非 mTLS interfacce の mTLS インターフェイス。

    または

  • 2つの XSPs、AuthService のための mTLS インターフェイス、および他のアプリの非 mTLS インターフェイスを持つもう1つです。

XSP で NTP 同期を構成する

時間の同期は、Webex で使用するすべての XSPs に必要です。

オペレーティングシステムをインストールしてから、ブロードワークスソフトウェアをインストールする前に、ntp パッケージをインストールする必要があります。 次に、XSP ソフトウェアのインストール中に NTP を構成することができます。 詳細については、 ブロードワークスソフトウェア管理ガイドを参照してください

XSP ソフトウェアの対話式インストール中に、NTP を設定するオプションが与えられます。 次のように進めます:

  1. インストーラが求められたら、NTP を設定します か?、y を入力し ます。
  2. インストーラが、 このサーバーを NTP サーバーにするかどうかを尋ねられたら、n を入力し ます。
  3. インストーラが要求したときに、 ntp アドレス、ホスト名、または FQDN を入力します。(例、ntp サーバーのアドレス、またはパブリック ntp サービス ( pool.ntp.org)。

XSPs がサイレント (非対話) インストールを使用している場合、インストーラ構成ファイルには次の Key = Value ペアが含まれていなければなりません。

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

XSP の Id とセキュリティ要件

背景

Cisco ブロードワークス TLS 接続のプロトコルと暗号は、異なるレベルで構成することができます。 これらの範囲は、最も一般的な (SSL プロバイダ) から最も特定の (個々のインターフェイス) まであります。 より詳細な設定は常に、より一般的な設定より優先されます。 「下位の」レベルの SSL 設定は、指定されていない場合、「高位」レベルから継承されます。

デフォルトから設定が変更されていない場合、すべてのレベルは SSL プロバイダのデフォルト設定 (JSSE Java Secure Socket Extension) を継承します。

要件リスト

  • XSP は、共通名またはサブジェクト代替名が XSI インターフェイスのドメイン部分と一致する CA 署名済み証明書を使用して、クライアントに自身を認証する必要があります。

  • Xsi および CTI インターフェースは、TLSv 1.2 プロトコルをサポートしている必要があります。

  • Xsi および CTI インターフェースは、以下の要件を満たす暗号スイートを使用する必要があります。

    • Diffie-hellman 短期 (DHE) または楕円曲線 Diffie-hellman (ECDHE) キー-exchange

    • 最小ブロックサイズが128ビットの AES (Advanced Encryption Standard) cipher (例: AES-128 または AES-256)

    • GCM (Galois/Counter Mode) または CBC (暗号ブロックチェーン) 暗号モード

      • CBC 暗号化が使用されている場合、SHA2 ファミリのハッシュ機能のみがキー派生 (SHA256、SHA384、SHA512) に許可されます。

例えば、次の暗号は要件を満たしています。

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

CTI、AuthService、および XSI インターフェイスでサポートされている TLS 暗号

このリストは、クラウドのセキュリティ要件が進化するにつれて変更されることがあります。 このドキュメントの前の要件リストに記載されているように、暗号選択に関する現在の Cisco cloud セキュリティ推奨に従い ます。

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA-1

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA-1

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Xsi Events Scale パラメータ

ブロードワークスソリューションの Webex が必要とするイベントの量を処理するために、Xsi-Events キューのサイズとスレッドの数を増やす必要があるかもしれません。 次のように、パラメータを表示されている最小値に増やすことができます (これらの最小値を超えていない場合は減少しない):

XSP_CLI/applications/xsi-events/bwintegration > eventゅー2000

XSP_CLI/applications/xsi-events/bwintegration > eventHandlerThreadCount = 50

複数の XSPs

ロードバランス Edge 要素

ネットワーク edge に負荷分散要素がある場合、ブロードワークス cloud とクライアントのために、複数の XSP サーバーと Webex 間のトラフィックの分布を透過的に処理する必要があります。 この場合、ブロードワークス構成のために、ロードバランサーの URL を Webex に提供します。

上記のアーキテクチャのメモ:
  • クライアントが Xsi インターフェイスに接続するときにロードバランサーを検索するように、DNS を設定する必要があります (「DNS 設定」を参照してください )。

  • ポイントツーポイントデータ暗号化を確実にするために、リバース SSL プロキシモードで edge 要素を構成することをお勧めします。

  • XSP01 および XSP02 からの証明書には、サブジェクト代替名に XSP ドメイン (例えば your-xsp.example.com) が含まれている必要があります。 共通名には、xsp01.example.com などの独自の Fqdn がある必要があります。 ワイルドカード証明書を使用することはできますが、推奨しません。

インターネットに接続する XSP サーバー

Xsi インターフェイスを直接公開する場合、DNS を使用して、複数の XSP サーバーにトラフィックを配信する必要があります。

上記のアーキテクチャのメモ:

  • チームは SRV ルックアップを行うことができないため、複数の XSP IP アドレスをターゲットにするには、ラウンドロビン A/AAAA レコードを使用する必要があります。 「 DNS 設定 (例)」を参照してください

  • XSP01 および XSP02 からの証明書には、サブジェクト代替名に XSP ドメイン (例えば your-xsp.example.com) が含まれている必要があります。 共通名には、xsp01.example.com などの独自の Fqdn がある必要があります。

  • ワイルドカード証明書を使用することはできますが、推奨しません。

HTTP リダイレクトの回避

場合によっては、DNS が XSP URL を HTTP ロードバランサーに解決するように構成され、ロードバランサーがリバースプロキシ経由で XSP サーバーにリダイレクトするように設定されている場合があります。 この構成について強くお勧めします。

この設定は、man-in-the-middle および DNS キャッシュ poisoning 攻撃の可能性があり、クライアントは今後のリリースでセキュリティ保護されていない HTTP 接続を行うことを防ぎます。

地理的な冗長性のためにこのような構成がある場合は、 長期間トークンのためにブロードワークスを構成し、xsps 間のトークンを暗号化/復号化するためのキーを共有する必要があります (これはブロードワークスのための Webex の要件です。 Xsps の認証サービスを構成するを参照してください )。 次に、DNS を設定して、ラウンドロビン A/AAAA レコードまたはプロキシを複数の XSPs にリバースすることができるロードバランサーを解決することができます。

オーダーとプロビジョニング

  • パートナー/サービスプロバイダーのプロビジョニング:

    • ブロードワークスサービスプロバイダー (または再販業者) オンボードの各 Webex は、Cisco Webex においてパートナー組織として構成され、必要な権利が与えられる必要があります。

    • Cisco Operations は、パートナー組織の管理者に対して、ブロードワークスの Webex を管理するためのアクセス権を Cisco Webex Control Hub で提供します。

    • パートナー管理者は、顧客/エンタープライズ組織をプロビジョニングする前に、すべての必要なプロビジョニング手順を実行する必要があります。

  • 顧客/企業の注文とプロビジョニング: ブロードワークスの Webex が有効になっている各ブロードワークスエンタープライズは、関連する Cisco Webex の顧客組織の作成をトリガーします。 これは、ユーザー/サブスクライバーのプロビジョニングの一部として自動的に行われます。 ブロードワークス企業内のすべてのユーザー/サブスクライバーは、同一の Cisco Webex の顧客組織でプロビジョニングされます。 ブロードワークスシステムがグループのサービスプロバイダーとして設定されている場合にも同じ動作が適用されます。 ブロードワークスグループで購読者をプロビジョニングすると、そのグループに対応する顧客の組織が自動的に Webex で作成されます。

  • ユーザー/加入者の注文とプロビジョニング: ブロードワークスの Cisco Webex は、現在2つのユーザー/サブスクライバープロビジョニングモデルをサポートしています。

    • Api による SP 制御されたプロビジョニング: Cisco Webex は、ブロードワークスユーザー/サブスクライバーのプロビジョニングを既存のユーザー管理ワークフロー/ツールに対して Webex 構築できるパブリック Api のセットを公開しています。

    • プロビジョニングを通じたフロー: 統合 IM&P サービスを設定して、Webex プロビジョニング URL を使用することで、ブロードワークスでユーザーにサービスを割り当てることによって、自動的に Webex をプロビジョニングすることができます。

移行と今後の校正

BroadSoft ユニファイドコミュニケーションクライアントの Cisco の流れは、UC-One から Webex Teams 方向に移動することです。 サービスプロバイダーネットワークから離れたサポートサービスは、Cisco Webex cloud プラットフォームに向かっての通話を除き、対応して進行しています。

UC を実行しているかどうか、またはブロードワークスコラボレーションの場合、推奨される移行戦略は、ブロードワークスの Webex との統合のための新しい専用 XSPs を展開することです。 顧客を Webex に移行する間、2つのサービスを並行して実行し、最終的に以前のソリューションに使用されたインフラストラクチャを実践します。