BroadWorks 版 Webex のトラブルシューティング プロセス

問題のエスカレーション

トラブルシューティングのガイダンスの一部に従った後で、問題がどこにルートされているのか妥当なアイデアを持っている必要があります。

1

この問題に関連するシステムからできる限り多くの情報を収集する
2

Cisco で適切なチームに連絡してケースを開く (「連絡先」セクションを参照してください)

どのクライアント情報を収集するか検討する

ケースを開くか、問題をエスカレーションする必要がある場合、ユーザーとのトラブルシューティング中に以下の情報を収集します。

  • ユーザー ID: CI メール アドレスまたはユーザー UUID (これは Webex ID ですが、ユーザーの BroadWorks ID も取得した場合、これは役立ちます)

  • 組織 ID

  • 問題を経験している間のおよその時間

  • クライアント プラットフォームとバージョン

  • クライアントからログを送信または収集する

  • クライアントに表示されている場合は、トラッキング ID を記録する

ユーザーの詳細をヘルプ デスクで確認する

1

https://admin.webex.com/helpdesk にサインインします。
2

ユーザーを検索してクリックします。 これによりユーザー概要画面が開きます。
3

詳細なユーザー構成を確認するために、ユーザー名をクリックします。

このビューの有用な情報には、ユーザーの UUID、共通 ID (CI) クラスター、Webex アプリ クラスター、Calling 動作、BroadWorks アカウント GUID が含まれます。
4

別のツールでこの情報を使用する必要がある場合は、[コピー] をクリックするか、Cisco ケースにそれを添付します。

ヘルプデスクで顧客の組織内を確認する

1

https://admin.webex.com/helpdesk にサインインします。
2

顧客の組織名を検索してクリックします。
3

[顧客ポータルの表示] が表示されるまでスクロールダウンし、[表示][CustomerName] をクリックして、ユーザーおよび構成を含む顧客組織の読み取り専用ビューを表示します。

Partner Hub からユーザー ログを取得する

デスクトップとモバイル クライアントの問題をトラブルシューティングする場合、パートナー (および TAC) がクライアント ログを表示することが重要です。

1

ユーザーにログの送信を要求します。
2

ユーザーに対し、Calling 環境をエクスポートして ced.csv ファイルを送信してください。
3

Partner Hub またはヘルプ デスクからクライアント ログを取得します (以下を参照)。

Partner Hub のオプション:

  1. Partner Hub にサインインし、ユーザーの顧客組織を見つけます。

  2. [トラブルシューティング] をクリックします。

  3. [ログイン] を選択します。

  4. ユーザーを検索します (メールで)。

  5. クライアント ログを zip ファイルとして表示し、ダウンロードします。

ヘルプ デスクのオプション:

  1. ヘルプ デスクにサインインします。

  2. 組織を検索します。

  3. 組織をクリックします (概要画面を開きます)。

  4. 下にスクロールして [表示][顧客] をクリックします。

  5. [トラブルシューティング] を選択します。

  6. [ログイン] を選択します。

  7. ユーザーを検索します (メールで)。

  8. クライアント ログを zip ファイルとして表示し、ダウンロードします。

クライアント バージョンの検索方法

1

このリンクをユーザーと共有します。 https://help.webex.com/njpf8r5.
2

ユーザーにバージョン番号の送信を要求します。

Calling サービスのクライアント チェック

1

Webex クライアントにサインインします。
2

[Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。

アイコンが存在しない場合、ユーザーは Control Hub のコーリング サービスに対して有効に設定されていない可能性があります。
3

[設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。

(Webex Calling などの異なる電話サービスが表示される場合、ユーザーは BroadWorks 版 Webex を使用していません。)

この確認の意味:

  • クライアントは必要な Webex マイクロサービスを正常に通過しました。
  • ユーザーが清浄に認証されました。
  • クライアントが BroadWorks システムによって長期間 JSON ウェブ トークンを発行されました。
  • クライアントはデバイス プロファイルを取得し、BroadWorks に登録しました。

クライアント ログまたはフィードバックを取得する

  • 「リソース」セクションを参照して、Webex デスクトップ クライアントの特定のクライアント ログを見つけるか、ログを送信することをユーザーに尋ねください。

  • モバイル クライアントのユーザーにログの送信を要求してから、Partner Hub またはヘルプ デスクからログを取得できます。

ログの送信はサイレントです。 ただし、ユーザーがフィードバックを送信する場合、フィードバックは Webex アプリ開発チームに送信されます。 Cisco でフォローアップする場合は、ユーザーのフィードバック番号を必ず記録してください。 例:

Calling 環境データを取得する

Webex クライアント ログは、個人識別情報を削除するために大幅に変更されています。 Calling 環境データは、問題に気づいたのと同じセッションでクライアントからエクスポートする必要があります。

1

クライアントで、プロファイル画像をクリックし、[ヘルプ] > [Calling 環境データのエクスポート] をクリックします。
2

このユーザーのコーリングの問題をトラブルシューティングするために、結果として生成されたファイル ced.dat を保存します。

重要: クライアントからログアウトまたは再起動すると、内部キャッシュがクリアされます。 その後、ced.dat をエクスポートする場合、エクスポートされたデータはキャッシュ前に送信されたどのログにも対応しません。

Webex データベースをリセットする

1

クライアントで次のとおりクリックします。[Help (ヘルプ)] > [Health Checker (ヘルス チェッカ)]
2

[データベースのリセット] を選択します。

これはクライアントの完全なリセットをトリガーし、Webex アプリログイン画面をロードします。

Webex が BroadWorks に登録することを確認する

Webex アプリは以下の情報を確認して、BroadWorks に登録するかどうかを判断します。

  • Broadworks-connector へのユーザー エンタイトルメント

  • 組織とユーザーの Calling 動作

ユーザーの Calling 動作とコネクタ エンタイトルメントを確認する

  1. 担当パートナーの資格情報を使用して [Help Desk (ヘルプ デスク)] (https://admin.webex.com/helpdesk) にサインインします。

  2. ユーザーを検索します。

  3. ユーザーをクリックして、[Calling 動作] エントリを確認します。 「Webex での Calling」である必要があります。

  4. ユーザー名をクリックして、[ユーザーの詳細] 画面を開きます。

  5. 下にスクロールして [ entitlements] セクションを見つけ、[ broadworks-connector] が含まれていることを確認します。


    BroadWorks 版 Webex ユーザーは、[ bc-sp-standard] エンタイトルメントは不要です(BroadWorks 版 Webex を使用する予定がない場合)。 これは、Cisco が管理するクラウド コーリング サービスを通じた Webex アプリ コーリングである「Webex Calling (Broadcloud)」のエンタイトルメントです。

組織の Calling 動作を確認する

  1. 担当パートナーの資格情報を使用して [Help Desk (ヘルプ デスク)] (https://admin.webex.com/helpdesk) にサインインします。

  2. 組織を検索します。

  3. 組織をクリックして、[Calling 動作] エントリを確認します。 「Webex での Calling」である必要があります。

ユーザー プロビジョニングの問題に対して PSLog を分析する

アプリケーション サーバーの PSLog を使用して、プロビジョニング ブリッジへの HTTP POST 要求と Webex からの応答を確認します。

正しい作業事例では、応答は 200 OK です。また、数分後にユーザーが表示され、最初のユーザーの場合は新しい顧客組織が Webex で作成されました。

POST に表示されるメール アドレスのヘルプ デスクを検索して、これを確認できます。

始める前に

テスト ユーザーを使用したフロースルー プロビジョニング試行中に、アプリケーション サーバーから PSLog を収集します。

1

最初に確認する必要があるのは、HTTP 応答コードです。

  • 200 OK 以外のものはすべて、ユーザー プロビジョニングの失敗です。

  • プロビジョニング ブリッジの Webex サービスのアップストリームでサブスクライバー プロファイルについて何かが機能しない場合、[200 OK] は引き続き失敗を示す場合があります。

  • 400 の場合は、 message ノードが応答に含まれることがあります。 プロビジョニング ブリッジは、 subscriberProfile. サブスクライバーの詳細に問題がある、またはテンプレートの設定と非互換性がある場合があります。

  • 401 は AS に入力したプロビジョニング資格情報が Partner Hub のテンプレートに入力した資格情報と一致しないことを意味します。

  • 403 はアプリケーション サーバーに設定ミスがあることを示す場合があります。 要求のターゲットを確認します。IP アドレスであってはなりません。Partner Hub のテンプレートに表示できるプロビジョニング ブリッジ URL である必要があります。

  • 409 は、提供された subscriberProfile と既存の Webex データが競合していることを示します。 そのメール アドレスを持つ既存のユーザーがいる可能性があります。 応答の message を確認してください。

2

プロビジョニングが失敗する可能性がある疑わしい値について、元の HTTP POST を確認することもできます。

POST には、 subscriberProfile XML 構造が含まれます。 この中で確認する便利なノードは次のとおりです。

  • bwuserid BroadWorks でサブスクライバ プロファイルを編集する必要がある場合に、これを使用するとサブスクライバ プロファイルを見つけることができます。

  • group テンプレートが「サービス プロバイダ モード」の場合、小文字になり、Partner Hub に表示される顧客組織の名前になります。

  • serviceProvider テンプレートが「エンタープライズ モード」の場合、小文字になり、Partner Hub に表示される顧客組織の名前になります。

  • primaryPhoneNumber 必須です。 それなしでは、プロビジョニングは失敗します。

  • email Webex のユーザー ID になります。 Webex に対して有効で一意である必要があります。そうしないとプロビジョニングに失敗します。


 

無視する必要があるのは、 services スタンザです。 AS により作成されて受け付けられますが、Webex では使用されません。

XSP ログを分析してサブスクライバー ログインをトラブルシューティングする

このフローは、BroadWorks 認証モードを記述します。 Partner Hub の BroadWorks テンプレートで認証モードを確認できます。 [Configure your Customer Templates (顧客テンプレートを設定する)]https://help.webex.com/en-us/z9gt5j/Webex-for-BroadWorks-Solution-Guide#id_137726 を確認します。

次のはしご図は、ユーザーが Webex アプリで BroadWorks 認証を行っているときのユーザー、クライアント、Webex サービス、BroadWorks システムの間のインタラクションを示しています。なお Webex と XSP の接続は、MTLS で安全に確保されています。

その後のディスカッションでは、正常なログインに対してログを調査するときに期待できる内容が説明されています。

図 1. BroadWorks 認証およびデバイス構成

ユーザーはクライアントと対話し、クライアントは Webex サービスと対話します。

  • ユーザーは Webex アプリに電子メール アドレスを提供します (図の 1)。

  • CI はこのユーザーをリダイレクトして、BroadWorks パスワード (UAP 経由) を入力することを知っています (図の 2)。

  • IDP プロキシは XSP の Xsi インターフェイスにプロファイル取得リクエストを送信します。

tomcat access_log の場合:

  • Webex から Xsi-Actions インターフェイス (図の 2.1) に向かって、サブスクライバ プロファイルの GET 要求を検索します。 Webex ユーザー ID を持っています。 例:

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

XsiActionsLog の場合:

  • Webex からのプロファイル GET 要求を検索します (図の 2.1)。 Webex ユーザー ID を持っています。 例:

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

    ヘッダに含まれるのは、 authorization: Basic および user-agent: broadworksTeamsClient

  • XSP は、BroadWorks に対して OCI-P Basic 認証を行います (AuthenticationVerifyRequest および AuthenticationVerifyResponse、Xsi 経由で Basic 認証を行う他のアプリケーションと同様)。また、UserGetRequest および ServiceProviderGetRequest を使ってサブスクライバ情報を収集します。

  • Webex への Xsi 応答には XML Profile ブロックが含まれ、これには(BroadWorks) userId および他の詳細が含まれます(図の 2.2)。

クライアントと Webex サービスの対話:

  • IDP プロキシは BroadWorks から受け取ったユーザー プロファイルと一致し、SAML アサーションをクライアントに発行します (図の 2.3)。

  • クライアントは CI トークンの SAML アサーションを交換します (図の 3)

  • クライアントは、サインインしたユーザーが broadworks-connector エンタイトルメントを持っていることを確認します (図の 4)。 ヘルプ デスクでユーザーのエンタイトルメントを確認します)

  • クライアントは CI トークンを使用して、IDP プロキシから JSON ウェブ トークン (JWT) を要求します (図の 5)

  • IDP プロキシが CI で CI トークンを検証します

  • IDP プロキシは認証サービスから JWT を要求します

authenticationService ログ:

  • Webex からのトークン要求を検索します (図の 5.2)。例:

    GET /authService/token

    これには、 http_bw_userid ヘッダなどがあります。

  • XSP には OCI-P UserGetLoginInfoRequest があり、提供されたユーザー ID が BroadWorks ユーザーに対応することを確認します(図の 5.3)。 AuthService は mTLS 接続により Webex との信頼を確立しました。そのため LLT を発行できます。

  • 応答(図の 5.4)を LongLivedTokenManager - Token generated, subject: bwksUserId@example.com, issuer: BroadWorks …

    および StatusCode=200 から探します。これは trackingid: CLIENT… ヘッダを使用して元のリクエストに関連付けることができます。

XsiActionsLog の場合:

  • クライアントは Xsi-Actions インターフェイスで長期間トークンを提示して、デバイス プロファイルを取得できます (図の 6)。 例:

    GET /com.broadsoft.xsi-actions/v2.0/user/bwksUserId%40example.com/profile/device

    ヘッダは、 authorization: Bearer token および user-agent: WebexTeams (variant/version)

  • Xsi-Actions インターフェイスでは、POST によってトークンが authservice (ループバック インターフェイス上に構成される) になります。例: 127.0.0.1:80 POST http://127.0.0.1:80/authService/token

    これは、次のヘッダに関連付けることができます。 trackingid: CLIENT… ヘッダ( GETX-BROADSOFT-CORRELATION-ID : CLIENT… ヘッダ( POST.

authenticationService ログ:

  • Xsi (ループバック) からの POST の受領

  • A StatusCode=200 が Xsi に戻ります

  • また、トークン検証応答には、 "token" JSON ブロックが本文中にあります。

  • 関連付けに使用するのは、 trackingid: CLIENT…

XsiActionsLog の場合:

  • クライアントのトークンを検証した authservice から 200 OK を受け取った Xsi-Actions アプリケーションは、次の OCI-P リクエストを送信します: UserPrimaryAndSCADeviceGetListRequest

  • 次のOCI-P を受信します: UserPrimaryAndSCADeviceGetListResponse これには次が含まれます: accessDeviceTable XML 構造が含まれます。

  • OCI-P 応答は、次を含むクライアントへの Xsi 応答としてエンコードされます: AccessDevices XML 構造。この構造には、 deviceTypes 例: Business Communicator – PC および、クライアントがデバイス構成ファイルを取得する URL があります。

クライアントは通常通り継続します。

  • デバイス エントリを選択し、DMS と対話してデバイス プロファイルを取得する (図の 6)

  • DMS からの構成で取得できる SBC 経由の BroadWorks に登録する (図の 7)