- 홈
- /
- 문서
Cisco BroadWorks 솔루션 안내서의 Webex는 파트너 수준의 관리자를 위한 것입니다. 이 안내서에서는 Cisco BroadWorks용 Webex를 설정하고 배포하는 방법을 안내합니다. Cisco BroadWorks용 Webex는 BroadWorks 통화 고객에게 Webex 협업 기능을 제공합니다. 가입자는 단일 응용 프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능의 장점을 활용합니다.
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
템플릿 추가를 클릭합니다.
그러면 이 템플릿을 사용할 고객을 위해 구성을 제공할 수 있는 마법사가 실행됩니다.
클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택하십시오.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존 조직 프로비저닝 토글이 켜져 있는지 확인하십시오(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. 기존 조직에 파트너 SSO를 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
Cisco TAC로 서비스 요청을 엽니다. TAC는 타사 ID 공급자와 Cisco 공통 ID 서비스 간에 신뢰 관계를 설정해야 합니다. .
IdP가 필요한 경우passEmailInRequest
기능을 활성화하려면 서비스 요청에 이 요구 사항을 포함해야 합니다. 이 기능이 필요한지 확실하지 않은 경우 IdP로 확인하십시오.TAC가 ID 공급자에게 제공한 CI 메타데이터 파일을 업로드하십시오.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. 파트너 SSO를 기존 고객 조직에 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치(데스크톱 클라이언트의 경우: 비즈니스 커뮤니케이터).
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 22의 경우:
AS 패치: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP 패치: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
릴리스 23의 경우:
AS 패치: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP 패치: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
AS 패치: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
Partner Hub에서 기존의 조직 프로비저닝 토글은 해당 조직의 온보딩 템플릿 설정 내에서 활성화되어야 합니다(기본적으로 토글은 켜짐). |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우-쓰루 프로비저닝은 사용자의 Cisco BroadWorks용 Webex 구독을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL | Webex | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | Webex | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | Webex | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | Webex |
BroadWorks 사용자 자격 증명 | Webex | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | Webex |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하거나 비활성화하여 로그인을 제한할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. "w4bwks-password-expiry-fail-login" 설정은 파트너의 요청에 따라 Cisco가 활성화하거나 비활성화합니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | Webex |
BroadWorks URL을 포함한 조직 설정 | Webex | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | Webex |
HTTPS REST 메시징 및 프레즌스 | Webex | 클라이언트 |
SIP 시그널링 | 클라이언트 | Webex |
SRTP 미디어 | 클라이언트 | Webex |
SIP 시그널링 | Webex | 클라이언트 |
SRTP 미디어 | Webex | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |