NPS 프록시를 사용하도록 Cisco BroadWorks NPS 업데이트: 설정 설명서
이 구성 안내서에서 NPS 프록시를 사용하기 위해 Cisco BroadWorks NPS를 업데이트하는 방법에 대해 알아보십시오. 원활한 통합 및 강화된 네트워크 성능을 위한 단계별 안내, 고려 사항 및 모범 사례를 살펴보십시오.
이 문서는 공유 NPS가 NPS 인증 프록시를 사용하도록 구성하는 방법을 설명하며, 이는 Webex 앱에 통화 알림을 푸시하기 위해 사용될 수도 있습니다. NPS가 다른 앱을 지원하지 않는 경우, BroadWorks용 Webex 솔루션 안내서 https://help.webex.com/z9gt5j에 설명된 간소화된 절차를 따를 수 있습니다.
NPS 프록시 개요
BroadWorks용 Webex와 호환성을 위해 NPS가 NPS 프록시 기능인 UCaaS에서 VoIP의 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 UCaaS 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
-
자세한 정보는 Xchange에서 UCaaS의 VoIP용 푸시 서버 기능 설명 을 참조하십시오. https://xchange.broadsoft.com/node/1045458
-
해당 기능에 대한 BroadWorks 패치는 Xchange: https://xchange.broadsoft.com/node/1046235에서 사용할 수 있습니다.
-
ADP 서버에 대한 자세한 정보는 https://xchange.broadsoft.com/node/1051580에서 찾을 수 있습니다.
NPS를 호스트하는 XSP(또는 응용프로그램 전달 플랫폼 ADP)는 다음 요구 사항을 충족해야 합니다.
최소 버전 및 공동 상주 제한 사항
-
NPS는 전용 XSP/ADP에서 활성화되어야 하며, NPS는 서버에서 유일한 호스트된 응용프로그램이어야 합니다. 이는 푸시 알림의 전달에서 간섭을 제거하기 위해 실행됩니다.
-
배포에는 한 개의 NPS 앱만 있어야 합니다. 모바일 UC-One Collaborate/Connect 및/또는 UC-One SaaS를 사용하고 있으며 BroadWorks용 Webex를 실행하는 경우, 모든 앱에 대해 이 싱글 NPS를 공유해야 합니다.
-
NPS는 버전 R22 이상 XSP 또는 ADP를 사용해야 합니다.
R22/R23 XSP는 XSP가 NPS만 실행하고 있으며, AS가 R21.SP1인 경우에 R21 스택과 호환됩니다. 자세한 정보는 BroadWorks 호환성 매트릭스를 참조하십시오.
-
ADP 서버에 대한 자세한 정보는 https://xchange.broadsoft.com/node/1051580에서 찾을 수 있습니다.
공유 NPS
NPS 프록시를 사용하도록 공유 NPS를 구성하기 전에 다음 메모를 확인하십시오.
-
귀하의 NPS가 다른 앱에서 사용되는 경우(Webex 앱 외에): 먼저 NPS 프록시를 구성한 후 NPS를 FCM 레거시 API 사용에서 FCM HTTP v1 API로 변경합니다.
-
NPS 프록시가 있는 이전 앱에 대해 알림이 올바르게 작동하고 있는지 확인한 후 Android 앱에 대한 FCM API 키 및 iOS 앱에 대한 APNS 인증 키를 제거합니다.
APNs HTTP/2
-
Cisco/BroadSoft에서 사용하지 않는 iOS 앱을 배포한 경우, NPS가 NPS 프록시를 사용하도록 구성하기 전에 해당 앱이 HTTP/2 APNS 프로토콜을 사용하도록 구성합니다.
-
협업 또는 SaaS BroadWorks 앱을 이미 지원하는 XSP/ADP는 HTTP/2로 마이그레이션되어야 합니다. HTTP/2 구성에 대한 자세한 정보는 APNS의 알림 푸시 서버에 대해 HTTP/2 지원(해당하는 iOS 앱을 지원하기 위한 NPS의 마이그레이션은 이 문서에 요약됨)을 참조하십시오.
Android FCMv1
-
Cisco/BroadSoft에서 사용하지 않는 Android 앱을 배포한 경우, NPS가 NPS 프록시를 사용하도록 구성하기 전에 해당 앱이 FCMv1 키를 사용하도록 구성합니다.
-
XSP/ADP가 현재 Connect 또는 UC-One SaaS 앱을 지원하는 경우, NPS 프록시를 구성한 후 FCMv1 키를 활성화합니다. 모든 추가 앱을 FCMv1 키로 마이그레이션하고 활성화 및 테스트한 후 설정 안내를 완료할 준비가 될 때까지 비활성화할 것을 권장합니다(마이그레이션 흐름은 이 문서에 설명됨).
시퀀스 |
작업 제목 |
언제/왜 작업이 필요합니까? |
---|---|---|
1 |
UC-One SaaS(또는 Connect) iOS 앱에 대해 NPS를 HTTP/2로 마이그레이션합니다. |
NPS가 해당 앱을 지원하며, HTTP/2에 대해 아직 구성되지 않은 경우. |
2 |
UC-One SaaS(또는 Connect) Android 앱에 대해 NPS를 FCMv1으로 마이그레이션합니다. |
NPS가 해당 앱을 지원하며, FCMv1에 대해 아직 구성되지 않은 경우. |
3 |
FCMv1 모드를 활성화하고 푸시 알림을 테스트합니다. |
NPS가 UC-One Connect 및/또는 기타(비-Cisco) Android 앱을 지원하는 경우. |
4 |
FCM 레거시 모드를 다시 활성화합니다. |
NPS가 UC-One SaaS를 지원하는 경우. NPS 프록시를 구성하기 전에 FCMv1을 활성화해 두는 경우, UC-One SaaS에 대한 푸시 알림이 실패하기 시작합니다. |
5 |
NPS 인증 프록시 패치를 설치합니다. |
NPS가 XSP R22 또는 XSP R23에 있는 경우. |
6 |
NPS가 NPS 인증 프록시를 사용하도록 구성:
|
항상 필수. |
7 |
FCM 레거시 모드 키를 제거합니다. |
FCMv1에서 NPS가 성공적으로 지원하는 앱에 대해. |
이 작업은 iOS 플랫폼의 UC-One SaaS 및 Webex 앱에 푸시 알림을 실행하기 위해 필수적입니다.
시작하기 전에
XSP가 R22를 실행하고 있는 경우, NPS 응용프로그램이 APNS에 대해 HTTP/2를 사용하도록 구성하기 전에 ap354313을 적용해야 합니다.
1 |
프로덕션 URL 및 연결 파라미터를
참고: 연결 시간 초과를 1000 미만으로 설정하지 마십시오. |
2 |
APNS 응용프로그램 컨텍스트에 응용프로그램 ID를 추가하고 Auth 키를 생략하십시오. 이는 공백으로 설정합니다. UC-One SaaS: Webex 앱: |
3 |
|
4 |
|
5 |
HTTP/2 활성화:
|
6 |
UC-One SaaS 앱 전용: 리셀러 포털에 로그인하고 |
7 |
알림 푸시 서버 섹션으로 스크롤 다운하고 릴리스를 선택합니다(예: 릴리즈 22) 후 포털에 제공된 지시 사항을 따릅니다. |
-
이 작업은 XSP에 있는 NPS에 적용됩니다. NPS가 ADP에 있는 경우에는 무시하십시오.
-
이 절차를 사용하여 UC-One Connect 또는 UC-One SaaS Android 앱에 대해 FCMv1 알림으로 마이그레이션할 수 있습니다.
-
NPS 프록시를 사용하여 UC-One 또는 Webex Android 앱에 푸시 알림을 인증하려면 FCMv1을 사용해야 합니다.
-
이 작업은 NPS 인증 프록시 구성의 일부로 활성화할 수 있도록 FCMv1에 대해 NPS를 준비합니다. NPS 인증 프록시를 구성할 준비가 완료될 때까지 FCMv1을 활성화하지 마십시오. 그렇지 않으면 SaaS 클라이언트에 대한 알림이 실패합니다.
1 |
Firebase 콘솔에서 프로젝트 ID를 가져옵니다. | ||||||||||||||||
2 |
Firebase에서 서비스 계정의 비공개 키를 가져옵니다. | ||||||||||||||||
3 |
NPS를 호스트하는 XSP에 키를 복사합니다. | ||||||||||||||||
4 |
FCM 프로젝트 컨텍스트에 프로젝트 ID 및 연계된 비공개 키를 추가합니다.
| ||||||||||||||||
5 |
UC-One(Connect 또는 SaaS) 응용프로그램 및 연계된 프로젝트 ID를 FCM 응용프로그램 컨텍스트에 추가합니다.
| ||||||||||||||||
6 |
여기에 표시된 속성 및 권장되는 값에 대해 FCM의 구성을 확인합니다. 필요에 따라 명령어의
|
-
이 작업은 ADP에 있는 NPS에 적용됩니다. NPS가 XSP에 있는 경우에는 무시하십시오.
-
이 절차를 사용하여 UC-One Connect 또는 UC-One SaaS Android 앱에 대해 FCMv1 알림으로 마이그레이션할 수 있습니다.
-
NPS 프록시를 사용하여 UC-One 또는 Webex Android 앱에 푸시 알림을 인증하려면 FCMv1을 사용해야 합니다.
-
이 작업은 NPS 인증 프록시 구성의 일부로 활성화할 수 있도록 FCMv1에 대해 NPS를 준비합니다. NPS 인증 프록시를 구성할 준비가 완료될 때까지 FCMv1을 활성화하지 마십시오. 그렇지 않으면 SaaS 클라이언트에 대한 알림이 실패합니다.
1 |
Firebase 콘솔에서 프로젝트 ID를 가져옵니다. |
2 |
Firebase에서 서비스 계정의 비공개 키를 가져옵니다. |
3 |
.json 파일을 ADP 서버 |
4 |
ADP CLI에 로그인하고 프로젝트 및 API 키를 FCM 프로젝트 컨텍스트에 추가합니다.
|
5 |
응용프로그램 및 프로젝트 ID를 FCM 응용프로그램 컨텍스트에 추가:
|
6 |
구성을 확인합니다. |
이 작업은 다음의 경우에 한 번만 실행하면 됩니다(마이그레이션의 일부).
-
NPS가 UC-One SaaS 또는 BroadWorks Connect Android 앱에 대해 사용됩니다.
-
다른 앱에 대한 통화 푸시 알림이 FCMv1 API에서 작동하고 있는지 이미 테스트했습니다.
해당 앱에 대한 FCMv1 키는 NPS 인증 프록시 구성 과정 중에만 활성화되어야 하기 때문에 일시적으로 FCMv1을 비활성화합니다.
1 |
공유 NPS를 호스트하는 XSP에 로그인합니다. |
2 |
FCM 컨텍스트를 탐색하고 FCM v1을 비활성화합니다. FCM 레거시 API 키를 사용하도록 |
NPS 인증 프록시 기능을 지원하려면 다음 패치를 설치하십시오.
R22 패치
R23 패치
1 |
(Webex 공통 ID) OAuth 클라이언트 계정을 프로비저닝하려면 온보딩 연락처 또는 TAC를 사용하여 서비스 요청을 만드십시오. 서비스 요청에 Auth Proxy 설정을 위한 NPS 구성이라고 제목을 붙이십시오. Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. NPS에서 사용하기 전에 토큰이 만료되는 경우, 다른 요청을 제출할 수 있습니다.
| |||||||||||||||||||
2 |
NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 제공된 값과 일치하는지 확인하려면 | |||||||||||||||||||
3 |
NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 |
(Android 알림의 경우) Android 응용프로그램 ID를 NPS에 있는 FCM 응용프로그램 컨텍스트에 추가합니다. Android의 Webex 앱: Android의 UC-One 앱: | |||||||||||||||||||
5 |
(Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정). iOS의 Webex 앱: iOS의 UC-One 앱: | |||||||||||||||||||
6 |
다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 |
다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 |
Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. |
1 |
XSP를 다시 시작합니다. bwrestart |
2 |
Android에서 BroadWorks 가입자로부터 통화 클라이언트로 전화를 걸어 Android에 대한 통화 알림을 테스트합니다. Android 장치에 통화 알림이 나타나는지 확인합니다. 참고: UC-One Android 응용프로그램에 대해 푸시 알림이 실패하는 경우, 잘못 구성된 것일 수도 있습니다. 이러한 경우, 다음과 같이 레거시 FCM으로 복원할 수 있습니다.
|
3 |
iOS에서 BroadWorks 가입자로부터 통화 클라이언트로 전화를 걸어 iOS에 대한 통화 알림을 테스트합니다. iOS 장치에 통화 알림이 나타나는지 확인합니다. 참고: UC-One iOS 응용프로그램에 대해 푸시 알림이 실패하는 경우, 잘못 구성된 것일 수도 있습니다. 이러한 경우, |