환경 준비

결정 포인트

고려 사항 질문 및 답변 리소스

아키텍처 및 인프라

XSP는 몇 개입니까?

mTLS를 어떻게 얻습니까?

Cisco BroadWorks 시스템 용량 플래너

Cisco Broadworks 시스템 엔지니어링 안내서

XSP CLI 참조

이 문서

고객 및 사용자 프로비저닝

BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까?

사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까?

당사의 API를 사용하기 위해 도구를 개발할 수 있습니까?

공개 API 문서 위치 https://developer.webex.com

이 문서

브랜딩 어떤 색상 및 로고를 사용하고 싶으십니까? Webex 앱 브랜딩 문서
템플릿 다른 고객 사용 사례는 무엇입니까? 이 문서
고객/기업/그룹당 구독자 기능 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰.

이 문서

기능/패키지 매트릭스

사용자 인증 BroadWorks 또는 Webex 이 문서
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용)

통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까?

여러 개의 템플릿을 사용할 계획입니까?

예상되는 보다 일반적인 사용 사례가 있습니까?

이 문서

응용프로그램 서버 CLI 참조

아키텍처 및 인프라

  • 어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.

  • Cisco 계정 관리자 / 영업 담당자와 함께 Cisco BroadWorks 시스템 용량 플래너Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 XSP 인프라의 규모를 결정하십시오.

  • Webex는 어떻게 XSP에 상호 TLS 연결을 실행합니까? DMZ의 XSP에 직접 또는 TLS 프록시를 통해 연결됩니까? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)

고객 및 사용자 프로비저닝

어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?

  • 트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.

    또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.

    이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.

  • 트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.

    이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.

  • 사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.

    구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.

  • API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.

프로비저닝 요구 사항

다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.

프로비저닝 방법

요구 사항

플로우 쓰루 프로비저닝

(신뢰할 수 있거나 신뢰할 수 없는 이메일)

사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다.

Webex에서 고객 템플릿을 통해 지정하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다.

BroadWorks 요구 사항:

  • 사용자는 기본 번호 또는 내선 번호로 BroadWorks에 존재합니다.

  • 사용자에게 Webex 프로비저닝 서비스 URL을 가리키는 통합 IM+P 서비스가 지정됩니다.

  • 신뢰할 수 있는 이메일만. 사용자에게 BroadWorks에 구성된 이메일 주소가 있습니다. 사용자가 BroadWorks 자격 증명을 사용하여 로그인할 수 있도록 하기 때문에 이메일을 대체 ID 필드에도 추가할 것을 권장합니다.

  • BroadWorks에는 플로우 쓰루 프로비저닝을 위해 설치된 필수 패치가 있습니다. 패치 요구 사항은 플로우 쓰루 프로비저닝이 포함된 필수 패치(아래)를 참조하십시오.

  • BroadWorks AS가 Webex 클라우드에 직접 연결되거나, Webex 프로비저닝 서비스 URL에 연결하여 프로비저닝 어댑터 프록시가 구성됩니다.

    Webex 프로비저닝 서비스 URL을 가져오려면 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성을 참조하십시오.

    프로비저닝 어댑터 프록시를 구성하려면 Cisco BroadWorks 프로비저닝 어댑터 프록시 FD 구현을 참조하십시오.

Webex 요구 사항:

고객 템플릿에는 다음 설정이 포함됩니다.

  • BroadWorks Flow Through Provisioning 토글을 활성화합니다.

  • 프로비저닝 계정 이름 및 비밀번호는 BroadWorks 시스템 수준 관리 자격 증명을 사용하여 할당됩니다.

  • 사용자 확인Trust BroadWorks 이메일 또는 신뢰할 수 없는 이메일으로 설정됩니다.

사용자 셀프 프로비저닝

관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다.

BroadWorks 요구 사항:

  • 사용자는 기본 번호 또는 내선 번호로 BroadWorks에 존재해야 합니다.

Webex 요구 사항:

고객 템플릿에는 다음 설정이 포함됩니다.

  • 플로우 쓰루 프로비저닝 토글이 꺼져 있습니다.

  • 사용자 확인신뢰할 수 없는 이메일으로 설정되었습니다.

  • 사용자가 셀프 활성화할 수 있도록 허용이 체크되었습니다.

API를 통한 SP 제어 프로비저닝

(신뢰할 수 있거나 신뢰할 수 없는 이메일)

Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.

  • 신뢰할 수 있는 이메일—API는 BroadWorks 이메일을 Webex 이메일로 적용하여 사용자를 프로비저닝합니다.

  • 신뢰할 수 없는 이메일—API가 사용자를 프로비저닝하지만, 사용자는 사용자 활성화 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다.

BroadWorks 요구 사항:

  • 사용자는 기본 번호 또는 내선 번호로 BroadWorks에 존재해야 합니다.

Webex 요구 사항:

  • 고객 템플릿에서 사용자 인증은 Trust BroadWorks 이메일 또는 신뢰할 수 없는 이메일으로 설정됩니다.

  • 애플리케이션을 등록하고 권한을 요청해야 합니다.

  • BroadWorks용 Webex 개발자 안내서의 "인증" 섹션에서 강조 표시된 범위를 사용하여 OAuth 토큰을 요청해야 합니다.

  • 파트너 조직에서 관리자 또는 프로비저닝 관리자를 지정해야 합니다.

API를 사용하려면 BroadWorks 가입자로 이동하십시오.

플로우 쓰루 프로비저닝의 필수 패치

플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.

R22:

  1. AP.as.22.0.1123.ap376508을 설치합니다.

  2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 종료 날짜 true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

    자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.

R23:

  1. AP.as.23.0.1075.ap376509 설치

  2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 종료 날짜 true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

    자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.

R24:

  1. AP.as.24.0.944.ap375100 설치

  2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 종료 날짜 true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

    자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.


해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다.

지원되는 언어 로케일

프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.

(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.

다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.

표 1. 지원되는 언어 로 코드

지원되는 언어 로케일

(ISO-639-1)_(ISO-3166)

두 글자 언어 코드만 사용할 수 있는 경우...

언어 코드 (ISO-639-1) **

대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166)

en_US

en_AU

en_ GB

en_CA

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ의

사이트맵

cs_CZ의

da_DK

다.

da_DK

de_DE

de

de_DE

hu_HU

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

한국어

ja_JP

ko_한국

ko

ko_한국

es_ES

es_CO

es_RSS 피드

es

es_ES

nl_NL

nl

nl_NL

nb_아니요

NB의

nb_아니요

pl_사이트맵

사이트맵

pl_사이트맵

pt_PT

pt_BR

pt개

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro_RO

zh_CN

zh_TW

ZH는

zh_CN

sv_SE

sv

sv_SE

ar_SA

아라이

ar_SA

tr_TR

사이트맵

tr_TR


로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다.

브랜딩

파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.

  • 회사 로고

  • 라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표

  • 사용자 정의된 지원 URL

브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.


  • 기본 브랜딩 사용자 정의는 제거되는 과정에 있습니다. 광범위한 사용자 정의를 제공하는 고급 브랜딩을 배포할 것을 권장합니다.

  • 기존의 고객 조직에 연결할 때 브랜딩이 적용되는 방법에 대한 자세한 내용은 BroadWorks용 Webex를 기존 조직에 연결 섹션에 있는 조직 첨부 파일 조건을 참조하십시오.

고객 템플릿

고객 템플릿을 통해 어떤 고객 및 연계된 가입자가 Cisco BroadWorks용 Webex에서 자동으로 프로비저닝되는지 파라미터를 정의할 수 있습니다. 여러 개의 고객 템플릿을 필수로 구성할 수도 있지만 고객을 온보딩할 때 그는 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).

일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.

패키지

  • 템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.

  • 여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.

  • 이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.

  • BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.

재판매업체, 기업, 서비스 제공자 및 그룹은?

  • BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.

  • BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.

  • 두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.


플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오.

인증 모드

구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 고객 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.


이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 고객 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다.
인증 모드 BroadWorks Webex
기본 사용자 ID BroadWorks 사용자 ID 이메일 주소
ID 공급자

BroadWorks.

  • BroadWorks에 다이렉트 연결을 구성하는 경우, Webex 앱은 BroadWorks 서버로 직접 인증합니다.

    직접 연결을 구성하려면 Partner Hub의 BroadWorks 클러스터 구성 내에서 직접 BroadWorks 인증 활성화 확인란을 선택해야 합니다(기본적으로 설정은 선택 취소됨).

  • 그렇지 않으면 BroadWorks에 대한 인증은 Webex가 호스트하는 중간 서비스를 통해 실행됩니다.

Cisco 공통 ID
다단계 인증 아니요 다단계 인증을 지원하는 고객 IdP가 필요합니다.

자격 증명 유효성 검증 경로

  1. 사용자가 로그인 흐름을 시작하고 인증 모드를 검색하기 위해 이메일을 제공할 수 있는 브라우저가 실행됩니다.

  2. 그 후 브라우저는 Webex 호스트된 BroadWorks 로그인 페이지로 리디렉션됩니다(이 페이지는 브랜드화할 수 있음).

  3. 사용자는 이 로그인 페이지에 BroadWorks 사용자 ID와 비밀번호를 제공합니다.

  4. BroadWorks에 대해 사용자 자격 증명이 검증됩니다.

  5. 성공하면 인증 코드를 Webex에서 가져옵니다. 이는 Webex 서비스에 필요한 액세스 토큰을 확보하는 데 사용됩니다.

  1. 사용자가 로그인 흐름을 시작하고 인증 모드를 검색하기 위해 이메일을 제공할 수 있는 브라우저가 실행됩니다.

  2. 브라우저는 IdP(Cisco 공통 ID 또는 고객 IdP)로 리디렉션되며, 여기에서 로그인 포털이 표시됩니다.

  3. 사용자가 로그인 페이지에서 적절한 자격 증명을 제공합니다.

  4. 고객 IdP가 이를 지원하는 경우, 다단계 인증이 이루어질 수 있습니다.

  5. 성공하면 인증 코드를 Webex에서 가져옵니다. 이는 Webex 서비스에 필요한 액세스 토큰을 확보하는 데 사용됩니다.


BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오.

BroadWorks 인증으로 UTF-8 인코딩

BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.

XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

국가

템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.

사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.

표 2. 다음 표에는 각 위치에 따라 기본 발신 국가 코드가 나열되어 있습니다.

S 번호

위치

국가 번호

국가명

1

AMER

+1

우리 CA

2

APAC

+65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65

싱가포르

3

ANZ

+61,000원

호주

4

EMEA

+44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44

영국

5

유로

+49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49

독일

다수의 파트너 배정

Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.

프로비저닝 어댑터 및 템플릿

플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.

시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.

또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자 프로비저닝에 대해 시스템 수준 URL을 보존하도록 선택하고, Cisco BroadWorks용 Webex 로 이동하는 기업에 대해 다시 정의합니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.

이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.

프로비저닝 어댑터 프록시

추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.

이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.

최소 요구 사항

계정

Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.

모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.

Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.

템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.

관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.


Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다.

네트워크 내 서버 및 소프트웨어 요구 사항

  • 최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.

  • BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.

    • 위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)

    • 네트워크 서버(NS)

    • 프로필 서버(PS)

  • 다음 요구 사항을 충족하는 공용 XSP 서버 또는 ADP(Application Delivery Platform):

    • 인증 서비스(BWAuth)

    • XSI 작업 및 이벤트 인터페이스

    • DMS(장치 관리 웹 응용프로그램)

    • CTI(Computer Telephony Intergration) 인터페이스

    • TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.

    • 인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)

    • CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)

  • "통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.

    이 서버는 R22 이상이어야 합니다.

  • CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서를 참조하십시오.

Webex 앱 플랫폼

Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.

  • Windows PC/노트북

  • MacOS가 있는 Apple PC/노트북

  • iOS(Apple 스토어)

  • Android(Play 스토어)

  • 웹 브라우저(https://teams.webex.com/로 이동)

현지화된 버전

Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.

실제 전화기 및 액세서리

장치 통합

Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.

장치 프로필

다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template Webex 앱에 사용되는 파일.

최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.

클라이언트 이름

장치 프로필 유형 및 패키지 이름

Webex 모바일 템플릿

아이덴티티/장치 프로필 유형: Connect - 모바일

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

구성 파일: config-wxt.xml

Webex 태블릿 템플릿

아이덴티티/장치 프로필 유형: Connect - 태블릿

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

구성 파일: config-wxt.xml

Webex 데스크탑 템플릿

아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

구성 파일: config-wxt.xml

식별/장치 프로필

Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.

Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기

온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.

각 기능에 대해 다음 요청 제목을 사용합니다.

  1. XSP에서 서비스를 구성하려면 XSP AuthService 구성'.

  2. 인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.

  3. CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.

  4. BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.


Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다.

주문 인증서

TLS 인증을 위한 인증서 요구 사항

모든 필수 응용프로그램에 잘 알려진 인증 기관이 서명하고 공용 XSP에 배포한 보안 인증서가 필요합니다. 이것은 XSP 서버로의 모든 인바운드 연결을 위한 TLS 인증서 유효성 검증을 지원하기 위해 사용됩니다.

이런 인증서에는 XSP 공개 전체 주소 도메인 이름(FQDN)이 SCN(Subject Common Name, 주체 공통 이름) 또는 SAN(SAN, 주체 대체 이름)으로 포함되어야 합니다.

이런 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP가 배포되는 방법에 따라 다릅니다.

  • TLS 연결 프록시를 통해

  • TLS 통과 프록시를 통해

  • 직접 XSP로

다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.

Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.

TLS 연결 프록시를 위한 TLS 인증서 요구 사항

  • 공개 서명된 서버 인증서는 프록시에 로드됩니다.

  • 프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.

  • Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.

  • 내부 CA 서명 인증서는 XSP에 로드될 수 있습니다.

  • XSP는 이 내부적으로 서명된 서버 인증서를 프록시에 제시합니다.

  • 프록시는 XSP 서버 인증서를 서명한 내부 CA를 신뢰합니다.

TLS 통과 프록시 또는 DMZ의 XSP를 위한 TLS 인증서 요구 사항

  • 공개 서명된 서버 인증서는 XSP에 로드됩니다.

  • XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.

  • Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.

CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항

CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.

인증서를 다운로드하려면:

Partner Hub에 로그인하고 설정 > BroadWorks 통화로 이동한 후 인증서 다운로드 링크를 클릭합니다.

이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP가 배포되는 방법에 따라 다릅니다.

  • TLS 연결 프록시를 통해

  • TLS 통과 프록시를 통해

  • 직접 XSP로

다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.

그림 1. 다양한 에지 구성을 통한 CTI 용 mTLS 인증서 교환

(옵션) TLS 연결 프록시를 위한 인증서 요구 사항

  • Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.

  • 프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개 서명된 XSP 서버 인증서도 프록시에 로드됩니다.

  • 프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.

  • Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.

  • 프록시는 내부적으로 서명된 클라이언트 인증서를 XSP에 제시합니다.

    이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용반드시 있어야 합니다. 예:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    내부 인증서의 CN은 bwcticlient.webex.com이어야 합니다.


    • 프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP를 위한 내부 서버 인증서는 SAN일 수 있습니다.

    • 공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 연결 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP에 제시하는 클라이언트 인증서에 서명해야 할 수 있습니다.

  • XSP는 내부 CA를 신뢰합니다.

  • XSP는 내부적으로 서명된 서버 인증서를 제시합니다.

  • 프록시는 내부 CA를 신뢰합니다.

  • 응용프로그램 서버의 ClientIdentity에는 프록시가 XSP에 제시하는 내부적으로 서명된 클라이언트 인증서의 CN이 들어 있습니다.

(옵션) TLS 통과 프록시 또는 DMZ의 XSP를 위한 TLS 인증서 요구 사항

  • Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP에 제시합니다.

  • XSP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.

  • XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.

  • Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.

  • 응용프로그램 서버의 ClientIdentity Webex가 XSP에 제시하는 Cisco 서명 클라이언트 인증서의 CN이 들어 있습니다.

네트워크 준비

Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.

Webex 서비스의 네트워크 요구 사항

이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.

표 3. Webex 앱 연결의 네트워크 요구 사항 (일반)

네트워크 요구 사항 문서의 섹션

정보 관련성

Webex가 지원하는 장치 유형 및 프로토콜 요약

정보

클라우드 등록 Webex 앱 및 장치에 대한 전송 프로토콜 및 암호화 암호

정보

Webex 서비스 – 포트 번호 및 프로토콜

반드시 읽기

Webex 미디어 서비스용 IP 서브넷

반드시 읽기

Webex 서비스에 대해 액세스해야 하는 도메인 및 URL

반드시 읽기

Webex 하이브리드 서비스에 대한 추가 URL

선택 사항

프록시 기능

선택 사항

802.1X – 포트 기반 네트워크 액세스 제어

선택 사항

SIP 기반 Webex 서비스에 대한 네트워크 요구 사항

선택 사항

Webex Edge 오디오의 네트워크 요구 사항

선택 사항

기타 Webex 하이브리드 서비스 및 문서 요약

선택 사항

FedRAMP 고객에 대한 Webex 서비스

N/A

추가 정보

자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.

BroadWorks 중복성 지원

파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP 중복성을 완전히 지원합니다. 계획된 유지관리 또는 예기치 못한 이유로 XSP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공한 다른 XSP 또는 사이트로 진행할 수 있습니다.

네트워크 토폴로지

Broadworks XSP는 인터넷에 직접 배포되거나 F5 BIG-IP 등 로드 밸런싱 요소가 주도하는 DMZ에 상주할 수 있습니다. 지리적 중복성을 제공하기 위해 XSP는 두 개 이상의 데이터 센터에 배포될 수 있습니다. 각 센터는 로드 밸런서가 주도하고, 공용 IP 주소가 포함될 수 있습니다. XSP가 로드 밸런서 내에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서의 IP 주소만 확인하며, 다수의 XSP가 있는 경우에도 Broadworks에는 한 개의 XSP만 있는 것처럼 나타납니다.

아래의 예에서 XSP는 사이트 A 및 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP가 있습니다. 사이트 A에는 LB1이 주도하는 XSP1 및 XSP2, 사이트 B에는 LB2가 주도하는 XSP3 및 XSP4가 포함됩니다. 공용 네트워크에는 로드 밸런서만 노출되며, XSP는 DMZ 개인 네트워크에 있습니다.

Webex 클라우드 서비스

DNS 구성

Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 BroadWorks XSP 서버를 찾을 수 있어야 합니다.

Webex 클라우드 마이크로서비스는 구성된 XSP 호스트이름의 DNS A/AAAA 조회를 실행하고 반환된 IP 주소에 연결합니다. 이것은 로드 밸런싱 에지 요소이거나 XSP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.

예: Round-Robin 균형 잡힌 인터넷 대면 XSP 서버/로드 밸런서를 발견하기 위한 파트너의 DNS A 레코드.

녹화 유형

이름

대상

목적

A

webex-cloud-xsp.example.com

198.51.100.48

LB1을 가리킴 (사이트 A)

A

webex-cloud-xsp.example.com

198.51.100.49

LB2를 가리킴 (사이트 B)

Failover

Webex 마이크로서비스에서 XSP/로드 밸런서로 요청을 보내고 요청이 실패하면 다음 상황이 발생할 수 있습니다.

  • 네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.

  • 오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.

  • 2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.

마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.

IP가 차단된 목록에 있을 때 XSP로 요청을 보내면 이는 시도할 주소의 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.

모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.

상태

Control Hub에서 XSP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.

  • XSI Actions

  • XSI Events

  • 인증 서비스

연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.

  • 녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.

  • 빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.

다음 서비스는 마이크로서비스를 사용하여 XSP에 연결하며, XSP 인터페이스 가용성에 의해 영향을 받습니다.

  • Webex 앱 로그인

  • Webex 앱 토큰 새로 고침

  • 신뢰할 수 없는 이메일/셀프 활성화

  • Broadworks 서비스 상태 검사

Webex 앱

DNS 구성

Webex 앱은 XSP에서 Xtended 서비스 인터페이스(XSI-Actions 및 XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.

XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>. SRV는 XSP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.

SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/edge 장치의 DMZ에 여러 XSP가 있는 경우, 로드 밸런서가 세션의 지속성을 유지하도록 구성하여 동일한 세션의 모든 요청을 동일한 XSP로 라우트하게 해야 합니다. 클라이언트의 XSI-event 하트비트는 이벤트 채널을 구축하기 위해 사용되는 것과 동일한 XSP 주소로 이동해야 하기 때문에 이 구성은 필수적입니다.


예제 1에서 webex-app-xsp.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다.

Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하거나, 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP로 하트비트를 전송합니다. 이것은 채널 붕괴를 초래하며, 내부 트래픽이 크게 증가하여 XSP 클러스터 성능이 저하됩니다.

Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. webex-cloud-xsp.example.com, 및 Webex 앱은 SRV를 사용합니다. _xsi-client._tcp.webex-app-xsp.example.com.

예 1—여러 개의 XSP, 각각 별도의 로드 밸런서 뒤에 있음

이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.

녹화 유형

녹화

대상

목적

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Xsi 인터페이스의 클라이언트 발견

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Xsi 인터페이스의 클라이언트 발견

A

xsp-dc1.example.com

198.51.100.48

LB1을 가리킴 (사이트 A)

A

xsp-dc2.example.com

198.51.100.49

LB2를 가리킴 (사이트 B)

예 2 - 단일 로드 밸런서의 여러 XSP(TLS 브리지 포함)

초기 요청에 대해 로드 밸런서는 임의 XSP를 선택합니다. 해당 XSP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.

녹화 유형

녹화

대상

목적

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

로드 밸런서

A

LB.example.com에서

198.51.100.83

로드 밸런서의 IP 주소(XSP는 로드 밸런서의 뒤에 있음)

DMS의 URL

또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. 해당 URL의 호스트는 구문 분석을 실행하고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP에 연결합니다.

예: 라운드 로빈 밸런스 인터넷 XSP 서버의 검색을 위한 DNS A 레코드/DMS를 통해 구성 파일을 다운로드하기 위한 Webex 앱의 로드 밸런서:

녹화 유형

이름

대상

목적

A

xsp-dms.example.com

198.51.100.48

LB1을 가리킴 (사이트 A)

A

xsp-dms.example.com

198.51.100.49

LB2를 가리킴 (사이트 B)

Webex 앱에서 XSP 주소를 찾는 방법

클라이언트는 다음의 DNS 흐름을 사용하여 XSP 노드를 찾으려고 시도합니다.

  1. 클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.

    1. 클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">

    2. SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:

      1. 클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.

      2. 클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.

    3. SRV 검색에서 대상이 반환되지 않는 경우:

      클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이것은 로드 밸런싱 에지 요소이거나 XSP 서버 자체일 수 있습니다.

      이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.

  2. (선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. 이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.

    2. 그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.

    3. 차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.


      Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover

로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 발송된 모든 요청에는 HTTP 응답에서 반환되는 쿠키가 포함되므로, 로드 밸런서에서 세션 지속성(affinity)을 유지하고 항상 동일한 백엔드 XSP 서버로 요청을 보내는 것이 중요합니다.

호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.

  • 네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.

  • 오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.

  • 특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.

새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.

하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.

참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.

로그인 중에 Webex 앱은 XSP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.